“ESET” kibertəhlükəsizlik mütəxəssisləri “Windows” sistemində “UEFI Secure Boot” müdafiə mexanizmini keçə bilən “HybridPetya” adlı yeni zərərli proqram nümunəsi aşkar ediblər.
Elchi.az xəbər verir ki, bu barədə ixtisaslaşmış “NotebookCheck” nəşri məlumat yayıb.
“UEFI Secure Boot”, adətən, kompüterin işə salınması zamanı yaddaş qurğusundan yüklənən tətbiqlərin rəqəmsal sertifikatlarını yoxlayır və icazəsiz və ya zərərli kodun işə düşməsini bloklayır.
“HybridPetya” yoluxmuş cihazda “GPT” nişanlamalı “UEFI”nin istifadə olunub-olunmadığını müəyyən edir və təsdiqləndiyi halda “Secure Boot”u keçir. Bundan sonra zərərli proqram yükləmə bölməsindəki faylları dəyişir, silir və ya əlavə edir ki, bu da diskin qalan məlumatlarına çıxışı bloklamağa və onları şifrələməyə imkan verir.
Aktivləşdikdən sonra proqram faylların şifrələndiyini bildirən mesaj göstərir və 1000 ABŞ dolları dəyərində bitkoin ödənilməsini tələb edir. Mətnə kriptocüzdan ünvanı, vəsaitin köçürülməsi üçün təlimatlar, eləcə də şəxsi cüzdan ünvanının və yaradılmış quraşdırma açarının “ProtonMail” elektron poçtuna göndərilməsi barədə göstərişlər daxil edilir ki, açar əldə olunsun.
2025-ci il 12 sentyabr tarixinə olan məlumata görə, “ESET” “HybridPetya”nın istifadə olunduğu real hücumları qeydə almayıb. Mütəxəssislər hesab edirlər ki, bu nümunə prototip ola bilər və ya yayılmadan əvvəl sınaq mərhələsindədir.
Hələlik məlum deyil ki, “HybridPetya” digər əməliyyat sistemlərinə, xüsusilə “macOS” və ya “Linux”a təsir göstərir, ya yox.
Həqiqətən də təəccüblüdür ki, yeni “HybridPetya” virusu “Windows” sistemindəki “UEFI Secure Boot” kimi güclü müdafiəni də keçə bilir. Bu, kibertəhlükəsizlik sahəsində ciddi bir inkişafdır. “ESET” mütəxəssislərinin bu kəşfi, qeyd olunan mənbələrdən gələn məlumatlarla tam təsdiqlənir. Bu cür təhlükələr qarşısında diqqətli olmaq vacibdir.
Həqiqətən də təəccüblüdür ki, yeni “HybridPetya” virusu “Windows” sistemindəki “UEFI Secure Boot” kimi güclü müdafiəni də keçə bilir. “ESET” mütəxəssislərinin bu kəşfi, qeyd olunduğu kimi, Windows-un öz daxili müdafiə sistemini keçə bilən yeni bir virusun aşkarlandığını göstərir. Bu, kibertəhlükəsizlik sahəsində ciddi bir inkişafdır və diqqətli olmaq vacibdir.
Bu “HybridPetya” virusunun “UEFI Secure Boot” kimi bir müdafiəni keçə bilməsi inanılmazdır. Yəni belə güclü bir sistemin belə zəif cəhətləri ola biləcəyinə inanmaq çətindir. Görəsən digər əməliyyat sistemlərində də belə şeylər baş verə bilərmi? Gərək hər kəs daha diqqətli olsun.
Vay vay, Windows-u da bu “HybridPetya” virusu keçib gedibmiş, bəs biz nəylə qorunacağıq indi? Elə bilirdim, bu “Secure Boot” hamımızın daxili qəhrəmanı olacaqdı, amma elə çıxdı ki, bu virusun da bir planı varmış. Gələn dəfə Windows-u yeniləyəndə heç bilmirəm nə olacaq, elə gəlsin müəllifə deyək ki, bir az daha “secure” bir şey etsin. Bu qədər də olmaz axı!
Həə, bu “HybridPetya” virusu da Windows-un “Secure Boot”unu yarmııış, elə bilirdim ondan heç kim yaxa qurtara bilməz. Müəllifin dediyi kimi, Windows-u yeniləyəndə nə olacağını bilmirəm, bu viruslar heç vaxt rahat buraxmır insanı. Əvvəlki şərhə də qatılıram, həqiqətən də Windows üçün daha yaxşı bir müdafiə lazımdı.
Bu məlumat çox vacibdir. “Windows” istifadəçiləri üçün “HybridPetya” kimi zərərli proqramlar ciddi təhlükə yarada bilər. “UEFI Secure Boot” kimi müdafiə mexanizmlərinin aşılması narahatedicidir. Bu cür yeniliklərdən xəbərdar olmaq çox önəmlidir.