Kaspersky “ScreenConnect” uzaqdan idarəetmə alətinin tanınmış proqram məhsullarının rəsmi səhifələrini təqlid edən saxta veb-saytlar vasitəsilə yayıldığını aşkar edib. Ümumilikdə şirkətin mütəxəssisləri rus dili də daxil olmaqla, 10 dildə 90-dan çox domen müəyyən ediblər ki, bu da təcavüzkarların dünya üzrə qurban şəbəkəsinin miqyasının nə dərəcədə böyük olduğunu göstərir. Kampaniya həm “Windows” cihazlarından istifadə edən fərdi istifadəçiləri, həm də təşkilatları hədəf alır.
Kampaniya necə aşkar edilib. Kaspersky mütəxəssisləri “Kaspersky Managed Detection and Response” (MDR) xidməti tərəfindən qeydə alınan hadisəni təhlil edərək “AsyncRAT” zərərli modulunu quraşdırmaq və işə salmaq üçün qanuni “ScreenConnect” uzaqdan idarəetmə alətindən istifadə edildiyini aşkar ediblər. Bu hadisənin ətraflı təhlili göstərib ki, hücumçular “OBS Studio”, “DNS Jumper”, “DS4Windows”, “Glary Utilities” və “Bandicam” kimi məşhur proqram təminatları kimi gizlədilmiş quraşdırma arxivlərini yaymaq üçün saxta veb-saytlardan istifadə edirlər. Onlar resurslarının axtarış nəticələrində öndə gəlməsini təmin etmək üçün axtarış mühərrikinin optimallaşdırılması (SEO) üsullarından istifadə edirlər. Proqramı yükləməyə cəhd edən istifadəçilər cihazlarında “ScreenConnect”in zərərli modul kimi maskalanmış versiyasını əldə ediblər. Bu proqram təminatından istifadə edərək hücumçular cihazlara dayanılqı giriş yaradır və ələ keçirilmiş cihazları tam idarə etməyə imkan verən açıq mənbəli “AsyncRAT” troyanını yerləşdirirlər. Bu cür domenlərin qeydiyyat sayı 2026-cı ilin fevral ayında pik həddə çatıb və 2025-ci ildə eyni hücumçular zərərli quraşdırıcıları oyun kimi gizlətmək üçün saxta saytlardan istifadə ediblər.
Yoluxma qanuni imzalanmış “Microsoft” faylı və install.res.1033.dll kitabxanasını ehtiva edən zərərli arxivlər vasitəsilə baş verir. Bu kitabxana DLL yükləmə əlavəsi ilə yüklənir və təcavüzkarlardan əlavə təlimatlar gözləyən “ScreenConnect” xidmətini yerləşdirir.
«Kampaniya həm internetdən pulsuz alətlər yükləyən sıravi istifadəçiləri, həm də uzaqdan giriş alətlərinin tez-tez ağ siyahıya alındığı və yüksək imtiyazlara malik olduğu korporativ şəbəkələri hədəf alır. Bu, təhlükəlidir, çünki geniş həcmdə hesab məlumatları oğurluğuna və sistemlərə icazəsiz girişə səbəb ola bilər. Oğurlanmış məlumatlar isə daha sonra kölgə bazarlarında yenidən satıla bilər», — deyə Kaspersky-nin kibertəhlükəsizlik üzrə mütəxəssisi Denis Kulik qeyd edir.
Kampaniya haqqında tam hesabat Securelist saytında mövcuddur.
Kaspersky təşkilatlara tövsiyə edir:
- proqram təminatı quraşdırılmasına ciddi nəzarət tətbiq edin (təsdiqlənmiş proqram təminatı siyahıları, təsdiqlənməmiş fayllardan MSI paketlərinin quraşdırılmasının bloklanması);
- yeni uzaqdan idarəetmə xidmətləri və planlaşdırılmış tapşırıqlar üçün müntəzəm monitorinq aparın;
- naməlum domenlərə və IP ünvanlarına gedən trafiki süzgəcdən keçirin;
- işçiləri mövcud kibertəhdidlər barədə məlumatlandırın, bu işdə, məsələn, Kaspersky Automated Security Awareness Platform-dan istifadə etmək olar;
- proqram təminatı mənbələrinin həqiqiliyini yoxlayın;
- mövcud təhlükəsizlik tədbirlərinə mexaniki aşkarlama və 24/7 əsasda monitorinq, aşkarlama, araşdırma və mürəkkəb kiberhücumlara sürətli reaksiya təmin edən Kaspersky Managed Detection and Response (MDR) kimi həllərin köməyi ilə qlobal kibertəhdid analitikası əlavə edin;
- ələ keçirilmiş hesab və ya sistemə giriş məlumatları təşkilata qarşı sonrakı hücumlar üçün kanala çevrilə biləcəyindən hesab məlumatlarını sındırılma əlamətlərinə qarşı monitorinq edin. Kaspersky Digital Footprint Intelligence internet və qaranlıq şəbəkə mənbələrinin davamlı monitorinqini təmin edir və potensial təhdidlərə vaxtında cavab verməyə imkan verir.
Kaspersky fərdi istifadəçilərə məsləhət görür:
- proqram təminatını və media fayllarını yalnız etibarlı mənbələrdən yükləyin;
- effektivliyi müstəqil sınaqlarla təsdiqlənmiş bütün cihazlarda etibarlı təhlükəsizlik həllindən istifadə edin;
- hesab idarəetməsi və maliyyə tətbiqlərində ikifaktorlu identifikasiyanı aktivləşdirin və icazəsiz fəaliyyətin mövcudluğunu izləmək üçün hesabatları müntəzəm olaraq yoxlayın;
- URL formatını və təşkilat adlarının düzgün yazılışını diqqətlə yoxlayın.












