12:13 | 25.06.20 | Նորություններ | 2489
Գաղտնաբառերի հատուկ տրոյացի-ստիլերները (Password Stealer) գողանում են Steam, Battle.net, Origin, Uplay, Epic Games Store եւ այլ խաղային հարթակների օգտահաշիվները կամ մուտքանուն եւ գաղտնաբառի, կամ խաղային սեսիայի տոկենի տեսքով։
Ինչպես նշում են «Կասպերսկի» ընկերության փորձագետները, դրանք բոլորն ունեն բազմամիլիոնանոց լսարան, դրանց շուրջ պտտվում են մեծ փողեր, եւ, բնական է, որ հետաքրքիր են չարագործների համար։
Ստիլերը շատ նման է բանկային տրոյացու, միայն մուտքագրվող տվյալները ձեռք գցելու կամ փոխելու փոխարեն այն գողանում է արդեն համակարգչում պահված տեղեկատվությունը. օրինակ, դիտարկչում (բրաուզերում) գրանցված մուտքանունները եւ գաղտնաբառերը, cookie-ֆայլերը եւ վարակված սարքի կոշտ սկավառակի այլ ֆայլերը։ Ավելին՝ լինում են ստիլերներ, որոնց համար խաղային հարթակների օգտահաշիվներ գողանալը միայն մեկ գործառույթն է, եւ դրանց ոչ պակաս է հետաքրքրում առցանց-բանկի գաղտնաբառը։
Հաճախ ստիլերները (օրինակ՝ Kpot տրոյացի-ստիլերը) տարածվում են կցված ֆայլերով փոստային սպամի միջոցով, որոնք, օգտագործելով խոցելիությունները (օրինակ՝ Microsoft Office-ում), համակարգիչ են ներբեռնում բուն վնասաբեր ծրագիրը։ Այնուհետեւ ստիլերը կառավարող սերվեր է ուղարկում համակարգչում տեղադրված ծրագրերի մասին տեղեկատվությունը եւ ի պատասխան ստանում հետագա գործողությունների ցանկը։
Դրանց թվում է, օրինակ, cookie-ֆայլերը, Telegram-իեւ Skype-ի օգտահաշիվները գողանալու եւ շատ այլ բաներ գողանալու հնարավորությունը։ BetaBot վնասաբեր ծրագիրն այլ կերպ է աշխատում. եթե օգտատերն այցելում է URL (կայք), որը պարունակում է որոշակի բանալի բառեր (օրինակ, ցանկացած հասցե, որը պարունակում է uplay կամ origin բառերը), վնասատուն միացնում է այդ էջերի ձեւերից տվյալների հավաքագրումը։ Այդպիսով, օգտահաշվի՝ նման կայքում մուտքագրված մուտքանունն ու գաղտնաբառը կհայտնվեն չարագործների մոտ։ Հատկանշական է, որ տրոյացիները ոչ մի կերպ իրենց չեն մատնում համակարգչում։
Տրոյացի-ստիլերներից պաշտպանվելու համար հարկ է կիրառել երկգործոն իրավազորում։ Եթե օգտատիրոջ օգտահաշիվը պաշտպանված է այդպես, ապա գողացած մուտքանունն ու գաղտնաբառը բավարար չեն լինելու օգտահաշիվ մուտքի համար։ Չի կարելի ներբեռնել կռեկեր, չիտեր եւ մոդեր կասկածելի եւ կոտրած ծրագրեր առաջարկող կայքերից, որտեղ հաճախ վնասատուներ են հանդիպում։
Անհրաժեշտ է օգտագործել հուսալի պաշտպանական լուծում, եւ չանջատել հակավիրուսը խաղի ժամանակ, ինչը մինչ այդ քնած ստիլերին չի տալիս գաղտնաբառեր գողանալու հնարավորություն։ Եթե հակավիրուսում կա հատուկ խաղային ռեժիմ, այն, ամենայն հավանականությամբ, հակավիրուսին թույլ չի տա գերբեռնել համակարգիչը խաղի ժամանակ։