2021-10-24 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Adrozek хортой код
Огноо: 2020 оны 12 сарын 28
Microsoft компанийн судалгааны баг Adrozek гэх хортой кодын идэвхжил нэмэгдэж, улам бүр боловсронгуй болж байгаа талаар мэдэгдэв. Тус компани 2020 оны 5 дугаар сараас уг хортой кодыг ажиглаж эхэлсэн бөгөөд 2020 оны 8 дугаар сард өдөрт 30.000 гаруй төхөөрөмжид нөлөөлснийг тогтоосон байна. 

Adrozek нь зар сурталчилгаагаар дамжуулан мөнгө олохын тулд веб хөтчүүдийн хайлтын системд хулгайгаар зар оруулдаг ба 15300 гаруй хортой код бүхий 159 домэйн хаяг агуулсан, халдлага үйлдэх зориулалттай дэд бүтцийг ашигладаг байна. Windows үйлдлийн систем дээрх Microsoft edge, Google Chrome, Yandex, Mozilla Firefox хөтчүүдийн хайлтын системийн илэрцийн эхний хэсэгт хуурамч домайн хаягууд байршуулж, хэрэглэгчид уг хуурамч холбоос дээр санамсаргүйгээр дарснаар уг хортой кодын зорилго биелэх юм.

Зураг1. Хуурамч хайлтын илэрц

Хэдийгээр орчин үеийн хөтчүүд нь аюулгүй байдлын хамгаалалттай боловч Adrozek нь уг хамгаалалтыг идэвхгүй болгож, хөтчүүдийн тохиргоо, хамгаалалтын удирдлагыг өөрчилж, нэмэлт хортой кодуудыг суулган халдагчдад алсын серверээс хуурамч сурталчилгаа хийж, орлого олох боломжийг олгохоос гадна Mozilla Firefox-оос итгэмжлэл хулгайлж, халдагчийн удирддаг сервер рүү мэдээлэл илгээдэг байна. 

Аюулгүй байдлын судлаачдын мэдэгдсэнээр Adrozek нь хуучны аюул заналуудын нэг боловч олон төрлийн хөтчүүдэд нөлөөлж эхэлж байгаа нь аюулын түвшин нэмэгдэж байгаагийн илрэл бөгөөд татаж авах замаар системд суудаг тул найдвартай эх сурвалжаас программ, аппликейшн татаж ашиглаж байхыг зөвлөж байна. 

Эх сурвалж: 
https://thehackernews.com/

 
Мэдээ
 
Шинэ Мэдээ
FIN7 халдлагын бүлэглэл FIN7 халдлагын бүлэглэл
2021-10-22
Google-ийн анхааруулга Google-ийн анхааруулга
2021-10-22
Google-ийн эсрэг хууль батлагджээ Google-ийн эсрэг хууль батлагджээ
2021-09-10
Цахим засаглалын хөгжлийн индекс 2020 Цахим засаглалын хөгжлийн индекс 2020
2021-09-10
Google Docs ба фишинг халдлага Google Docs ба фишинг халдлага
2021-06-24
DarkSide өгөгдөл барьцаалах бүлэглэл DarkSide өгөгдөл барьцаалах бүлэглэл
2021-05-20
Телеграмаар дамжих Телеграмаар дамжих "ToxicEye" хортой код
2021-05-07
Зүйлсийн интернэт буюу IoT Зүйлсийн интернэт буюу IoT
2021-05-05
CVE-2021-28310: A broken window CVE-2021-28310: A broken window
2021-05-05
Adrozek хортой код Adrozek хортой код
2020-12-28
Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна
2020-12-17
Ghimob хортой код Ghimob хортой код
2020-12-01
Цар тахал ба кибер аюулгүй байдал Цар тахал ба кибер аюулгүй байдал
2020-12-01
Коронавирусын эсрэг вакцин үйлдвэрлэгч  халдлагад өртжээ Коронавирусын эсрэг вакцин үйлдвэрлэгч халдлагад өртжээ
2020-11-06
Windows Zerologon эмзэг байдал Windows Zerologon эмзэг байдал
2020-10-02