Təhlükəli VPN Tətbiqlərindən Qorunan Qalmayın: Playfulghost Malware ilə Əlaqəli Məlumatlar

Posted by:
Gunel Rahimli
Ca, 09 Yan
0 Comment
Feature image

Populyar VPN tətbiqlərindən istifadə edən hücumçuların kömək giriş kimi istifadə edərək malware enjekte etdikləri və məğlub cihazların uzaq idarə edilməsini əldə etdikləri bildirilir. Bu narahat edici tapşırıq Google-in İdarə olunan Müdafiə komandasından gəlir ki, şərli aktorların SEO zərər verici taktikaları istifadə edərək Playfulghost malware-i yerləşdirərək necis fəaliyyətlər yaymaqda necə iş deyildiklarına işıq tutur. “Malware LetsVPN kimi populyar tətbiqlərlə birləşdirilir və SEO zərər verici yolu ilə paylaşılır,” – mütəxəssis yazır. “Bu, axtarış motorunun nəticələrini manipulyasiya edərək birləşdirilmiş proqramın axtarışların ən yuxarda görünməsini təmin edir, bu da onu rəsmi yükləmə kimi göründürür.”Fishing hücumları, mənasında istifadəçiləri təhlükəli linklərinə klik etməyə aldadırılmaqla zərərli proqram yükləməyə səsləyirlər.

Playfulghost kömək girişinin təhlükələri
Google-in mütəxəssisi bloqda izah edir ki, Playfulghost “Gh0st RAT” ilə funksional karmaşıqlığını paylaşan bir açıqdır. Sonrakı təhlükəsizlik birləşəni tərəfindən tanınan uzaq idarəetmə alətidir.

Hücumçular, qurbanları manipulyasiya etmək üçün, zərərli yazılımı cihazlarına yükləmələrini hüç görmək üçün qurbanları phishing və SEO zərər verici taktikalarını istifadə edirlər. Masaüstündə Playfulghost-u işə salmaq üçün bir hadisədə Google təcrübəçisi tərəfindən izah edildiyi kimi, qurbanın zərərli bir şəkildə işlənmiş şəkil faylı açılmağa aldandırıldığı zaman, uzak serverdən Playfulghost nümayiş etdirdi.

Həmçinin, SEO zərər verici taktikalar trojanlaşmış VPN-mənzər tətbiqlərini istifadə edərək Playfulghost komponentlərini qurbanların cihazlarına uzaktan serverdən yükləməklə əlaqəlidir (aşağıdakı GIF-ə baxın).
Playfulghost xüsusilə təhlükəli bir malware növüdür ki, cihazı infekte oldunda hücumçulara bir sıra fəaliyyətləri uzaqdan icra etmək imkanı verir. Məlumat madencilik imkanları arasında açar yazışma, ekran görüntüsünü tutma və səs tutma daxildir. Hücumçular ayrıca açıq, sil, və yeni fayllar yazma kimi fayl idarəetmə fəaliyyətlərini aparabilər.

Siz cihazınızın qeyri-normal davranışını başa düşürsəniz, məsləhət görərəm tanımadığınız tətbiqlər axtarın və mümkünsə malware-nı çıxarma xidmətindən istifadə edin. Potensial təhlükəni aradan qaldırmaq üçün sistema yenidən başlanması barədə də düşünməliyiniz məsləhət olunur.

(Image credit: Google)

Tags:

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments