Kriptovalyuta egalari xavf ostida: Yangi OkoBot zararli platformasi aniqlandi

Kiberxavfsizlik sohasida faoliyat yurituvchi Kaspersky GReAT mutaxassislari foydalanuvchilarning kriptovalyuta mablagʻlari va shaxsiy maʼlumotlarini oʻgʻirlashga ixtisoslashgan yangi OkoBot zararli platformasini aniqlashdi. Tadqiqotchilarning maʼlumotlariga koʻra, ushbu kiberhujum kampaniyasi bir yildan ortiq vaqtdan beri davom etmoqda va hozirda ham faol bosqichda qolmoqda. Bu haqda Ixbt.com xabar beradi.
OkoBot platformasi oʻz ichiga 20 dan ortiq modullarni oladi, ular nafaqat login va parollarni, balki kriptohamyonlarga kirish uchun zarur boʻlgan maxfiy sid-frazalarni ham oʻgʻirlash imkoniyatiga ega. Zararli dastur brauzerlarga josuslik kengaytmalarini oʻrnatishi, foydalanuvchining ekrandagi harakatlarini yozib olishi va klaviaturada bosilgan har bir tugmani qayd etishi (keylogger) mumkin. Bu esa foydalanuvchining barcha raqamli faoliyati xavf ostida ekanligini anglatadi.
Hujum usullari va ijtimoiy muhandislik
Hujumchilar qurbonlarni tuzoqqa tushirishda asosan ijtimoiy muhandislik usullaridan foydalanmoqda. Xususan, ClickFix sxemasi orqali foydalanuvchilar goʻyoki dasturiy xatolikni tuzatish bahonasida zararli kodni ishga tushirishga majbur qilinadi. Shuningdek, zararli dasturiy taʼminot GitHub platformasida qonuniy va foydali servislar niqobi ostida tarqatilmoqda.OkoBot tizimining eng xavfli jihatlaridan biri bu apparat hamyonlariga qaratilgan hujumdir. Maxsus modul Trezor va Ledger kabi mashhur apparat kriptohamyonlari ilovalari ishga tushirilishini kuzatib boradi. Shundan soʻng, dastur soxta "tizimni tiklash" sahifasini chiqaradi va foydalanuvchidan sid-frazani kiritishni soʻraydi. Bu maʼlumot qoʻlga kiritilgach, jinoyatchilar hamyondagi barcha mablagʻlarni oʻzlashtirib oladi.
Maqsadli auditoriya va geografiya
ixbt.com nashrining xabar berishicha, kiberjinoyatchilarning asosiy nishoni dasturchilar va boshqa IT-mutaxassislari hisoblanadi. Bu bejiz emas, chunki ushbu toifadagi foydalanuvchilar koʻpincha yirik kripto-aktivlarga ega boʻlishadi va GitHub kabi platformalardan muntazam foydalanishadi. Hujumlar hozirga qadar dunyoning 25 dan ortiq mamlakatida, jumladan Braziliya, Kanada, Turkiya, Meksika va Vetnamda qayd etilgan.Ekspertlarning taʼkidlashicha, dastur kodida topilgan rus tilidagi artefaktlar ushbu kampaniya ortida turgan shaxslarning kelib chiqishi haqida maʼlum maʼlumot berishi mumkin. Foydalanuvchilarga quyidagi xavfsizlik choralarini koʻrish tavsiya etiladi:
- Nomaʼlum manbalardan yoki GitHubʼdagi shubhali repozitoriylardan dasturlarni yuklab olmaslik;
- Hech qachon va hech qanday saytda apparat hamyonining sid-frazasini kiritmaslik;
- Brauzer kengaytmalari roʻyxatini muntazam tekshirib turish;
- Ikki bosqichli autentifikatsiya (2FA) tizimidan foydalanish.






























Izohlar 0
…