“Windows” əməliyyat sistemində “sıfır günü” (Zero Day) boşluğu aşkarlanıb.
NUHÇIXAN xəbər verir ki, bu barədə “ESET” şirkətinin məlumatında deyilir.
Boşluqdan yararlanan cinayətkarların əməllərindən Rusiya, Polşa, Almaniya, Böyük Britaniya, ABŞ, Hindistan, Çili, Ukrayna və Filippin istifadəçiləri ziyan çəkib. “Zero Day” boşluğu “Windows” sisteminin 7-10-cu versiyalarına şamil edilir və işlərin planlaşdırılması funksiyası ilə əlaqədardır.
Boşluq eksploytu açıqlanandan sonra mütəxəssislər müəyyənləşdirib ki, onu məqsədli hücumlar üçün “PowerPool” kiberqruplaşması istifadə edir: hakerlər tərəfindən kod dəyişdirilib və təkrar kompilyasiya olunub. Cinayətkarlar yenilikləri izləyir və yeni eksploytları operativ tətbiq edir.
Bildirilir ki, əvvəlcə istifadəçiyə proqramı kompüterə quraşdıran və toplanan məlumatları hakerlərə ötürən zərərli məktub göndərilir. Kompüter cinayətkarları maraqlandıran zaman ona ikinci mərhələli bekdor quraşdırılır. “Zero Day” boşluğu hakerlər tərəfindən inzibatçılıq imkanlarının genişləndirilməsi üçün istifadə olunur.
“Zero Day” mühafizə mexanizmləri hazırda mövcud olmayan və ya boşluqları aradan qaldırılmayan zərərli proqramlar terminidir.