Криптовалюта эгалари хавф остида: Янги ОкоБот зарарли платформаси аниқланди

Криптовалюта эгалари хавф остида: Янги ОкоБот зарарли платформаси аниқланди

Киберхавфсизлик соҳасида фаолият юритувчи Касперскй ГРеАТ мутахассислари фойдаланувчиларнинг криптовалюта маблағлари ва шахсий маълумотларини ўғирлашга ихтисослашган янги ОкоБот зарарли платформасини аниқлашди. Тадқиқотчиларнинг маълумотларига кўра, ушбу киберҳужум кампанияси бир йилдан ортиқ вақтдан бери давом этмоқда ва ҳозирда ҳам фаол босқичда қолмоқда. Бу ҳақда Ixbt.com хабар беради.

ОкоБот платформаси ўз ичига 20 дан ортиқ модулларни олади, улар нафақат логин ва паролларни, балки криптоҳамёнларга кириш учун зарур бўлган махфий сид-фразаларни ҳам ўғирлаш имкониятига эга. Зарарли дастур браузерларга жосуслик кенгайтмаларини ўрнатиши, фойдаланувчининг экрандаги ҳаракатларини ёзиб олиши ва клавиатурада босилган ҳар бир тугмани қайд этиши (кейлоггер) мумкин. Бу эса фойдаланувчининг барча рақамли фаолияти хавф остида эканлигини англатади.

Ҳужум усуллари ва ижтимоий муҳандислик

Ҳужумчилар қурбонларни тузоққа туширишда асосан ижтимоий муҳандислик усулларидан фойдаланмоқда. Хусусан, ClickФих схемаси орқали фойдаланувчилар гўёки дастурий хатоликни тузатиш баҳонасида зарарли кодни ишга туширишга мажбур қилинади. Шунингдек, зарарли дастурий таъминот GitHub платформасида қонуний ва фойдали сервислар ниқоби остида тарқатилмоқда.

ОкоБот тизимининг энг хавфли жиҳатларидан бири бу аппарат ҳамёнларига қаратилган ҳужумдир. Махсус модул Trezor ва Ledger каби машҳур аппарат криптоҳамёнлари иловалари ишга туширилишини кузатиб боради. Шундан сўнг, дастур сохта "тизимни тиклаш" саҳифасини чиқаради ва фойдаланувчидан сид-фразани киритишни сўрайди. Бу маълумот қўлга киритилгач, жиноятчилар ҳамёндаги барча маблағларни ўзлаштириб олади.

Мақсадли аудитория ва география

ixbt.com нашрининг хабар беришича, кибержиноятчиларнинг асосий нишони дастурчилар ва бошқа IT-мутахассислари ҳисобланади. Бу бежиз эмас, чунки ушбу тоифадаги фойдаланувчилар кўпинча йирик крипто-активларга эга бўлишади ва GitHub каби платформалардан мунтазам фойдаланишади. Ҳужумлар ҳозирга қадар дунёнинг 25 дан ортиқ мамлакатида, жумладан Бразилия, Канада, Туркия, Мексика ва Ветнамда қайд этилган.

Экспертларнинг таъкидлашича, дастур кодида топилган рус тилидаги артефактлар ушбу кампания ортида турган шахсларнинг келиб чиқиши ҳақида маълум маълумот бериши мумкин. Фойдаланувчиларга қуйидаги хавфсизлик чораларини кўриш тавсия этилади:

  • Номаълум манбалардан ёки GitHub'даги шубҳали репозиторийлардан дастурларни юклаб олмаслик;
  • Ҳеч қачон ва ҳеч қандай сайтда аппарат ҳамёнининг сид-фразасини киритмаслик;
  • Браузер кенгайтмалари рўйхатини мунтазам текшириб туриш;
  • Икки босқичли аутентификация (2FA) тизимидан фойдаланиш.
Ўзбекистонлик криптовалюта ишқибозлари ҳам эҳтиёткор бўлишлари зарур, чунки глобал киберҳужумлар чегараларни билмайди ва маҳаллий фойдаланувчилар ҳам ClickФих каби схемалар қурбонига айланиши ҳеч гап эмас.

Zamin.uz сайтини Google'га қўшинг"Zamin"ни Telegram'да ўқинг!
Zamin AI билан мухокама килингЯнгиликни тахлил килинг, фойдали маслихатлар олинг

Изоҳлар 0

Мавзуга оид янгиликлар