[email protected] +374 95 93 83 63
Անվտանգություն

Pastejacking. նոր տիպի հաքերային հարձակում Հայաստանում

Armenia

30 Հկտ 2024

Անվտանգության հետազոտող Սայմոն Քենինը փաստագրել է կիբեռհարձակման նոր տեսակի՝ Pastejacking–ի դեպք, որի թիրախում Հայաստանն է: Հարձակման ժամանակ օգտագործվել է նախորդ ամիսներին երկրում տեղ գտած զարգացումների՝ բողոքի ակցիաների համատեքստը և ընդդիմության առաջնորդ Բագրատ արքեպիսկոպոս Գալստանյանի անունը։

Հետազոտողը հայտնաբերել է MS Word ֆորմատի փաստաթուղթ հայերեն լեզվով, որի ներքևի հատվածում հետևյալ հղումն է՝

Armenia -- Screenshot from the blog-post of security researcher Simon Kenin, Yerevan, 30Oct2024
Հայաստան — Անվտանգության հետազոտող Սիմոն Քենինի բլոգային գրառման էկրանապատկերը, Երևան, 30֊ը հոկտեմբերի, 2024

Հղումը տանում է դեպի police-am[.]info դոմենային տիրույթ, որը շատ նման է Հայաստանի ոստիկանության պաշտոնական դոմենային տիրույթին։ Դոմեյնը գրանցվել է 2024 թվականի հոկտեմբերի 7-ին, և ներկայում կասեցված է, ըստ երևույթին, որպես ֆիշինգային կայք մակնշվելու հետևանքով: VirusTotal-ում պահպանվել են որոշ մանրամասներ, այդ թվում՝ որոշակի տեքստ, որը քերված է կայքից, երբ այն դեռ գործում էր և հստակ ցույց է տալիս Հայաստանի ոստիկանությանը վերաբերող բանալի բառեր։

Սայմոնի բլոգ֊փոստում հավելյալ հետաքրքիր մանրամասներ էլ կան։ Ըստ հետազոտողի, հղումը բացելու դեպքում օգտատիրոջը ցուցադրվում է անվտանգության ստուգման սեղմակ՝ captcha, որը սեղմելու դեպքում օգտատիրոջը ցուցադրվում է բուն pastejacking֊ային հարձակման պատուհանը.

Armenia -- Screenshot from the blog-post of security researcher Simon Kenin, Yerevan, 30Oct2024
Հայաստան — Էկրանապատկեր անվտանգության հետազոտող Սիմոն Քենինի բլոգային գրառումից, Երևան, 30֊ը հոկտեմբերի, 2024

Հարձակման հավելյալ մանրամասներն այս հղումով են՝ https://k3yp0d.blogspot.com/2024/10/something-phishy-is-happening-in-armenia.html?lr=1730206198313.

 

Ի՞նչ է Pastejacking-ը

Pastejacking-ը կիբեռհարձակման տեխնիկա է, որի ժամանակ հարձակվողները կիրառում են օգտատերերի սարքի օպերացիոն հիշողությունում պատճենված բովանդակությունը: Երբ օգտատերը պատճենում է տեքստը վնասակար վեբկայքից, տվյալ բովանդակությունը փոխարինվում է այլ բանով, հաճախ վնասակար: Սա կարող է հանգեցնել չնախատեսված հետևանքների, երբ օգտատերը բովանդակությունը տեղադրում է այլ տեղ, օրինակ՝ տերմինալում կամ փաստաթղթում:

Օրինակ, օգտատերը կարող է պատճենել թվացյալ անվնաս URL–ն, բայց երբ տեղադրում է այն, բովանդակությունը փոխվում է վնասակար հրամանի կատարման կամ ֆիշինգի կայք վերահղվելու համար: Սա կարող է հանգեցնել չարտոնված մուտքի, տվյալների խախտումների կամ չարամիտ ծրագրերի տեղադրման:

Ինչպես պաշտպանվել Pastejacking–ից

  1. Զգույշ եղեք պատճենահանման ժամանակ. Խուսափեք անվստահելի կայքերից տեքստ պատճենելուց: Եթե ​​պետք է պատճենեք տեքստ, նախապես ստուգեք բովանդակությունը:
  2. Կրկին ստուգեք տեղադրվող բովանդակությունը. միշտ կրկնակի ստուգեք ձեր տեղադրած բովանդակությունը, հատկապես՝ զգայուն միջավայրերում, ինչպիսիք են տերմինալները կամ հրամանների հուշումները:
  3. Վերապատրաստեք աշխատակիցներին. իրազեկեք աշխատակիցներին Pasteacking-ի մասին: