"WhatsApp"dan daxil olan virusu necə zərərsizləşdirmək olar? - Ekspertdən İZAH
"WhatsApp" messencerində "virusa yoluxma" əvvəllər linkə keçid etmək və ya fayl yükləmək yolu ilə baş verirdi. Artıq yayılan yeni virus telefona avtomatik olaraq daxil ola bilər.
Bu barədə aif.ru-ya Rusiyada kiber təhdidlərin araşdırılması mərkəzinin texniki direktoru Aleksey Vişnyakov məlumat verib.
Onun sözlərinə görə, bunun üçün hücumçunun potensial qurbanın telefon nömrəsini bilməsi kifayətdir.
"Zərərli proqram çox istifadəçidə avtomatik yüklənən yoluxmuş PDF faylları vasitəsilə ötürülür. Buna görə cihazı qorumaq üçün parametrlərdə sənədlərin avtoyüklənməsini söndürmək lazımdır", - deyə o bildirib.
Bəs virusun telefona artıq daxil olduğunu necə başa düşmək olar və onu özümüz məhv edə bilərikmi?
Ekspert bildirib ki, adi smartfon istifadəçisinin "zero-click" hücumu (virusun linklərə keçid etmədən, fayl yükləmədən və ya bu kimi digər hərəkətlər etmədən cihaza yükləndiyi hal) nəticəsində yoluxmanı aşkar etməsi asan deyil.
"Lakin hücumçuların səhvləri zərərli kodun varlığını aşkar etməyə imkan verir. Məsələn, eksploitin sistemin və ya messencerin versiyası ilə uyğunsuzluğu zamanı istifadəçi cihazla qarşılıqlı əlaqədə olarkən əvvəllər işləyən tətbiqin açılmaması, smartfonun ekrana toxunmalara daha yavaş reaksiya verməsi, "Parametrlər" menyusunun bəzi bölmələrinin açılmaması, tətbiqlər menyusunda formaların, simvolların dəyişdirilməsi, ya da tipik görünüşə malik olması kimi anomaliyalarla rastlaşa bilər. Bundan başqa smartfon vaxtaşırı istifadəçiyə tanış olmayan proqrama əlavə icazələr vermək üçün sorğular göstərə bilər", - deyə mütəxəssis izah edib.
O bildirib ki, virusu aşkarlama işi mobil cihazın internetə korporativ avadanlıq vasitəsilə qoşulduğu hallarda asanlaşır.
"Belə hallarda şəbəkə trafiki NGFW (yeni nəsil şəbəkə divarı) və ya NTA (trafik analizi sistemi) kimi həllər vasitəsilə təhlil edilir. Zərərli davranış nümunələri və ya casus proqramın zərərli veb-resurslara müraciəti cihazın zədələndiyini göstərə bilər", - deyə Vişnyakov bildirib.
Bəs virusdan smartfon sahibinin özü necə qurtula bilər?
"Çox vaxt "zero-click" hücumlarındakı zərərli kod hakerlərin smartfonlarda daimi mövcudluğunu təmin etmir və cihazın sadəcə yenidən yüklənməsi zərərli koddan xilas olmağa imkan verir. Bəzi hücum ssenarilərində isə sistemi zavod parametrlərinə sıfırlamaqla bərpa etmək mümkündür", - deyə ekspert sözlərini yekunlaşdırıb.
//oxu.az
Bu barədə aif.ru-ya Rusiyada kiber təhdidlərin araşdırılması mərkəzinin texniki direktoru Aleksey Vişnyakov məlumat verib.
Onun sözlərinə görə, bunun üçün hücumçunun potensial qurbanın telefon nömrəsini bilməsi kifayətdir.
"Zərərli proqram çox istifadəçidə avtomatik yüklənən yoluxmuş PDF faylları vasitəsilə ötürülür. Buna görə cihazı qorumaq üçün parametrlərdə sənədlərin avtoyüklənməsini söndürmək lazımdır", - deyə o bildirib.
Bəs virusun telefona artıq daxil olduğunu necə başa düşmək olar və onu özümüz məhv edə bilərikmi?
Ekspert bildirib ki, adi smartfon istifadəçisinin "zero-click" hücumu (virusun linklərə keçid etmədən, fayl yükləmədən və ya bu kimi digər hərəkətlər etmədən cihaza yükləndiyi hal) nəticəsində yoluxmanı aşkar etməsi asan deyil.
"Lakin hücumçuların səhvləri zərərli kodun varlığını aşkar etməyə imkan verir. Məsələn, eksploitin sistemin və ya messencerin versiyası ilə uyğunsuzluğu zamanı istifadəçi cihazla qarşılıqlı əlaqədə olarkən əvvəllər işləyən tətbiqin açılmaması, smartfonun ekrana toxunmalara daha yavaş reaksiya verməsi, "Parametrlər" menyusunun bəzi bölmələrinin açılmaması, tətbiqlər menyusunda formaların, simvolların dəyişdirilməsi, ya da tipik görünüşə malik olması kimi anomaliyalarla rastlaşa bilər. Bundan başqa smartfon vaxtaşırı istifadəçiyə tanış olmayan proqrama əlavə icazələr vermək üçün sorğular göstərə bilər", - deyə mütəxəssis izah edib.
O bildirib ki, virusu aşkarlama işi mobil cihazın internetə korporativ avadanlıq vasitəsilə qoşulduğu hallarda asanlaşır.
"Belə hallarda şəbəkə trafiki NGFW (yeni nəsil şəbəkə divarı) və ya NTA (trafik analizi sistemi) kimi həllər vasitəsilə təhlil edilir. Zərərli davranış nümunələri və ya casus proqramın zərərli veb-resurslara müraciəti cihazın zədələndiyini göstərə bilər", - deyə Vişnyakov bildirib.
Bəs virusdan smartfon sahibinin özü necə qurtula bilər?
"Çox vaxt "zero-click" hücumlarındakı zərərli kod hakerlərin smartfonlarda daimi mövcudluğunu təmin etmir və cihazın sadəcə yenidən yüklənməsi zərərli koddan xilas olmağa imkan verir. Bəzi hücum ssenarilərində isə sistemi zavod parametrlərinə sıfırlamaqla bərpa etmək mümkündür", - deyə ekspert sözlərini yekunlaşdırıb.
//oxu.az
