Uncategorized

İyulun 9-da İranın Nəqliyyat Nazirliyi və milli dəmir yolu sisteminin veb saytlarını sıradan çıxaran və qatar xidmətlərində fasilələrə səbəb olan kiber hücum, “Meteor” adlı daha əvvəl heç görülməmiş təkrar istifadə oluna bilən zərərli bir proqramın nəticəsidir.
İranın antivirus firması Amn Pardaz və SentinelOne tədqiqatçılarına görə, “MeteorExpress” adlandırılan kampaniya əvvəllər müəyyən edilmiş heç bir təhdid qrupu və ya digər hücumlarla əlaqəli deyildi və bu zərərli proqramın yayılması ilə bağlı ilk hadisə oldu.
SentinelOne-un Baş Təhdid Araşdırmacısı Juan Andres Guerrero-Saade, “Xüsusi kompromis göstəricilərinin olmamasına baxmayaraq, hücum komponentlərinin çoxunu bərpa edə bildik” dedi. “Dayanmış qatarların bu qəribə hekayəsinin arxasında tanış olmayan bir təcavüzkarın barmaq izlərini tapdıq” deyərək, hücum “Domen idarəçiliyi və ya kölgə nüsxələrinin bərpası yolu ilə sadə düzəlişlərə heç bir müraciət etmədən qurbanın sistemlərini sındırmaq üçün hazırlanmışdır.” deyə söylədi.Meteor, öz növbəsində, kölgə nüsxələrini silmək imkanı ilə yanaşı, istifadəçi parollarını dəyişdirmək, ixtiyari prosesləri dayandırmaq, bərpa rejimini deaktiv etmək və zərərli əmrləri icra etmək kimi “əlavə funksiyalar sərvəti” də daxil olmaqla geniş çaplı proqramdır.

Rootkitlər ən təhlükəli zərərli proqram növlərindən biridir. Bəzən sistemə yerləşdirildikdə sistem nüvəsini dəyişdirərək, gah da hər zaman sistem nüvəsi ilə əlaqə halında olaraq sistemdə fəaliyyətini davam etdirən zərərli proqram növləridir.

Bu tip proqram, sistemdə inzibati hüquqlara sahib olmaqla, özünü və ya özü ilə gətirdiyi zərərli proqram təminatını təhlükəsizlik proqramından gizlətməyə, process injection texnikaları, Windows-da proqramları işə salmaq kimi üsullara müraciət etməsi sayəsində quruluşca çox güclüdür.

Hazırkı dövrdə demək olar hər gün dəfələrlə istifadə etdiyimiz bəzi yaxşı niyyətli və lazımlı proqramlar öz funksiyalarını yerinə yetirmək üçün rootkit kimi işləyirlər. Bunlar etibarlı və faydalı proqramlardır.

• Bəzi surət qoruma metodları (DRM)
• Anakart istehsalçılarının bəzi nəzarət proqramları
• Antivirus proqramları, sistemdə rootkit kimi yüksək hüquqlar qazanaraq və proqram təminatına müdaxilə edərək real vaxtda qorunma təmin edir.
• Hiylə qoruma proqramları (VanGuard, BattleEye, AhnLab)
• Firewall
• CD virtuallaşdırma proqramı (məsələn, Daemon Tools, Alcohol 120%)
• Bəzi əks mühəndis alətləri (WinDBg, kernel rejimində işləyən SoftICE kimi).

Rootkit-lərin sadə iş məntiqi:

Sadə şəkildə nəzərdən keçirsək, rootkitlərin 3 növü var: user mode, kernel mode və aparat təminatına müdaxilə edən. Bunu daha açıq şəkildə izah etsək, proqramlar,  funksiyalarından və yazıldıqları dillərdən asılı olaraq istifadəçi rejimində və ya kernel rejimində işləyir. Ümumiyyətlə, aparat təminatına daxil olmağa ehtiyac duymayan və öz sürücüsü olmayan proqramlar istifadəçi rejimində (user-mode) işləyir. Yüksək səviyyəli proqramlaşdırma dillərində yazılmış proqramlar (C #, Python kimi) sistemdə istifadəçi rejimi qatında işləyir. Bu cür proqramlar ehtiyac duyduqları funksiyaları səthi yerinə yetirmək üçün sistem API-lərindən istifadə edir.

Kernel rejimində işləyən proqramlar isə daha çox sürət və aparat təminatına müraciət edəcək şəkildə, eyni zamanda öz sürücü kitabxanalarına (.drv, .sys) sahib olan, sistem nüvəsi ilə əlaqə qura bilən və bəzən istiqamətləndirilə bilən proqramlara deyilir.

Bir rootkitin nə edə biləcəyi və ya dəyişdirə biləcəyinin qısa siyahısı:

Zərərli proqramı gizlətmək: Rootkits cihazınızdakı digər zərərli proqram təminatlarını gizlədir və aradan qaldırılmasını çətinləşdirir.

Uzaqdan giriş əldə etmək: Rootkits, əməliyyat sisteminizə uzaqdan giriş təmin edir.

Təhlükəsizlik proqramlarına müdaxilə etmək və ya onları sıradan çıxarmaq: Bəzi rootkitlər özlərini kompüterinizin təhlükəsizlik proqramlarından gizlədə bilər və ya tamamilə söndürə bilər, beləliklə zərərli proqramların aşkarlanmasını və silinməsini çətinləşdirir.

Məlumat oğurluğu: Kiber cinayətkarlar tez-tez məlumatları oğurlamaq üçün rootkitlərdən istifadə edirlər. Bəzi hakerlər şəxsləri hədəf alır və şəxsiyyət vəsiqəsi oğurluğu və ya saxtakarlıq üçün şəxsi məlumatları ələ keçirirlər.

Qalıcı bir “arxa qapı” yaradır: Bəzi rootkitlər, sisteminizdə açıq qalmış bir kiber təhlükəsizlik arxa qapısı yarada bilər, beləliklə hacker daha sonra geri dönə bilər.

Sizi dinləmə: Rootkits, hakerlərin sizə qulaq asmasına imkan verən izləmə vasitələri kimi istifadə edilə bilər.

Məxfiliyinizə müdaxilə etmək: Bir haker rootkit ilə internet trafikinizi ələ keçirə bilər və hətta e-poçtlarınızı oxuya bilər.

Microsoft, Windows 11 minimum sistem tələblərinə dair qərarını dəyişdirə bilər.

Microsoft, Windows 11-in ilk Insider önizləməsinin çıxması ilə onsuz da qarışıq vəziyyəti daha da çətinləşdirdi. Bəzi istifadəçilərin görəcəyi kimi, önizləməni quraşdırmaq üçün xüsusi bir prosessora və ya TPM 2.0 çipinə ehtiyacınız yoxdur. Yeni bir blog yazısında şirkət bunun səbəblərini açıqladı. Bunun səbəbinin hansı sistemlərin Windows 11-i çalışdıra biləcəyi barədə daha yaxşı bir fikir əldə etmək olduğu bildirilir. Bu mənada, Microsoft-un Windows 11 minimum sistem tələbləri baxımından dəyişiklik edə biləcəyi də ortaya çıxdı.

Microsoft öz açıqlamasında deyir: “Windows İnsider Proqramımızdakı müxtəlif sistemlərə önizləmə quruluşları təmin edərək, Windows 11-in prosessor modellərində necə performans göstərdiyini öyrənəcəyik və gələcəkdə minimum sistem tələblərimizə uyğun hansı düzəlişlər etməli olduğumuzu bildirəcəyik.”. Şirkət 8-ci nəsil Intel və AMD Zen 2 prosessorlu kompüterlərin Windows 11 ilə gətirməyi planlaşdırdığı təhlükəsizlik, etibarlılıq və uyğunluq standartlarına cavab verəcəyini söyləyir. Bundan əlavə, 7-ci nəsil Intel və AMD Zen 1 prosessorları olan sistemlərdə əməliyyat sistemini sınaqdan keçirənlərə bu ailələrdəki bəzi modellərin standartlara cavab verib vermədiyini yoxlamaq üçün daha ətraflı nəzərdən keçirməyi planlaşdırır.

PC Uyğunluq Yoxlaması tətbiqinin təqdimatı da müvəqqəti dayandırıldı. Proqram, müəyyən bir kompüterin Windows 11-i işlədib yoxsa işlədəməyəcəyi mövzusu ilə bağlı ortaya çıxan bir çox qarışıqlığın mərkəzində olmuşdur. Bu reallığı qəbul edən Microsoft, tətbiqin gözlədikləri detal və dəqiqlik səviyyəsini paylaşmağa hazır olmadığını söylədi.

Kiber Təhlükəsizlik Platformasının İnformasiya Mərkəzinin məlumat araşdırma sənədinə əsasən bugün saat 09:00 radələrindən başlayaraq ölkə ərazisində və dünyada Google Android platformasının servislərində xətalar meydana gelmişdir. Komandamız tərəfindən araşdırmalarımız nəticəsində baş verən xətanın tətbiq sənədindəki problemlər, telefon proqramında yarana biləcək, tətbiq daxilindəki proqram problemləri və güncəlləmələrlə bağlı olduğu qənaətinə gəldik. “Google Dayandırıldı Xətası”, Samsung, Xiaomi kimi Android telefonlarda meydana çıxmışdır. Servislərdə xətaların mənbəyinin Android system webview yenilənməsi ilə əlaqədar yaranmış problemlər olduğu ortaya çıxdı. Xidmət əsasən avtomatik olaraq yeniləndiyindən yeniləmə problemi olduqda telefonunuzda ani bir vəziyyətə səbəb olacaq. Həlli isə Google Play-ə daxil olaraq Android system “Webview”-u müvəqqəti silmək və yeni versiyasının bu problemi həll etməsini gözləməkdir. Lakin Android sistem “Webview” bir çox google xidmətləri ilə əlaqəli olduğundan bu komponentin silinməsi və ya ləğvi bəzi tətbiqlərin normal işləməsinə maneə olacaq. Hal-hazırda Google Şirkəti və ya İstifadəçi Firmalar tərəfindən rəsmi məlumat yoxudur.

Araşdırma Məlumatarına istinadən yaranmış problem üçün bəzi həll yollarını ictimaətlə paylaşırıq.

1. Parametrlər > tətbiqlər > tətbiqləri idarə et bölməsindən Google tətbiqinin məlumatlarını sil seçimini istifadə edin.

2. Google Play Store > Google > uninstall – bu zaman tətbiq deyil, güncəlləmələr silinəcək, proses bitdikdən sonra yenidən güncəlləməyin, sadəcə tətbiqi açın.

3. Ayarlar > tətbiqlər və bildirimlər<bütün tətbiqləri göstər

4. Google hesabını yenidən əlavə edin.
Parametrləri açın tətbiqlər > < bütün tətbiqlər (tapa bilməsəz sağ üstdə üç nöqtədən Sistemi göstər seçin) Google xidmətlərini tapın<tətbiqi dayandırın tətbiqlər və bildirimlər<bütün tətbiqləri göstər < Google Play Store seçin və sağ üstdə üç nöqtəli hissədən digər güncəlləməli qaldır< Play Store tətbiqini zavod versiyasına qaytarmaq istəyib istəmədiyiniz soruşularsa, bəli seçimini seçin.

KTLab İnformasiya Araşdırma Qrupunun Rəhbəri, İnformasiya Analitiki Nərgiz Həsənova

Kiber Təhlükəsizlik Platformasının ictimai sosial fəaliyyət proqramları sürətlə davam edir. Laboratoriyamızın komandası bu dəfə Bakı Gənclər Mərkəzinin gəncləri ilə görüşdü. Bakı Gənclər Mərkəzinin təşkilatçılığı ilə təşkil olunmuş tədbirdə kibertəhlükəsizliyin inkişafı və kiber təhdidlərlə mübarizə metodlarından ətraflı danışıldı. Tədbirdə Bakı Gənclər Mərkəzinin Direktoru Nərgiz xanım Babayeva , təlimçi qismində Kiber Təhlükəsizlik Platformasının Qurucu Müdiri, Kibertəhlükəsizlik mütəxəssisi Şahin Aliyev və mərkəzin könüllüləri iştirak etdi.

2 saat davam edən proqramdan sonra tədbir iştirakçılarının sualları cavablandırılmış, karyera planları istiqamətində məsləhətlər verilmişdir. Kiber Təhlükəsizlik Platforması olaraq bundan sonra da bu şəkildə proqramlarımızın davam edəcəyini bildirmək istəyirik.