Blog

Tadqiqotchi yordamchi dasturning buzib kirilgan versiyasiga o’rnatilgan 583 ta MAC manzilini nashr etdi.

Bu hafta Kaspersky Lab tadqiqotchilari ASUS kompyuter egalariga qaratilgan zararli kampaniya haqida xabar berishdi. Ularning ma’lumotlariga ko’ra, tajovuzkorlar ASUS Live Update yordam dasturini buzib kirishgan va unga orqa eshikni o’rnatishgan. O’n minglab foydalanuvchilar yordam dasturining zararli versiyasini yuklab olishgan bo’lsa-da, kiberjinoyatchilar faqat orqa eshikka o’rnatilgan MAC manzillari bo’lgan 600 ga yaqin tizim bilan qiziqishgan. Kaspersky Lab tadqiqotchilari ro’yxatni e’lon qilishmadi, ammo ular ASUS kompyuter egalariga o’zlarining MAC manzillari kiritilganligini tekshirishga imkon beruvchi maxsus onlayn xizmatni ishga tushirishdi. Kompaniya shuningdek, foydalanuvchilarga kompyuterlariga hujum qilinganligini aniqlash imkonini beruvchi bajariladigan faylni chiqardi. Biroq, yuz minglab tizimlarga ega yirik korporatsiyalar uchun har bir MAC manzilini alohida tekshirish juda qimmatga tushadi.

Ushbu muammoni hal qilish va xavfsizlik tadqiqotchilariga tegishli zararli dasturlar kampaniyalarini aniqlashda yordam berish uchun Skylight tadqiqotchisi Shahar Zini kiberjinoyatchilar nishonga olgan 583 ta MAC manzillar ro’yxatini e’lon qildi. Tadqiqotchi shuningdek, ro’yxatni qanday qo’lga kiritgani haqida to’liq hisobot taqdim etdi.

Ro’yxatni olish uchun Zini Kaspersky Lab bajariladigan faylidan foydalangan. Fayl oflayn vosita bo’lgani uchun, unda xeshlash va tuz bilan himoyalangan MAC manzillarining to’liq ro’yxati mavjud. Kuchli Amazon serveri va HashCat vositasining o’zgartirilgan versiyasidan foydalanib, tadqiqotchi bir soatdan kamroq vaqt ichida xeshlash algoritmini buzdi va 619 ta manzildan 583 tasini ajratib oldi.

«Agar mo’ljallangan maqsadlar haqida ma’lumot mavjud bo’lsa, o’zimizni yaxshiroq himoya qilishimiz uchun u axborot xavfsizligi hamjamiyatiga taqdim etilishi kerak», dedi Zini.