«Касперский зертханасы» жаңа зиянды кампанияны анықтады. Зиянкестер жасанды интеллект көмегімен жалған сайттарды жасайды, олар арқылы заңды Syncro қашықтан қол жеткізу құралының трояндық құрылымдарын таратады. Егер адам осындай бағдарламалық жасақтаманы жүктесе, шабуылдаушылар оның вирус жұққан құрылғысына толық қол жеткізе алады. Зиянкестердің мақсаты-крипто әмияндарының кілттерін ұрлау. Компанияның мәліметінше, Латын Америкасында, Азия-Тынық мұхиты аймағында, Еуропада және Африкада қолданушылар шабуылға ұшырайды.

Зиянкестер қалай және қандай сайттарды жасайды. Зиянды беттерді жасау үшін шабуылдаушылар ЖИ қызметін пайдаланады. Жалған сайттар крипто-әмияндардың, қауіпсіздік шешімдерінің және пароль менеджерлерінің танымал қонуына өте сенімді еліктейді, бірақ олар сайттарды толығымен көшірмейді.

Ықтимал құрбандар жалған сайттарға қалай түседі. Пайдаланушы іздеу нәтижелерінде немесе фишингтік хаттарда зиянды беттерге тап болуы мүмкін. Егер жәбірленуші қорғаныс шешімдерін әзірлеуші компанияның немесе пароль менеджерінің веб — сайтына еліктейтін жалған бетке өтсе, ол қауіпсіздік мәселесі туралы ескертуді көреді. Әрі қарай, адамға бұл мәселені шешуге мүмкіндік беретін бағдарламалық жасақтаманы жүктеу ұсынылады. Бұл белгілі тактика: шабуылдаушылар жәбірленушіні зиянды қосымшаны жоқ қауіптен қорғау ретінде жүктеуге шақырады.

Әрі қарай не болады. Егер пайдаланушы сайтты сенімді деп санаса, ұсынылған бағдарламалық жасақтаманы жүктеп, іске қосса, ол құрылғыға зиянды Syncro құрастыруын алады. Заңды құралды әртүрлі компаниялардағы АТ бөлімдерінің техникалық қолдау мамандары пайдаланады. Бұл жағдайда шабуылдаушылар жәбірленушінің бұзылған құрылғысына толық қол жеткізуді үйретеді: олар экранды көре алады, файлдарды көре алады және командаларды орындай алады.

«Касперский зертханасының» шешімдері Syncro зиянды нұсқаларын HEUR:Backdoor.OLE2.RABased.gen ретінде анықтайды.

«Бұл кампания киберқауіптер ландшафтының қалай өзгеріп жатқанын анық көрсетеді. Жасанды интеллект көмегімен нанымды жалған сайттарды жаппай генерациялау арқылы зиянкестер шабуылдарын тиімді түрде кеңейте алады. Алайда алаяқтар әдетте пайдаланушылардың таныс брендтерге деген сеніміне және олардың шұғыл ескертулерге тез әрекет етуге дайын болуына сүйенуді жалғастырады. Кез келген бағдарламалық қамтуды жүктеген кезде, тіпті сенімді көрінетін көздерден болса да, пайдаланушылардың сақтықты сақтау өте маңызды», — деп түсіндіреді «Касперский зертханасының» киберқауіпсіздік жөніндегі сарапшысы Владимир Гурский.

Ұқсас киберқауіптерден қорғану үшін «Касперский зертханасы» мынадай кеңестер береді: