Kaspersky mütəxəssisləri “Windows” əməliyyat sistemi ilə işləyən kompüterləri hədəf alan yeni məlumat oğurluğu proqramı aşkar edib və ona “Stealka” adını veriblər. “Stealka” yoluxmuş cihazlardan login və şifrələr, ödəniş kartı məlumatları və kriptovalyuta cüzdanı məlumatları da daxil olmaqla böyük həcmdə məxfi məlumatı gizlincə toplayır.
Kaspersky-nin məlumatına görə, bu troyanla ən çox istifadəçi Rusiyada qarşılaşıb. Bununla belə, zərərli proqramın hücumları Türkiyə, Braziliya, Almaniya və Hindistan da daxil olmaqla digər ölkələrdə də aşkar edilib.
Cihaza necə daxil olur. Təcavüzkarlar stileri (oğurluq proqramı), məsələn, kompüter oyunları üçün saxta modlar və yayınma fəndləri, müxtəlif proqramlar üçün aktivatorlar kimi maskalayırlar. Onlar zərərli proqramı əsasən “GitHub” və ya “SourceForge” kimi məşhur platformalarda və ya oyun resurslarını təqlid edənlər də daxil olmaqla təcavüzkarlar tərəfindən yaradılan zərərli veb-saytlarda yayırlar. Saxta səhifələr çox real görünə bilər ki, bu da onların süni intellekt vasitəsilə yaradılmaq ehtimalını göstərir. Potensial qurbanların sayıqlığını azaltmaq üçün saxta resurslardan birində yoluxmuş faylı yükləməzdən əvvəl onun guya “təhlükəsizlik həlli” tərəfindən skan edilməsi simulyasiya edilib.
Təhlükə nədən ibarətdir? “Stealka” başqa bir stiler – “Rabbit Stealer” əsasında yaradılıb və yoluxmuş cihazdan login və şifrələri, ödəniş məlumatlarını, sistem məlumatlarını – əməliyyat sistemi versiyasını, quraşdırılmış tətbiqlərin siyahısını və işə salınmış prosesləri – toplaya bilir. Troyan bir qayda olaraq quraşdırılmış brauzerlərdəki məlumatları oğurlayır. “Stealka” həmçinin kompüter ekranının görüntülərini çəkmək və bəzi hallarda yoluxmuş kompüterə mayner yükləmək kimi digər funksiyalara da malikdir.
“Brauzer məlumatlarına əlavə olaraq, “Stealka” müxtəlif mənbələrdən – kriptovalyuta cüzdanlarından, messencerlərdən, e-poçt müştərilərindən, qeyd tətbiqlərindən və oyun layihələrindən məxfi məlumatları oğurlayır. Bundan əlavə, təcavüzkarlar zərərli proqramı yaymaq üçün giriş məlumatları kimi artıq ələ keçirilmiş məlumatlardan istifadə edə bilərlər. Xüsusilə, hadisələrin birində hücum edənlərin ələ keçirilmiş hesabdan stilerlə yoluxmuş GTA V modunu ixtisaslaşmış veb-sayta yüklədiyinə dair dəlillər tapmışıq”, – deyə Kaspersky-nin kibertəhlükəsizlik üzrə mütəxəssisi Artyom Uşkov bildirib.
Kaspersky həlləri bu təhlükədən qoruyur və zərərli proqramı “Trojan-PSW.Win64.Stealka.gen” kimi aşkarlayır.
Riskləri minimuma endirmək üçün Kaspersky istifadəçilərə tövsiyə edir:
- rəsmi mağazalardan proqramların yalnız lisenziyalı versiyalarını yükləyin;
- əlavə hesab təhlükəsizliyi üçün ikifaktorlu identifikasiyanı qurun;
- texnologiyalarının effektivliyi müstəqil testlərlə təsdiqlənmiş satıcının etibarlı təhlükəsizlik həllindən, məsələn, Kaspersky Premium-dan istifadə edin.