Yangi OkoBot zararli platformasi kriptovalyuta va shaxsiy ma'lumotlarni o'g'irlamoqda

Kiberxavfsizlik sohasida faoliyat yurituvchi mutaxassislar foydalanuvchilarning kriptovalyuta mablag‘lari va shaxsiy ma’lumotlarini o‘g‘irlashga ixtisoslashgan yangi OkoBot zararli platformasini aniqladilar. Bu haqda Zamin.uz xabar berdi.
Tadqiqotchilarning ma’lumotlariga ko‘ra, ushbu kiberhujum kampaniyasi bir yildan ortiq vaqtdan beri davom etmoqda va hozirda ham faol bosqichda qolmoqda. Bu haqda soha nashrlari xabar bermoqda.
OkoBot platformasi o‘z ichiga yigirmadan ortiq modullarni oladi. Ular nafaqat tizimga kirish ismlari va maxfiy so‘zlarni, balki kriptohamyonlarni boshqarish uchun zarur bo‘lgan maxfiy kalit so‘zlarni ham o‘g‘irlash imkoniyatiga ega.
Zararli dastur kompyuter brauzerlariga josuslik kengaytmalarini o‘rnatishi, foydalanuvchining ekrandagi harakatlarini yozib olishi va klaviaturada bosilgan har bir tugmani qayd etishi mumkin. Bu esa foydalanuvchining barcha raqamli faoliyati jiddiy xavf ostida ekanligini anglatadi.
Hujumchilar qurbonlarni tuzoqqa tushirishda asosan ijtimoiy muhandislik usullaridan foydalanmoqda. Xususan, dasturiy xatolikni tuzatish bahonasida foydalanuvchilar zararli kodni ishga tushirishga majbur qilinadi.
Shuningdek, zararli dasturiy ta’minot ochiq kodli loyihalar joylashtiriladigan tarmoqlarda qonuniy va foydali xizmatlar niqobi ostida tarqatilmoqda. OkoBot tizimining eng xavfli jihatlaridan biri bu apparat ko‘rinishidagi hamyonlarga qaratilgan hujumdir.
Maxsus modul mashhur apparat kriptohamyonlari ilovalari ishga tushirilishini kuzatib boradi. Shundan so‘ng, dastur soxta tizimni tiklash sahifasini ko‘rsatadi va foydalanuvchidan maxfiy kalit so‘zlarni kiritishni so‘raydi.
Bu ma’lumot qo‘lga kiritilgach, jinoyatchilar hamyondagi barcha mablag‘larni o‘zlashtirib oladi. Kiberjinoyatchilarning asosiy nishoni dasturchilar va boshqa axborot texnologiyalari mutaxassislari hisoblanadi.
Bu bejiz emas, chunki ushbu toifadagi foydalanuvchilar ko‘pincha yirik raqamli aktivlarga ega bo‘lishadi. Hujumlar hozirga qadar dunyoning yigirma beshdan ortiq mamlakatida qayd etilgan.
Ekspertlarning ta’kidlashicha, dastur kodida topilgan ayrim belgilar ushbu kampaniya ortida turgan shaxslarning kelib chiqishi haqida ma’lum ma’lumot berishi mumkin. Foydalanuvchilarga xavfsizlik choralarini ko‘rish, jumladan, noma’lum manbalardan dasturlarni yuklab olmaslik, hech qachon maxfiy kalit so‘zlarni shubhali saytlarga kiritmaslik va ikki bosqichli tasdiqlash tizimidan foydalanish tavsiya etiladi.
O‘zbekistonlik kriptovalyuta ishqibozlari ham ehtiyotkor bo‘lishlari zarur, chunki global kiberhujumlar chegara bilmaydi.





