უკვე დიდი ხნის წინათ ცნობილმა ისეთმა მავნე პროგრამებმაც, როგორებიც არიან ჭიები, ქურდები და მაინერები, კვლავ შეიძლება საფრთხე შეუქმნან თანამედროვე მოწყობილობებს. „კასპერსკის ლაბორატორია“ გაფრთხილებთ ისეთი საფრთხეების ახალი ნიმუშების გაჩენის შესახებ, რომლებიც თავს ესხმიან მომხმარებლებს მთელ მსოფლიოში.
ჭიები – ეს არის მავნე პროგრამის ტიპი, რომელსაც შეუძლია საკუთარი თავის გამეორება სხვა მოწყობილობებზე. 2022 წლის ივნისში შენიშნეს ამ ტიპის ახალი მავნე პროგრამა, RapperBot. ეს არის ჭია, რომელიც დაფუძნებულია Mirai ბოტნეტზე. ის აინფიცირებს IoT მოწყობილობებს, რათა შემდგომ განახორციელოს DDoS შეტევები სამიზნეების წინააღმდეგ HTTP-საგან განსხვავებული პროტოკოლების გამოყენებით.
ახლა RapperBot-ი უტევს მხოლოდ Telnet სერვისებს და უნდა ითქვას, საგრძნობლად წარმატებითაც. 2022 წლის მეოთხე კვარტალში 2000-ზე მეტი უნიკალური IP მისამართიდან განხორციელდა 112000 მომხმარებლის დაინფიცირების მცდელობა.
RapperBot-ი სხვა ჭიებისგან იმით განსხვავდება, რომ მას აქვს ავტორიზაციისთვის მონაცემების დახარისხების „ინტელექტუალური“ შესაძლებლობა. ის არამხოლოდ წარმოადგენს სხვადასხვა მონაცემებს, არამედ აანალიზებს თუ რა ინფორმაციას ითხოვს მოწყობილობა დაკავშირების მცდელობისას, რათა გაიგოს, როგორი მოწყობილობაა ეს და ამის საფუძველზე ირჩევს შესაბამის საანგარიშო მონაცემებს.
მაინერები – არც თუ დიდი ხნის წინათ, 2021 წელს, გამოჩნდა CUEMiner-ის ოჯახი. ეს არის ღია კოდის მავნე პროგრამა. მავნე პროგრამის ყველაზე უახლესი ვერსია აღმოაჩინეს 2022 წლის ოქტომბერში. მასში შედის ფაქტობრივი მაინერი და სისტემის მონიტორინგის ინსტრუმენტი. თუ ეს ინსტრუმენტი არ აღმოაჩენს პროცესებს, რომლებიც მოიხმარენ სისტემის უამრავ რესურსს (როგორიცაა თამაშები), მაინერი იწყებს მუშაობას.
თუ იწყება თამაში ან სხვა რესურსზე ინტენსიური პროცესი, მაინერი წყვეტს მუშაობას და განაახლებს მხოლოდ პროცესის შეჩერების შემდეგ. ეს საშუალებას აძლევს მას იყოს შეუმჩნეველი. CUEMiner ვრცელდება ლეგიტიმური, მაგრამ ფაქტობრივად გატეხილი პროგრამული უზრუნველყოფის საფარქვეშ, რომელშიც ჩაშენებულია ტროიანელი. ეს ხდება ჩამოტვირთვიდან ან BitTorrent-ის ან OneDrive საცავიდან. მავნე პროგრამის შეყვანა ღია კოდის პროგრამებში პოპულარული ტექნიკაა მოყვარულ თავდამსხმელებს შორის. მათი დახმარებით ისინი ატარებენ მასიურ კამპანიებს.
ქურდები, ანუ ინფორმაციის მოპარვის პროგრამები – კიდევ ერთი მავნე პროგრამა, რომლის პირველი ნიმუშები „კასპერსკის ლაბორატორიის“ ექსპერტებმა აღმოაჩინეს ცოტა ხნის წინ, 2023 წლის დასაწყისში არის Rhadamanthys stealer. ის ვრცელდება GoogleAds სერვისის გამოყენებით. Rhadamanthys-ს ბევრი მსგავსება აქვს HiddenBee მაინერთან, რომელიც მიმართულია უშუალოდ კრიპტოვალუტის მაინინგზე. ორივე ნიმუში იყენებს სურათებს დატვირთვის დასაფარად და მსგავსი shell-კოდების ინიციალიზაციისთვის, ასევე მეხსიერების ვირტუალურ ფაილურ სისტემებს და Lua-ს ენას დანამატებისა და მოდულების ჩატვირთვისთვის.
„მავნე პროგრამები ღია საწყისი კოდით, კოდის ხელახალი გამოყენება და უკვე ცნობილი მავნე პროგრამის განახლება არის ყველა ის მეთოდი, რომელსაც ფართოდ იყენებენ თავდამსხმელები. ახლა მათ არ სჭირდებათ დიდი გამოცდილება, რათა განახორციელონ ფართომასშტაბიანი კამპანიები და თავს დაესხან მსხვერპლს მთელ მსოფლიოში. ასევე, მეტად ვრცელდება ისეთი მეთოდი, როგორიცაა malvertising-ი, როდესაც თავდამსხმელები აჩვენებენ რეკლამებს ლეგიტიმური აპლიკაციებისთვის, მაგრამ ბმულებს მივყავართ ფიშინგ საიტებისკენ. იმისათვის, რომ დავიცვათ ბიზნესი ასეთი თავდასხმებისგან, მნიშვნელოვანია თვალყური ვადევნოთ იმას, რაც ხდება კიბერუსაფრთხოების სფეროში და გამოვიყენოთ უახლესი დამცავი ინსტრუმენტები“, – წერს „კასპერსკის ლაბორატორიის“ კიბერუსაფრთხოების ექსპერტი დიმიტრი გალოვი.
