Magdalena Posted August 15, 2018 Share Posted August 15, 2018 “DR. Web” ავრცელებს გაფრთხილებას ახალი ზიანისმომტანი პროგრამის გავრცელების შესახებ, რომელიც მიმართულია Android ოპერაციული სისტემის წინაღმდეგ. ვირუსმა სახელწოდებად მიიღო Android.Clipper, და დღეისათვის ცნობილია მისი მინიმუმ ორი მოდიფიკაცია. ტროიანის მთავარ ამოცანას წარმოადგენს ელექტრონული საფულეების ნომრების შეცვლა/ჩანაცვლება - თანხების ბოროტმოქმედთათვის გადარიცხვის მიზნით. დაინფიცირებულ მოწყობილობაში გაშვებისას ბოროტმოქმედს გამოაქვს ყალბი შეტყობინება „შეცდომის“ შესახებ და აგრძელებს მუშაობას ფარულ რეჟიმში. ამავე დროს, პროგრამის ერთ-ერთი ვერსია ინიღბება სამუშაო აპლიკაციის სახით ბიტკოინის ელექტრონულ საფულეში მუშაობისთვის. სმარტფონში ან პლანშეტში შეღწევის შემდეგ ბოროტმოქმედი იწყებს თვლთვალს გაცვლითი ბუფერული მეხსიერების ცვლილებებზე. თუკი ტროიანი აღმოაჩენს, რომ მომხმარებელმა დააკოპირა ელექტრონული საფულის ნომერი ბუფერში, იგი უგზავნის ამ ნომერს მმართველ სერვერს. საპასუხოდ კი იგზავნება კიბერდამნაშავის ელექტრონული საფულის ნომერი გაცვლის ბუფერში, ნაცვლად რეალური მფლობელისა. შედეგად, ფული გადაირიცხება თაღლითებთან. მავნებელ პროგრამას შუძლია შეცვალოს ელექტრონული საფულის ნომერი საგადახდო სისტემა Qiwi-ში, Webmoney, Яндекс.деньги, ასევე კრიპტოვალუტებთან - Bitcoin, Monero, 2Cash, DOGE, DASH, Etherium, Blackcoin და Litecoin. ამჟამად მავნებელი პროგრამა აქტიურად ვრცელდება და წინ მიიწევს სხვადასხვა ფორუმებსა და სივრცეებში. Dr. Web ვარაუდობს, რომ მოკლე დროში შესაძლოა ველოდოთ ამ ზიანისმომტანი პროგრამის მოდიფიკაციის დიდ რაოდენობას. 3dnews.ru 2 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.