FACT-INFO.AZ » İQTİSADİYYAT » Kompüter istifadəçilərini təhdid edən yeni zərərverici haqqında məlumat yayılıb
31-10-2022, 10:30 | İQTİSADİYYAT
Kompüter istifadəçilərini təhdid edən yeni zərərverici haqqında məlumat yayılıb

Fact-info.az-ın  "Report"a istinadən məlumatına görə, kompüter istifadəçiləri arasında geniş istifadə edilən və kompüteri uzaqdan idarəetməyə imkan verən AnyDesk proqram təminatının adından istifadə etməklə istifadəçiləri saxta sayta yönəldən reklam kampaniyası aşkar edilib. Google axtarış sistemində adı çəkilən proqram təminatını axtararkən reklam olaraq birinci sırada ainydesk[.]me saytına keçidi yerləşdirilib. (Məqalənin yazılma anına həmin reklam Google Axtarış sistemindən yığışdırılması təmin edilib).

aniydesk[.]me saytı istifadəçiləri aldatmaq məqsədi ilə AnyDesk proqram təminatının rəsmi veb səhifəsinə (anydesk.com) bənzər şəkildə hazırlanıb.

Qeyd etmək lazımdır ki, kiberqruplaşma ainydesk[.]me domenini 2022-ci il 20 sentyabr tarixindən qeydiyyatdan keçirib və təqribən 1 aydan uzun müddətə müxtəlif yollarla kompüter istifadəçilərinin bu sayta cəlb edilməsi hədəf çevirməsinə nail olub.

Lakin, 1 aydan çox zaman keçməsinə baxmayaraq bir çox DNS təhlükəsizlik şirkətləri tərəfindən bu domen hələ də zərərverici kimi kateqoriyalaşdırılmayıb..

Qeyd edilən saytdan proqram təminatı yükləmək istədikdə yükləmə linki discord.com sosial şəbəkəsi üzərindən verilir. Bu təhlükəsizlik divarları tərəfindən yüklənən faylın aşkar edilməsindən qorunmaq məqsədi daşıyır və faylın etibarlı mənbədən yüklənməsini istiqamətlənmişdir. Faylın yüklənməsi zamanı 4 MB həcmində ZİP faylının endirildiyini görmək olar. ZIP faylının içində həcmi təqribən 700 MB olan EXE faylı yerləşdirilmişdir. Faylın həcminin çox böyük olması onun müxtəlif antivirus və virustotal.com kimi online fayl skanerlərindən yan keçməsi məqsədi daşıyır. Belə ki, bir çox antiviruslar müəyyən həcmdən kiçik faylları xüsusilə yoxlayırlar.

Zərərverici ilk öncə işə düşdüyü maşında internetin olub-olmadığını 91.213.50.70 İP ünvanına sorğu göndərməklə yoxlayır. İnternet olmadığı təqdirdə sorğular təkrar-təkrar göndərilir. İnternetə çıxış əldə etdikdən sonra C2 (Command & Control) serveri haqqında məlumat almaq üçün zərəverici yenə də qoruyucu divarlar tərəfindən (firewall) etibarlı (leqitim) mənbə hesab edilən Teleqram Messencerinin “t.me” saytından istifadə edir. Bu məqsədlə zərərverici https://t.me/slivetalks ünvanına sorğu göndərir və həmin kanalının şərh hissəsindən C2 serverin ünvanını əldə edir.

Zərərverici, C2 serverinin (idarəetmə mərkəzinin) ünvanını əldə etdikdən sonra mərkəzi serverə sorğu göndərir və hansı formatda fayllar axtarmalı olduğu barədə mərkəzi serverdən əmr alır.

Növbəti mərhələdə mərkəzi serverdən əldə etdiyi sorğu əsasında işçi masasında (desktop) olan bütün “txt” fayllarını götürməli olduğu əmrini alır. Daha sonra zərərverici http://78.47.204.168/686618116209.zip ünvanından zip faylını yükləyir. Bu fayl vasitəsi ilə zərərverici mərkəzi serverdən verilən əmrləri icra etmək üçün lazım olan bəzi dll fayllarını əldə edir.

Sonda zərərverici POST metodu ilə profile, profile_id, hwid, token, file paramterlərini C2 serverə göndərir. File parametrində base64 encode olunmuş zip faylı göndərilir. ZİP faylını analiz üçün eksport etdikdə brauzer yaddaşında saxlanılan şifrələr və desktop-da olan faylların oğurlandığını görmək mümkündür. Əlavə olaraq ekran şəkli, brauzer tarixi, cookie -lər də oğurlanmış məlumatlar olaraq ZİP faylının içində göndərilir.




