«Կասպերսկի Լաբորատորիա»-ն զգուշացնում է սթիլեր-տրոյացիների ակտիվության մասին

«Կասպերսկի Լաբորատորիա»-ն զգուշացնում է սթիլեր-տրոյացիների ակտիվության մասին

Տարբեր տվյալների գողության համար նախատեսված վնասաբեր ծրագրերի գրոհների 2019-ի առաջին կիսամյակում ենթարկվել է Հայաստանի օգտատերերի 0,10% -ն այն դեպքում, երբ այդ ցուցանիշը Վրաստանում կազմել է 0,07%, իսկ Ադրբեջանում՝ 0,24%։

Այդ տիպի վնասաբեր ծրագրերը կոչվում են «սթիլեր-տրոյացիներ» կամ Password Stealing Ware (PSW)։ Դրանք նախատեսված են զոհի համակարգչից գաղտնաբառերի, ֆայլերի (նիշք) և այլ տվյալների գողության համար։ Ամենաշատն այդ տրոյացիները գրոհել են Ռուսաստանի օգտատերերին (ավելի քան 100 հազար կամ 11,08%), որին հետևում են Հնդկաստանը, Բրազիլիան, Գերմանիան և ԱՄՆ-ը։ Այս մասին են վկայում «Կասպերսկի Լաբորատորիա»-ի տվյալները, որոնց համաձայն՝ աշխարհում 2019-ի առաջին կիսամյակում տարբեր տվյալների գողության համար նախատեսված ծրագրերը գրոհել են ընկերության լուծումների ավելի քան 940 հազար օգտատերերի այն դեպքում, երբ 2018-ի նույն ժամանակահատվածում գրոհի են ենթարկվել 600 հազարից փոքր-ինչ փոքր թվով օգտատերեր։ Ընդ որում, գաղտնաբառեր գողացող ամենատարածված ծրագիրը AZORult-ն է՝ ռուսական ֆորումներում վնասաբեր ծրագրային ապահովման (ԾԱ) վաճառողների և գնորդների շրջանում առավել մեծ ժողովրդականություն վայելող սթիլերներից մեկը։

Փորձագետները նշումն են, այդ տիպի ԾԱ-ն կարողանում է տարբեր տեղեկատվություն կորզել ուղղակի բրաուզերներից (դիտարկիչ), այդ թվում՝ տարբեր հաշվեգրերի մուտքանուններ և գաղտնաբառեր, ինչպես նաև վճարային քարտերի պահպանված տվյալները և ավտոմատ լրացման ձևերի բովանդակությունը։ Նման որոշ տրոյացիներ կարողանում են նաև «դուրս հանել» քուկերը՝ այն ֆայլերը, որոնց մեջ բրաուզերը մուտքագրում է օգտատիրոջ այցելած կայքերի տվյալները և որոնց շնորհիվ կայքերը «հիշում են» այցելուների մուտքանուններն ու գաղտնաբառերը։ Գոյություն ունեն նաև վնասաբեր ծրագրեր, որոնք ի զորու են գողանալ անմիջապես սարքում պահվող ֆայլերը։

«Ժամանակակից օգտատերերը գնալով ավելի ակտիվ են առցանց միջավայրում և համացանցին վստահում են բազմաթիվ տարբեր առօրյա խնդիրներ։ Դրա արդյունքում նրանց թվային պրոֆիլները պարունակում են գնալով ավելի շատ տեղեկատվություն և այդպիսով չափազանց գրավիչ թիրախ դառնում չարագործների համար, որոնք կարողանում են տարբեր եղանակներով փողի վերածել անձնական տվյալները։ Առցանց ծառայությունների օգտագործման ժամանակ գաղտնի տեղեկատվությունը ռիսկի չենթարկելու համար մենք խորհուրդ ենք տալիս օգտագործել գաղտնաբառերի պահպանման հատուկ ծրագրեր և հուսալի պաշտպանական լուծում»,- հիշեցնում է «Կասպերսկի Լաբորատորիա»-ի հակավիրուսային փորձագետ Ալեքսանդր Երյոմինը։

Նման վնասաբեր ծրագրերի զոհ չդառնալու համար «Կասպերսկի Լաբորատորիա»-ն խորհուրդ է տալիս ձեռնարկել անվտանգության հետևյալ միջոցները.

  • ստեղծել հուսալի գաղտնաբառեր (սկսած 6-8 տառից՝ տարբեր ռեգիստրներում, թվանշաններով և հատուկ նշաններով);
  • բոլոր ծառայությունների համար օգտագործել տարբեր գաղտնաբառեր;
  • ոչ մեկին չփոխանցել հաշվեգրերի գաղտնաբառերը և պարբերաբար փոխել դրանք;
  • օգտագործել հուսալի պաշտպանական լուծում, ինչպիսին է Kaspersky Password Manager-ը, որը մշակված է հատուկ գաղտնաբառերի և անձնական տվյալների, այդ թվում՝ անձնագրի, վարորդական իրավունքի, բանկային քարտերի լուսապատճենները պահպանելու համար;
  • ժամանակին նորացնել սարքերի ԾԱ-ն՝ նորագույն կիբեռսպառնալիքներից պաշտպանությունն ապահովելու համար։

Ավելին այն մասին, թե ինչպես են չարագործները գողանում գաղտնաբառերը և գաղտնի տվյալները, կարելի է իմանալ հոդվածում: