O'zbekistonda yangi kiberxavf?!

Kaspersky mutaxassislari Stan Ghouls (Bloody Wolf) nomli xakerlar guruhi haqida ogohlantirdi. Ushbu guruh hozirda asosan O‘zbekiston, shuningdek Rossiya va Qozog‘istondagi bank, sanoat korxonalari va IT kompaniyalariga kiberhujum uyushtirmoqda.

Hujum qanday amalga oshiriladi?
Xakerlar phishing email (soxta xat) yuboradi. Xatlar sud yoki prokuraturadan kelgandek ko‘rinadi va ko‘pincha o‘zbek tilida yoziladi. Email ichida PDF fayl bo‘ladi. PDF fayl ichida esa havola (link) joylashtirilgan. Uni bosgan foydalanuvchidan Java dasturini (Java Runtime Environment) o‘rnatish so‘raladi. Shundan so‘ng JAR fayl ishga tushadi — bu zararli "loader" hisoblanadi.

Ushbu "loader" kompyuterga NetSupport RAT’ni o‘rnatadi. Bu aslida masofadan boshqarish uchun mo‘ljallangan dastur (malware).
Natijada xakerlar:
- kompyuterni masofadan to‘liq boshqaradi
- fayllarni ko‘rishi, yuklab olishi yoki o‘chirishi mumkin
- tizimga doimiy kirish (avto-ishga tushish) o‘rnatadi

Kiberhujumdan asosiy maqsad moliyaviy foyda olish, ma'lumotlarni qo'lga kiritish yoki kiber-razvedka (espionage) bo'lishi mumkin.

Bu kabi holat yuzaga kelmasligi uchun quyidagi tavsiya va maslahatlarimizga amal qiling:
- noma’lum email va fayllarni ochmang
- sud, hukumat xabari yoki prokuratura nomidan kelgan xatlarga darhol ishonmang
- keraksiz Java va JAR fayllarni o‘rnatmang
- kompyuteringizda antivirus va himoya dasturlari yangilangan bo‘lsin
- kibergigiyena qoidalariga rioya qiling, bu borada kanalimizda ma'lumotlar mavjud.

Ushbu maqolani yaqinlaringiz va do'stlaringizga ham ulashing, fikrlaringizni izohlarda qoldiring, reaktsiya* bildiring, bizni qo'llab-quvvatlang va eng asosiysi kanalimizga obuna bo'lib, kuzatib boring!

@CybersUz - to be anonim!