«Google» (texnologik kompaniya) tomonidan «Coruna» nomli xakerlik vositasi aniqlangani maʼlum bo‘ldi. Bu vosita iPhone qurilmalariga sezdirmasdan kirib, foydalanuvchilarning kriptovalyutasini o‘g‘irlash uchun «MetaMask», «Phantom», «Trust Wallet» kabi mashhur hamyon dasturlarini nishonga oladi.
Hujumdan jabrlanish uchun qurba qilingan yoki soxta veb-saytga tashrif buyurishning o‘zi yetarli. Qurilmaning himoyasi yangilanmagan iPhone foydalanuvchisining hech qanday harakat qilishiga ham hojat yo‘q — tizim o‘zi zararlanishi mumkin.
Nima uchun bu muhim:
- iOS 17.2.1 yoki undan eski versiyada ishlovchi iPhone qurilmalari xavf ostida qolmoqda; «Apple» (texnologik kompaniya) ushbu xatoliklarni faqatgina 2024-yil yanvar oyida chiqqan iOS 17.3 versiyasida tuzatdi.
- Xakerlar vositasi foydalanuvchi yozuvi va xabarlaridagi kriptovalyuta xavfsizlik kalitlari va «zaxira kaliti» kabi kalit so‘zlarni izlaydi. Shu orqali hujumchi parol talab qilinmasdan ham hamyonga to‘liq kirish imkoniga ega bo‘ladi.
- Jami 18 ta kripto ilovasi nishonga olingan. Bu degani, «MetaMask», «Phantom», «Exodus», Trust Wallet va «Uniswap» dasturidan foydalanuvchilar bevosita o‘g‘irlik xavfi ostida.
Batafsil ma’lumot:
- «GTIG» (tahdid razvedkasi tashkiloti) yuzlab soxta moliyaviy va kriptovalyuta birjasi veb-saytlaridan, shu jumladan ko‘chirma «WEEX» kripto birjasidan to‘liq vositani topib olganini aytmoqda.
- Taxminlarga ko‘ra, Rossiyadagi josuslik tashkiloti 2025-yil yozida Ukraina iPhone foydalanuvchilariga qarshi, mahalliy biznes saytlarini buzib, shu vositadan foydalangan hujum uyushtirgan.
- Xitoyda moliyaviy maqsadga ega guruh esa keyinroq firibgar saytlari orqali bu vositani keng tarqatdi va natijada, «Google» (texnologik kompaniya) vositaning to‘liq versiyasini topib, «Coruna» deb nomlashga muvaffaq bo‘ldi.
- iPhone sozlamalaridan «Lockdown Mode» (blokirovka rejimi) funksiyasini yoqish hujumning oldini butunlay oladi — vosita bu rejimni aniqlaydi va ishlashni to‘xtatadi.
Katta manzara:
- Ushbu bir vosita bir necha bosqichdan o‘tgan: dastlab kuzatuv tashkiloti, keyin davlat tomonidan qo‘llab-quvvatlangan Rossiya guruhlari, so‘ng Xitoylik moliyaviy jinoyatchilar. Bu kabi kuchli xaker vositalarining ikkilamchi bozori ortib borayotganini ko‘rsatmoqda.
- «Coruna»ning ikki ekspluatatsiyasi ilgari 2023-yildagi «Operation Triangulation» (josuslik amaliyoti) kampaniyasida qo‘llangan, bu haqda «Kaspersky» (axborot xavfsizligi kompaniyasi) aniqlagan. Bu esa eng ilg‘or hujum vositalari turli tahdid tashkilotlari tomonidan qayta-qayta foydalanilishini ko‘rsatadi.
