«Binance» kriptovalyuta birjasi iPhone qurilmalari uchun Apple kompaniyasi tomonidan ishlab chiqilgan iOS mobil operatsion tizimidagi xavfsizlikning tizim darajasidagi muhim zaiflik haqida ogohlantirdi.
20-mart kuni dunyodagi eng katta savdo hajmiga ega kriptovalyuta birjasi «Binance» e’loniga ko‘ra, yuqori darajadagi murakkab tahdid orqali foydalanuvchi hatto bir marta ham bosmasdan turib, raqamli hamyonlarni o‘g‘irlash mumkin.
Apple iOS’dagi nuqson xakerlarga kriptovalyuta hamyonlarini biror bosishsiz bo’shatishga yo‘l ochishi mumkin
Birjaning ma’lumotiga ko‘ra, bu zaiflik asosan iOS operatsion tizimining 18.4 dan 18.7 gacha bo‘lgan versiyalarida ishlaydigan qurilmalarga ta’sir qiladi.
«Mazkur muammo birorta ham birja yoki hamyon ilovasiga bog‘liq emas, bu iOS tizimidagi tizim darajasiga oid zaiflikdir», — deb bayonot berdi «Binance» kriptovalyuta birjasi o‘zining ommaviy ogohlantirish xabarida.
Birja shuningdek, “nol-bosish” ekspluatatsiya usuli — ya’ni foydalanuvchi hech narsa bosmasa ham, faol bo‘lib qolgan zararli saytga kirsa, avtomatik tarzda ishga tushishini bildirgan. U orqali zararli dastur maxfiy ravishda hamyon ma’lumotlari va boshqa muhim axborotni, jumladan kriptovalyuta hamyoni malumotlarini, o‘zidan bilintirmasdan o‘g‘irlab oladi.
«Binance» kriptovalyuta birjasining ushbu ogohlantirishi yaqinda «Google Threat Intelligence Group» xavfsizlik tashkiloti tomonidan «DarkSword» nomli ekspluatatsiya zanjiri aniqlangani ortidan chiqdi.
«Google» kompaniyasining tadqiqotchilari o‘rganishlariga ko‘ra, «DarkSword» uch xil zararli kodni yo‘naltiradi. Ular orasida «GhostKnife» va «GhostSaber» orqa eshik ochib, havfsizlikni zaiflashtirib, foydalanuvchilarning xabarlari, joylashuv tarixi va yozuvlarini yig‘adi. Eng katta moliyaviy xavf esa — «GhostBlade» zararli dasturida to‘plangan.
«GhostBlade» maxsus tuzilgan zararkunanda bo‘lib, kriptovalyuta aktivlarini ovlaydi. U mobil hamyon platformalaridagi parollar (seed phrases), hamyon bazalari va sessiya ma’lumotlarini tizimli ravishda o‘g‘irlab oladi.
«GHOSTBLADE» — bu JavaScript dasturlash tilida yozilgan axborot to‘plovchi dastur bo‘lib, zarar ko‘rgan qurilmadan turli ma’lumotlarni yig‘adi va internet orqali hujumchi boshqaradigan serverga jo‘natadi. Bu haqda «Google» xavfsizlik tadqiqotchilari izoh berdi.
An’anaviy davlat tomonidan moliyalashtiriladigan josuslik dasturlaridan farqli ravishda, «GhostBlade» tezda og‘ir zarar yetkazishga mo‘ljallangan.
Zararli dastur hamyon ma’lumotlarini o‘g‘irlab bo‘lgach, maxfiylikni saqlash uchun o‘chirish skriptini bajaradi. Natijada jabrlanuvchi mablag‘lari o‘g‘irlanganini faqat jinoyatchilar tokenlarni olib chiqqachgina bilib oladi. Kriptosohada vaqt – bu nafaqat pul, balki ishonch.
«Google Threat Intelligence Group» xavfsizlik tashkilotining kuzatishicha, gumon qilinayotgan davlat buyurtmasida ishlaydigan shaxslar va tijorat kuzatuv kompaniyalari DarkSword kodini kamida 2025-yil noyabridan beri ishlatishmoqda.
Hujumlar asosan Saudiya Arabistoni, Turkiya, Malayziya va Ukraina kabi davlatlardagi nishonlarga qaratilgan.
«Google» axborot xavfsizligi kompaniyasi aytishicha, zaifliklar Apple texnologiya kompaniyasiga ma’lum qilingan va kompaniya ushbu xavfsizlik muammolarini iOS 18.7.3 versiyasida bartaraf etgan.
Kiberxavfsizlik mutaxassislari kriptovalyuta sarmoyadorlariga darhol himoya choralarini ko‘rishni tavsiya etishmoqda, xususan: qurilmalari operatsion tizimini eng so‘nggi iOS versiyasiga yangilash, noma’lum havolalardan qochish va ilova ruxsatlarini muntazam tekshirib borish.
Bundan tashqari, iPhone foydalanuvchilari barcha moliyaviy platformalarda ikki bosqichli tasdiqlashni va faqat ruxsat etilgan manzillarga chiqarish (whitelist) funksiyasini yoqishlari lozim.