Baxış sayı: 543
DİN: Süni intellekt proqramlarından istifadə etməklə qadınları şantaj edən şəxslər saxlanılıb Bu gün, 10:00 “Azərbaycanın hərb tarixi. IV hissə (1991-2025-ci illər: Xronoloji xülasə)” kitabı çapdan çıxıb Bu gün, 09:30 Yeni Şəhər Gündəliyinin prinsipləri Qarabağ və Şərqi Zəngəzurda hərtərəfli şəkildə tətbiq olunur Bu gün, 09:30 “Eternity-2026” təliminin əsas planlaşdırma konfransı keçirilib Bu gün, 07:30 Tovuz döyüşlərinin qəhrəmanlarına həsr olunan tədbir keçirilib Dünən, 20:30 Korrupsiyaya qarşı Mübarizə Baş İdarəsi: İlin birinci yarısında 5655 vətəndaşın müraciəti araşdırılıb Dünən, 20:00 Birinci Türkoloji Qurultayın 100 illiyinə həsr olunmuş kitab təqdim edilib Dünən, 19:30 Prezident İlham Əliyev Donald Trampa təşəkkür edib Dünən, 18:30 President Ilham Aliyev thanked U.S. President Donald Trump Dünən, 17:00 Peskov: Rusiya Ukrayna münaqişəsinin həllində vasitəçilik səylərinə görə Türkiyəyə minnətdardır Dünən, 13:00 Donald Tramp Azərbaycan Prezidentinin fikirlərinin yer aldığı məqaləni paylaşıb Dünən, 12:30 "Azərbaycan paytaxtı Şərqi Qüds olmaqla, müstəqil və suveren Fələstin dövlətinin yaradılmasını dəstəkləyir" -Prezident İlham Əliyev Dünən, 12:30 "Layihə çərçivəsində ilk televiziya verilişi uğurla çəkilib" - Əkrəm Bəydəmirli Dünən, 11:27 Azərbaycan ilə UN-Habitat arasında Şərqi Zəngəzurun dayanıqlı inkişafına dair saziş imzalanıb Dünən, 10:30 “Səyyar Gənclər Xidməti” layihəsi fəaliyyətini İsmayıllıda uğurla davam etdirir 15-07-2026, 19:00 QHT “Erməni vandalizmi nəticəsində dağıdılmış maddi-mədəni irsimizin təbliği” layihəsi çərçivəsində növbəti tədbirini keçirib 15-07-2026, 18:30 ABŞ Cənubi Qafqaz və Mərkəzi Asiyadakı layihələri maliyyələşdirmək üçün fond yaradıb 15-07-2026, 18:00 XİN Azərbaycan vətəndaşlarına yüksək riskli bölgələrə səfərlərlə bağlı xəbərdarlıq edib 15-07-2026, 17:00 Azerbaijan’s Foreign Ministry issues travel warning on high-risk areas 15-07-2026, 16:30 Qardaş ölkədə Demokratiya və Milli Birlik Günü 15-07-2026, 11:30 Rəqəmsal arxitekturalar vahid konsepsiya əsasında formalaşdırılır 15-07-2026, 10:30 "The Liberum" Prezident İlham Əliyevin Şuşada səsləndirdiyi əsas mesajları işıqlandırıb 15-07-2026, 09:30 Kardioloqlar qan təzyiqinin aşağı salınmasına kömək edən meyvələri müəyyən ediblər 15-07-2026, 09:00 Odessa sahillərində hücuma məruz qalan gəminin azərbaycanlı kapitanının axtarışları davam edir 15-07-2026, 08:30 Xocavənddə torpaqların əkin məqsədli istifadəsi üçün müraciətlərin qəbulu başlayır 14-07-2026, 17:00 Hikmet Hajiyev: Azerbaijan has modernized its media environment 14-07-2026, 16:30 Şuşa Forumu məsuliyyətli kommunikasiyanın dərinləşməsində mühüm mərhələ olacaq 14-07-2026, 16:30 "Bir bayatının tarixi"- Rauf Zeyni yazır 14-07-2026, 16:00 Azərbaycan və Slovakiya prezidentləri mətbuata bəyanatlarla çıxış ediblər 14-07-2026, 15:30 Beynəlxalq münasibətlər sistemində Azərbaycanın yeni statusu 14-07-2026, 15:30
Köşə yazarları
Təqvim
«    İyul 2026    »
BeÇaÇCaCŞB
 12345
6789101112
13141516171819
20212223242526
2728293031