Azərbaycan Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi “Nemesis” adlandırılan yeni virusla bağlı xəbərdarlıq edib.
Kredit kartlarından məlumatları oğurlamaq üçün nəzərdə tutulmuş qəliz konfiqurasiyaya malik zərərvericini “FireEye” şirkətinin mütəxəssisləri aşkarlayıb.
Mərkəzin yaydığı məlumata görə, “Nemesis” adını almış “malware” əməliyyat sisteminin (ƏS) kodu işə salınmamışdan öncə öz zərərverici kodunu işə salır və bu xüsusi imkanına görə ƏS-in yüklənməsində iştirak edən prosesləri nəzarət altında saxlayır. Ekspertlərin fikrincə, zərərvericini aşkar etmək çox çətindir və hətta əməliyyat sisteminin yenidən yazılması da tam silinməyə gətirib çıxarmır.
“FireEye”nin məlumatına əsasən, “Nemesis”in müəllifi FIN1 haker qruplaşmasıdır, onlar Rusiya və ya rusdilli ölkədə fəaliyyət göstərirlər. Bu haker qrupu əsasən kredit kartlarının və digər vacib maliyyə məlumatlarının oğurlanmasına istiqamətlənib.
Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi bildirir ki, zərərverici sistemə yoluxandan sonra hakerlər daima “Nemesis”in funksionallığını yeniləyirlər. Məsələn, yenilənmələrin birində koderlər əsas yüklənmə qeydini (Volume Boot Record) yoluxduran xüsusi alət əlavə ediblər.
CAHANGİR
