Kibercinayətkarlar məşhur "WhatsApp" messenceri vasitəsilə təhlükəli "Astaroth" bank troyanının yayılma sxemini xeyli təkmilləşdiriblər. Onlar istifadəçilərə zərərli ZIP arxivlərini kütləvi şəkildə göndərməyə başlayıblar.

Far.Az-in məlumtına görə, bu barədə "Sophos" kibertəhlükəsizlik şirkəti araşdırma aparıb.

Mütəxəssislərin hesablamalarına görə, dələduzlar potensial qurbanlara tərkibində MSI quraşdırıcısı olan ZIP-arxivlər göndərirlər. İstifadəçi faylı işə saldığı anda həmin quraşdırıcı kompüterdə tam funksional "Astaroth" troyanını aktivləşdirir, sistem qovluqlarına bir neçə icra olunan fayl yazır və onların "Windows" reyestri üzərindən avtomatik işə düşməsini təmin edir.

Yeni kampaniyanın əsas özəlliyi "AutoIt" skriptindən istifadə olunmasıdır. Bu skript ".log" uzantılı zərərsiz jurnal faylı kimi maskalanıb. Skript kibercinayətkarların komand-serveri ilə əlaqə yaratmaq və əlavə zərərli modulların yüklənməsi üçün istifadə olunur.

Hücumların əsas hədəfi Braziliya istifadəçiləri olub - "Astaroth" ən çox məhz bu ölkədə aktivlik göstərir.

"Sophos" ekspertləri bildirirlər ki, zərərli kampaniyanın sürətlə inkişafı və hücum metodlarının davamlı dəyişdirilməsi bu troyan ailəsini həm fərdi istifadəçilər, həm də korporativ şəbəkələr üçün son dərəcə təhlükəli edir.

Mütəxəssislər messencerlər vasitəsilə, hətta tanış şəxslərdən gələn arxiv-faylları açarkən belə xüsusi diqqətli olmağı tövsiyə edirlər.

Oxşar xəbərlər

Dələduzlar qızdan görün necə pul almağa çalışdılar - Heç kimin ağlına gəlməzdi...

Azərbaycan Prezidenti İlham Əliyev yerli televiziya kanallarına müsahibə verib - YENİLƏNİB-2

Bakıda İlham Əliyevin iştirakı ilə "Yeni dünya nizamına doğru" mövzusunda beynəlxalq forum keçirilib

CIDC-2025 tədbirinin rəsmiləri kibertəhlükəsizlik sərgisi ilə tanış olublar

Azercell-in kibertəhlükəsizlik komandası "CIDC-2025 – Critical Infrastructure Defence Challenge" yarışında böyük uğur qazandı!