“Kaspersky Lab”, “Windows” əməliyyat sistemində əvvəllər aşkarlanmamış zəiflik tapıb.

Şirkətdən Modern.az-a verilən məlumata görə, bu proqramla cinayətkarlar yoluxmuş cihazlara nəzarət etməyə cəhd edirlər. Əsas məqsədləri sistemin əsasını əldə etmək olan cinayətkarlar bunun üçün legitim “Windows PowerShell” komponenti üzərində yazılmış proqramdan istifadə edirlər.

“Backdoor” son dərəcə təhlükəli zərərli proqram təminatıdır, cinayətkarlar onun vasitəsilə cihazları uzaq məsafədən gizli şəkildə idarə edə bilirlər. Üstəlik, əgər cinayətkarlar əvvəllər aşkarlanmamış zəiflikdən istifadə edirlərsə, o zaman onların standart müdafiə mexanizmlərindən rahatlıqla keçmək ehtimalı daha da artır.

Buna baxmayaraq, “Kaspersky Lab” həllərinin avtomatik qorunma texnologiyası yeni təhlükəni aşkar etdi. Şirkət mütəxəssislərinın gəldiyi qənayətə görə, cinayətkarlar aşağıdakı ssenari üzrə hərəkət edir: əvvəl cihaza “.exe” faylı göndərilir, daha sonra bu fayl kompüterə zərərli proqram təminatı yerləşdirir, o isə öz növbəsində cihaza “Windows PowerShell” vasitəsilə yazılmış zərərli proqramı yükləyir. Cinayətkarlar qanuni alətlərdən istifadə etdiklərindən, əldə edilmiş sistemdə möhkəmlənərək, ona hiss edilmədən nəzarət edə bilirlər.

"Bu hadisədə biz mürəkkəb “ART” (Advanced Persistent Threats) sinfinə xas olan iki əsas tendensiyanı görürük. Birincisi, bu sistemə müvəffəqiyyətlə qoşulmaq naminə lokal maşınlar üzərində üstünlüklərin artırılması üçün istifadə olunan proqramın tətbiqidir. İkincisi isə legitim vasitələrdən zərər vermək məqdəsilə istifadədir. Bu yanaşma cinayətkarlara standart müdafiə mexanizmlərini aldatmağa imkan verir. Buna bənzər təhlükələrin öhdəsindən uğurla gəlmək üçün qoruyucu həllər davranış təhlili texnologiyaları və istismar proqramlarının avtomatik bloklanması mexanizmlərinə malik olmalıdır", - bunu “Kaspersky Lab”-ın mürəkkəb təhlükələrin araşdırılması və aşkarlanması şöbəsinin rəhbəri Anton İvanov deyib.

“Kaspersky Lab” məhsulları HEUR: Exploit.Win32.Generic, HEUR: Trojan.Win32.Generic və ya PDM: Exploit.Win32.Generic istismar proqramlarını təsbit edir.