Düzgün bozujylar edaralaryň işgärlerini we ýolbaşçylaryny resmi görünýän web-sahypalaryna çekmek üçin Internet gözlegde öz sahypalaryny çykarmak maksady bilen dürli usullary ulanýarlar. Olaryň esasy maksady zäherlenen ulgama uzaklykdan girmek mümkinçiligini berýän troýany (RAT) gurnamakdan ybarat.

Bu zyýanly hereketiň dowamynda ýaramaz niýetli ulanyjylar iş üçin gerekli bolan ýüzlenmeleri, esasan dürli nusgalary, ýagny hasap-fakturalar, mysallar, sorag maglumatlary we kwitansiýalar bilen baglanyşykly ýüzlenmeleri ulandylar. Netijede, bu nusgalary ýükläp almaga synanyşan ulanyjylar bildirmän zyýanly sahypa gönükdirilýärdiler.

Gözlegçileriň bellemegine görä, internetde iş üçin belli açar sözleri öz içine alýan 100,000-den gowrak web-sahypalary tapdylar.

Hünärmenler zäherlenme prosesini öwrenip, bu zyýanly hereketde SolarMarker zyýanly programma üpjünçiligi (Yellow Cockatoo, Jupyter we Polazert hem diýilýär) ulanylýandygy netijesine geldiler.

Adatça, zyýanly programma üpjünçiligi zyýansyz PDF faýly bilen gizlenip, bu faýl açylanda uzaklykdan girmek mümkinçiligini berýän troýany gurnaýardy. Şol bir wagtyň özünde, gizlenmek üçin Slim PDF programma üpjünçiligi hem gurnalýardy.

Çeşme: anti-malware.ru