Gmail foydalanuvchilari xavf ostida: Xakerlar korporativ pochtaga yashirin yoʻl topishdi

Kiberxavfsizlik sohasida faoliyat yurituvchi “Kasperskiy laboratoriyasi” mutaxassislari Gmail foydalanuvchilari, ayniqsa korporativ mijozlar uchun jiddiy xavf tugʻdiruvchi yangi hujum usulini aniqlashdi. Ushbu usul yordamida jinoyatchilar foydalanuvchining shaxsiy yozishmalari, taqvimi va boshqa Google xizmatlaridagi maʼlumotlariga mutlaqo sezilarsiz kirish imkoniyatiga ega boʻlmoqdalar. Bu haqda Ixbt.com xabar beradi.

Ekspertlarning taʼkidlashicha, STRD (Shadow Token via Remote Debug) deb nomlangan ushbu hujum vektori OAuth avtorizatsiya mexanizmidagi zaifliklarga asoslangan. Xakerlar maxsus ishlab chiqilgan Umbrij nomli vositadan foydalanib, tizimga kirish uchun zarur boʻlgan “token” (raqamli kalit)ni qoʻlga kiritishadi. Bu jarayon foydalanuvchidan hech qanday login yoki parol kiritishni talab qilmaydi, bu esa hujumni aniqlashni oʻta murakkablashtiradi.

Hujum mexanizmi va Chromium brauzerlari

Hujumning asosiy nishoni Windows operatsion tizimi boʻlsa-da, mutaxassislar boshqa platformalar ham xavf ostida boʻlishi mumkinligidan ogohlantirmoqda. Asosiy shart shundaki, foydalanuvchi Chromium dvigatelida ishlovchi brauzerlarda (masalan, Google Chrome yoki Microsoft Edge) oʻz akkauntidan chiqmagan boʻlishi kerak. Brauzerda faol sessiya saqlanib qolgan paytda, xakerlar masofadan turib nosozliklarni tuzatish porti (debug port) orqali ulanishni amalga oshiradilar.

Bunday holatda xakerlar brauzerning yangi nusxasini ishga tushirib, foydalanuvchi nomidan Gmail xizmatiga soʻrovlar yuborishni boshlaydi. Natijada, tizim buni qonuniy foydalanuvchining harakati sifatida qabul qiladi. ixbt.com ma’lumotiga ko’ra, ushbu usul orqali nafaqat xatlarni oʻqish, balki maxfiy maʼlumotlarni koʻchirib olish va korporativ rejalarni kuzatish imkoni tugʻiladi.

Xavfsizlik choralari va tavsiyalar

Oʻzbekistondagi koʻplab kompaniyalar va davlat tashkilotlari ham oʻz ish faoliyatida Google ekotizimidan keng foydalanishini hisobga olsak, ushbu tahdid mahalliy IT-mutaxassislar uchun ham dolzarb hisoblanadi. Korporativ tarmoqlarda xavfsizlikni taʼminlash uchun bir qator profilaktik choralarni koʻrish tavsiya etiladi.

Ekspertlar quyidagi xavfsizlik choralariga amal qilishni maslahat berishadi:

• Google akkauntlariga ulanish huquqiga ega boʻlgan uchinchi tomon ilovalarini muntazam ravishda auditdan oʻtkazish;
• Tizimda gʻayritabiiy faollikni, xususan, brauzerning nosozliklarni tuzatish porti yoqilgan holda ishga tushishini kuzatib borish;
• Ish kuni yakunlangach yoki umumiy kompyuterlardan foydalanganda tizimdan toʻliq chiqish (Log out) tugmasini bosish.

Hozirgi vaqtda kiberjinoyatchilarning usullari kundan-kunga takomillashib bormoqda. Shuning uchun nafaqat murakkab parollar, balki tizimga kirishning texnik jihatlarini ham nazorat qilish zamonaviy kiberxavfsizlikning ajralmas qismiga aylangan. Mutaxassislar korporativ foydalanuvchilarni shubhali havolalarga kirmaslikka va brauzer sozlamalaridagi oʻzgarishlarga eʼtiborli boʻlishga chaqirmoqda.