Yirik kiberhujum global dasturiy ta’minot tizimini larzaga soldi va millionlab kripto foydalanuvchilarini xavf ostiga qo’ydi. Xakerlar vebning ko’p qismini quvvatlantiruvchi “npm” platformasidagi mashhur dasturchining hisobini buzib kirib, keng qo’llaniladigan kod kutubxonalariga zararli yangilanishlarni joylashtirdilar.
Bu kutubxonalar ko’plab ilovalar va veb-saytlar ichida chuqur joylashgan. Ular har hafta bir milliarddan ortiq marta yuklab olinadi. Bu miqyosda, bu hodisa dasturiy ta’minot ta’minot zanjiridagi eng katta buzilishlardan biri hisoblanadi.
Kriptovalyuta tranzaksiyalarini nishonga oluvchi yangi zararli dastur
Zararli kod kriptovalyuta tranzaksiyalarini nishonga oladi. U ikki usulda ishlaydi.
Birinchidan, agar hamyon aniqlanmasa, zararli dastur veb-saytdagi kripto manzillarini qidiradi va ularni xakerlar nazoratidagi manzillar bilan almashtiradi.
U foydalanuvchilarni chalg’itish uchun deyarli bir xil ko’rinishdagi manzillarni almashtirish uchun hiyla ishlatadi. Bu foydalanuvchilarning o’zgarishni sezmasligini osonlashtiradi.
Ikkinchidan, agar MetaMask kabi hamyon mavjud bo’lsa, kod tranzaksiyalarni faol ravishda o’zgartiradi.
Foydalanuvchi mablag’larni yuborishga tayyorlanayotganda, zararli dastur ma’lumotlarni ushlab, qabul qiluvchini xakerning manzili bilan almashtiradi. Agar foydalanuvchi diqqat bilan tekshirmasdan imzo qo’ysa, uning puli yo’qoladi.
Har bir kriptovalyuta foydalanuvchisi xavf ostida bo’lishi mumkin
Hujum “Qix” nomi bilan tanilgan dasturchining “npm” hisobini buzish bilan boshlandi. Xakerlar uning o’nlab paketlarining yangi versiyalarini, shu jumladan yuqorida aytib o’tilgan asosiy vositalarni nashr etdilar.
O’z loyihalarini yangilagan dasturchilar bu zaharlangan versiyalarni avtomatik ravishda yuklab olishdi. Ularni joylashtirgan har qanday veb-sayt yoki markazlashmagan ilova foydalanuvchilarini bilmasdan xavf ostiga qo’yishi mumkin edi.
Buzilish faqatgina bir qurilish xatosi e’tiborni tortib, yangilangan paketlardan biridagi g’alati, o’qilmaydigan kodni ko’rsatgandan so’ng aniqlangan.
Xavfsizlik mutaxassislari keyinchalik bu mablag’larni jimlik bilan yo’naltirish uchun mo’ljallangan murakkab “kripto-klipper” ekanligini aniqladilar.
Bu tahdid ayniqsa veb-brauzer orqali tranzaksiyalarni amalga oshirayotganlar uchun jiddiydir. Agar siz manzilni saytdan nusxa ko’chirgan bo’lsangiz yoki tekshirmasdan transferga imzo qo’ygan bo’lsangiz, xavf ostida bo’lishingiz mumkin.
“Ledger” kompaniyasining (texnologiya kompaniyasi) Bosh texnologiya xodimi ijtimoiy tarmog’ida keskin ogohlantirish berdi.
Hozir nima qilishingiz kerak
Mutaxassislar barcha kripto egalari uchun bir nechta zudlik bilan bajarilishi kerak bo’lgan qadamlarni tavsiya qiladilar:
- Manzillarni tekshiring: Imzo qo’yishdan oldin hamyoningizning tasdiqlash ekranida yoki apparat qurilmangizda to’liq manzilni o’qing.
- Agar ishonchingiz bo’lmasa, faoliyatni to’xtating: Agar brauzer yoki dasturiy ta’minot hamyonidan foydalansangiz, ko’proq ma’lumot olinmaguncha tranzaksiyalarni to’xtatib turing.
- Yaqin vaqt ichidagi faoliyatni tekshiring: O’tgan transferlar va tasdiqlarni ko’rib chiqing. Agar shubhali narsani ko’rsangiz, tasdiqlarni bekor qiling va mablag’larni yangi hamyonga o’tkazing.
- Sinov tranzaksiyalaridan foydalaning: Yangi manzilga yuborishda, avval kichik miqdorda mablag’ yuborib, uning xavfsiz yetib borishini tasdiqlang.
- Apparat hamyonlariga tayaning: Tranzaksiya tafsilotlarini alohida ekranda ko’rsatadigan qurilmalar eng xavfsiz variant bo’lib qolmoqda.
Hujum ochiq manbali dasturiy ta’minot tizimidagi ishonchning qanchalik nozikligini ko’rsatadi. Bitta buzilgan dasturchi hisobi xakerlarga milliardlab yuklamalarga xavfli kodni kiritishga imkon berdi.
Bu hodisa hali ham davom etmoqda. Zararli versiyalar olib tashlanmoqda, lekin ba’zilari onlayn qolishi mumkin. Eng xavfsiz yondashuv hushyorlikdir.
Agar siz kriptodan foydalansangiz, har bir tranzaksiyani diqqat bilan tekshiring. Hamyoningizdagi manzilga bir marta qo’shimcha qarash xavfsizlik va o’g’irlik o’rtasidagi farq bo’lishi mumkin.
