“Kaspersky Lab” “Windows”un naməlum cinayətkarlar tərəfindən artıq istifadə olunmuş kritik zəif nöqtəsini tapıb

25.04.2019,16:09


25 aprel, Fineko/abc.az. “Kaspersky Lab”, “Windows” əməliyyat sistemində əvvəllər aşkarlanmamış zəiflik tapıb. Bu proqramla cinayətkarlar yoluxmuş cihazlara nəzarət etməyə cəhd edirlər. Əsas məqsədləri sistemin əsasını əldə etmək olan cinayətkarlar bunun üçün legitim “Windows PowerShell” komponenti üzərində yazılmış proqramdan istifadə edirlər.

“Backdoor” son dərəcə təhlükəli zərərli proqram təminatıdır, cinayətkarlar onun vasitəsilə cihazları uzaq məsafədən gizli şəkildə idarə edə bilirlər. Üstəlik, əgər cinayətkarlar  əvvəllər aşkarlanmamış zəiflikdən istifadə edirlərsə, o zaman onların standart müdafiə mexanizmlərindən rahatlıqla keçmək ehtimalı daha da artır.

Buna baxmayaraq, “Kaspersky Lab” həllərinin avtomatik qorunma texnologiyası yeni təhlükəni aşkar etdi.  Şirkət mütəxəssislərinın gəldiyi qənayətə görə, cinayətkarlar aşağıdakı ssenari üzrə hərəkət edir: əvvəl cihaza “.exe” faylı göndərilir, daha sonra bu fayl  kompüterə zərərli proqram təminatı yerləşdirir, o isə öz növbəsində cihaza “Windows PowerShell” vasitəsilə yazılmış zərərli proqramı yükləyir. Cinayətkarlar qanuni alətlərdən istifadə etdiklərindən, əldə edilmiş sistemdə möhkəmlənərək, ona hiss edilmədən nəzarət edə bilirlər.

"Bu hadisədə biz mürəkkəb “ART” (Advanced Persistent Threats) sinfinə xas olan iki əsas tendensiyanı  görürük. Birincisi, bu sistemə müvəffəqiyyətlə qoşulmaq naminə lokal maşınlar üzərində üstünlüklərin artırılması üçün istifadə olunan proqramın tətbiqidir. İkincisi isə legitim vasitələrdən zərər vermək məqdəsilə istifadədir. Bu yanaşma cinayətkarlara standart müdafiə mexanizmlərini aldatmağa imkan verir. Buna bənzər təhlükələrin öhdəsindən uğurla gəlmək üçün qoruyucu həllər davranış təhlili texnologiyaları və istismar proqramlarının avtomatik bloklanması mexanizmlərinə malik olmalıdır", - bunu “Kaspersky Lab”-ın mürəkkəb təhlükələrin araşdırılması və aşkarlanması şöbəsinin rəhbəri Anton İvanov deyib.

“Kaspersky Lab” məhsulları HEUR: Exploit.Win32.Generic, HEUR: Trojan.Win32.Generic  və ya PDM: Exploit.Win32.Generic istismar proqramlarını təsbit edir. 

Təhlükə haqqında daha ətraflı məlumatı buradan əldə edə bilərsiniz: https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/.