Müasir texnologiya dünyasında təhlükəsizlik həmişə prioritetdir, lakin Storm adlanan yeni bir zərərli proqram bu qaydaları dəyişir. Bu yenilikçi zərərli proqram, çox faktorlu autentifikasiyanı (MFA) kənara qoyaraq, hesab oğurluğunu həvəskar hakerlərin əlinə verir.
Storm ilə Parollar Tarixə Qovuşur
Storm zərərli proqramı, istifadəçilərin daxil olma prosesini tamamilə atlayaraq sessiya kukilərindən istifadə edir. Bu, ənənəvi təhlükəsizlik tədbirlərini, o cümlədən MFA-nı belə keçməyə imkan verir.
Storm, istifadəçi sessiyalarını oğurlayaraq, bu məlumatları şifrəli şəkildə öz serverlərinə göndərir.Bu üsul, zərərli proqramın yerli sistemlərdə şübhəli fəaliyyətləri izləyən təhlükəsizlik vasitələrini aldatmasına imkan verir.
Genişləndirilmiş Hücum Sahəsi
Storm, Chromium və Gecko əsaslı brauzerləri, o cümlədən Firefox, Waterfox və Pale Moon kimi brauzerləri hədəfə alır. Bu, ona digər zərərli proqramlardan daha geniş hücum sahəsi təmin edir.
Məlumatlar serverdə işlənildikdən sonra, hücumçular, qurbanın yerini təqlid edən proxy serverlərdən istifadə edərək sessiyaları bərpa edə bilir.
Gizli Əməliyyatlar və Təhlükələr
Bu zərərli proqram, məlumatları qurbanın cihazında deşifrə etmədən hücumçu tərəfindən idarə olunan serverlərə yönləndirir. Bu, yerli təhlükəsizlik alətlərinin fəaliyyətini çətinləşdirir və hücumların aşkarlanmasını azaldır.
Hücumçular, zərərli proqramın idarə panelində quraşdırılmış vasitələrdən istifadə edərək, uzaqdan sessiyaları bərpa edə bilərlər.
Nəticə: Storm zərərli proqramı, hesablara hücumun yeni və təhlükəli bir üsulunu təqdim edir. Texnologiya təhlükəsizlik tədbirlərinin yenidən nəzərdən keçirilməsi zəruridir.
