ეკონომიკა 

Styler Jarka ვრცელდებოდა ინსტრუმენტების ნიღბის ქვეშ ნერვულ ქსელებზე დაფუძნებული ჩატის ბოტების შესაქმნელად: „კასპერსკის ლაბორატორია“

admin 0 Comments


თბილისი, 4 დეკემბერი. Kaspersky GReAT-ის („კასპერსკის ლაბორატორიის“ გლობალური საფრთხის კვლევისა და ანალიზის ცენტრის) ექსპერტებმა აღმოაჩინეს შეტევა პროგრამული უზრუნველყოფის მიწოდების ქსელზე, რომელიც თითქმის ერთი წელი გაგრძელდა. PythonPackageIndex (PyPI) პროგრამული უზრუნველყოფის საცავის საშუალებით, თავდამსხმელები ავრცელებდნენ მავნე პაკეტებს ინსტრუმენტების ნიღბის ქვეშ ნერვული ქსელის ბაზაზე ჩატბოტების შესაქმნელად. ამ ხერხით მომხმარებლის მოწყობილობები ინფიცირდებოდა Jarka სილერით.
„კასპერსკის ლაბორატორია“ იუწყება, რომ მავნე პაკეტები ხელმისაწვდომი იყო PyPI საცავში, რომელსაც იყენებენ დეველოპერები Python პროგრამირების ენაზე, 2023 წლის ნოემბრიდან. სანამ მათ აღმოაჩენდნენ, ისინი იქნა 1,7 ათასჯერ ატვირთული 30 ქვეყნის მომხმარებლების მიერ. მესამე მხარის მონიტორინგის სერვისებიდან მიღებული PyPI სტატისტიკის მიხედვით, ამ ინსტრუმენტების მიმართ ყველაზე დიდი დაინტერესება იყო შეერთებულ შტატებში, ჩინეთში, საფრანგეთში, გერმანიასა და რუსეთში. როგორც ჩანს, თავდამსხმელები რომელიმე კონკრეტულ ორგანიზაციას ან რეგიონს არ უმიზნებდნენ.
KasperskyGReAT-ის ექსპერტებმა აღმოაჩინეს მავნე პაკეტები შიდა ავტომატური სისტემის გამოყენებით ღია კოდის საცავების მონიტორინგისთვის. ეს პაკეტები იყო შენიღბული, როგორც Python-ის ქვეშ შენიღბული ორი პოპულარული ნერვულ ქსელზე დაფუძნებული ჩატბოტისთვის: ChatGPT Open AI-დან და Claude AI Anthropic-ისგან. ისინი უზრუნველყოფდნენ რეალურ წვდომასა ჩატბოტის ფუნქციონირებაზე, მაგრამ ამავე დროს ინსტალირდებოდნენ Jarka სტილერის მომხმარებელთა მოწყობილობებზე.
Java -ს ენაზე დაწერილი სტილერი Jarka, იპარავს სხვადასხვა ბრაუზერიდან მონაცემებს, მოპარვისა, იღებს ანაბეჭდებს ეკრანიდან, აგროებს სისტემის ინფორმაციას და იტაცებს სესიის ნიშნებს ისეთი აპლიკაციებიდან, როგორიცაა Telegram, Discord, Steam და Minecraft მოტყუების კლიენტი. მავნე პროგრამის კოდი ასევე შეიცავს ფუნქციონირებას, რათა შეწყვიტოს პროცესები ბრაუზერებში, როგორიცაა Chrome, Edge, რაც შესანახ მონაცემებზე წვდომას და მათი მოპარვის საშუალებას იძლევა. ინფიცირებული მოწყობილობიდან მის წაშლამდე, შეგროვებული ინფორმაცია იგზავნებოდა თავდამსხმელთა სერვერზე არქივის სახით.
Kaspersky GReAT-ის ექსპერტებმა აღმოაჩინეს, რომ მავნე პროგრამის შემქმნელი ყიდის და ავრცელებს მას Telegram-ის არხის მეშვეობით და ბოტის Malware-as-a-Service (MaaS) მოდელის გამოყენებით. ასევე გაირკვა, რომ კოდი Jarka ატირთული იყო GitHub-ში, რაც ნებისმიერისთვის მისი გადმოწერა მისაწვდომი იყო.
ვიმსჯელებთ ენობრივი არტეფაქტებით, რომლებიც აღმოჩენილია მავნე პროგრამის კოდში და Telegram-ზე რეკლამაში, საშუალო და მაღალი ნდობით შეგვიძლია ვთქვათ, რომ მავნე პროგრამა შექმნილია რუსულენოვანი თავდამსხმელის მიერ.
„აღმოჩენილი კამპანია ხაზს უსვამს მიწოდების ჯაჭვის შეტევებთან დაკავშირებულ მიმდინარე რისკებს. კრიტიკულად მნიშვნელოვანია გამოვიჩინოთ სიფრთხილე განვითარების პროცესში ღია კოდის კომპონენტების ინტეგრირებისას. ჩვენ გირჩევთ, რომ ორგანიზაციებმა განახორციელონ მკაცრი კოდის მთლიანობის შემოწმება განვითარების ყველა ეტაპზე, რათა უზრუნველყონ გარე პროგრამული უზრუნველყოფის ან გარე კომპონენტების ლეგიტიმურობა და უსაფრთხოება. ეს განსაკუთრებით მნიშვნელოვანია ახალი პოპულარული ტექნოლოგიების ინტეგრირებისას, ისეთების როგორიცაა ნეირონული ქსელები,“ – ამბობს კიბერუსაფრთხოების ექსპერტი KasperskyGReAT-ში ლეონიდ ბეზვერშენკო.
„კასპერსკის ლაბორატორიამ“ შეატყობინა მავნე PyPI პაკეტების შესახებ და რის შემდეგ ის წაშლილი იქნა. კომპანია აგრძელებს Jarka-სთან და სხვა საეჭვო ჩამოტვირთვებთან დაკავშირებული აქტივობის მონიტორინგს ღია კოდის პლატფორმებზე, მათ შორის PyPI-ზე, რათა უზრუნველყოს პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის უსაფრთხოება.

KasperskyGreAT-ის შესახებ
გლობალური საფრთხეების კვლევისა და ანალიზის ცენტრი Kaspersky GReAT დაარსდა 2008 წელს. მისი ამოცანები მოიცავს ურთულესი თავდასხმების ძიებას და კვლევას, კიბერ ჯაშუშობის კამპანიებს, ინფიცირების ახალ მეთოდებს და ექსპლოიატებს, რომლებიც იყენებენ ნულოვანი დღის დაუცველობას. დღეს ცენტრის გუნდში შედის 40-ზე მეტი ექსპერტი, რომლებიც მუშაობენ მთელ მსოფლიოში – ევროპაში, რუსეთში, ჩრდილოეთ და სამხრეთ ამერიკაში, აზიასა და ახლო აღმოსავლეთში. ისინი განთქმულნი არიან ყველაზე დახვეწილი თავდასხმების გამოძიებით, კიბერ ჯაშუშობისა და კიბერ დივერსიული კამპანიების ჩათვლით.

„კასპერსკის ლაბორატორიის“ შესახებ
„კასპერსკის ლაბორატორიაა“ არის საერთაშორისო კომპანია, რომელიც მუშაობს ინფორმაციის უსაფრთხოებისა და ციფრული კონფიდენციალურობის სფეროში 1997 წლიდან დღემდე. კომპანიამ დაიცვა 1 მილიარდზე მეტი მოწყობილობა მასიური კიბერ საფრთხეებისა და მიზანმიმართული თავდასხმებისგან. მისი დაგროვილი ცოდნა და გამოცდილება მუდმივად გარდაიქმნება ინოვაციურ გადაწყვეტილებებსა და სერვისებში, რათა დაიცვას ბიზნესი, კრიტიკული ინფრასტრუქტურა, სამთავრობო უწყებები და რიგითი მომხმარებლები მთელს მსოფლიოში. „კასპერსკის ლაბორატორიის“ ვრცელი პორტფოლიო მოიცავს მოწინავე ტექნოლოგიებს ბოლო წერტილების დასაცავად, სპეციალიზებული პროდუქტებისა და სერვისების სპექტრს, ასევე კიბერ-იმუნურ გადაწყვეტილებებს კომპლექსურ და მუდმივად განვითარებად კიბერ საფრთხეებთან საბრძოლველად. ჩვენ ვეხმარებით 200 000 კორპორატიულ კლიენტს მთელს მსოფლიოში დაიცვა

You May Also Like

დაუშვებელია, თამბაქოს პროდუქტების სადა შეფუთვის რეგულაციის ამოქმედების ვადები გადაიხედოს

admin 0

დევნილი ოჯახების საკუთრებაში არსებულ მიწის ნაკვეთებზე სახლები აშენდება

admin 0

საქართველოს პრემიერ-მინისტრი ირაკლი ღარიბაშვილი ჩინეთის ელჩს შეხვდა

admin 0

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *