Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi tabeliyində Milli Kibertəhlükəsizlik Agentliyinin apardığı monitorinq zamanı istifadəçiləri aldadaraq onların kompüterlərində zərərli əmrlərin icra edilməsinə yönələn saxta CAPTCHA səhifələrinin yayıldığı aşkar olunub.
Agentlikdən bildirilib ki, kibercinayətkarlar əvvəlcə legitim internet resurslarını ələ keçirərək həmin saytlar üzərində saxta CAPTCHA səhifələri yerləşdirirlər.
İstifadəçilər sayta daxil olduqda təqdim edilən yoxlamanı həqiqi hesab edir və onlardan “robot olmadıqlarını təsdiqləmək” məqsədilə “Windows + R”, “Ctrl + V” və “Enter” düymə kombinasiyalarının icrası tələb olunur. Nəticədə istifadəçinin cihazında zərərli əmr işə düşür və sistem komprometasiya oluna bilər. Belə hallarda istifadəçi fərqinə varmadan zərərli kodu öz əli ilə işə salmış olur ki, bu da cihaza zərərli proqramın yüklənməsinə və fərdi məlumatların oğurlanmasına gətirib çıxarır.
Milli Kibertəhlükəsizlik Agentliyi bildirir ki, həqiqi CAPTCHA yoxlamaları heç vaxt istifadəçidən hər hansı əmrin icrasını, “Run” pəncərəsinin açılmasını və ya mətnin sistemə yapışdırılmasını tələb etmir.
Bununla əlaqədar vətəndaşlara CAPTCHA yoxlaması adı altında təqdim olunan əmrləri diqqətlə nəzərdən keçirmək, əməliyyat sistemini və antivirus proqramlarını mütəmadi yeniləmək, həmçinin naməlum mənbələrdən gələn keçid və yönləndirmələrə qarşı ehtiyatlı davranmaq tövsiyə edilir.
Milli Kibertəhlükəsizlik Agentliyi vətəndaşları kibertəhlükələrə qarşı ayıq olmağa və şübhəli hallarla qarşılaşdıqda dərhal müvafiq qurumlara məlumat verməyə çağırır.
Baxış sayı: 75
U.S. Congress hosts international conference on right of return
Baku hosts official opening ceremony of OIC Parliamentary Union Conference
Presidents Ilham Aliyev and Serdar Berdimuhamedov viewed bullet-riddled busts of Azerbaijan’s prominent figures in Shusha
Environmental Protection First Coalition appeals to participants of COP17 summit to be held in Armenia
President: We will never forget what Armenian occupational forces have done to our people
