Malwarebytes ma’lumotlariga ko’ra, murakkab zararli dasturiy ta’minot firibgarlik kampaniyasi kripto savdogarlarini nishonga olmoqda. Kampaniya ularning bepul premium vositalarga bo’lgan istagini suiiste’mol qilib, Reddit postlari orqali Lumma Stealer va Atomic Stealer (AMOS) ma’lumot o’g’irlovchi zararli dasturlarni tarqatmoqda.
Ushbu zararli dastur, TradingView savdo platformasining buzilgan versiyalari sifatida ko’rsatilgan, qurbonlarning kriptovalyuta hamyonlarini bo’shatib, shaxsiy ma’lumotlarni o’g’irlamoqda.
Kripto Firibgarlik Ogohlantirishi: Buzilgan TradingView Zararli Dasturlarni Tarqatmoqda
Kiberxavfsizlik kompaniyasi o’zining so’nggi blogida firibgarlar kriptovalyutaga yo’naltirilgan subredditslarni nishonga olayotgani va TradingView’ning premium xususiyatlariga soxta bepul umrbod kirishni taklif qilayotganini ogohlantirdi.
“Biz kriptovalyuta savdosi bilan shug’ullanayotgan foydalanuvchilarni nishonga olgan Reddit postlari orqali hozirda tarqatilayotgan Mac va Windows o’g’irlagichlari haqida xabardor bo’ldik. Eng keng tarqalgan jalb qilish usullaridan biri bu mashhur savdo platformasi TradingView’ning buzilgan dasturiy ta’minot versiyasidir,” deb yozilgan blogda.
“Buzilgan” versiya va’dasi — bepul premium xususiyatlar — beparvo foydalanuvchilar uchun jozibador bo’lib chiqdi. Biroq, ushbu noqonuniy versiyalarni yuklab olish qimmatga tushadi.
“Ushbu ikki zararli dastur oilasi qurbonlarning shaxsiy ma’lumotlarini talon-taroj qilib, ularning tarqatuvchilariga katta foyda keltirdi, asosan kriptovalyuta hamyonlarini egallab olish orqali,” deb qo’shimcha qildi post.
Malwarebytes’ning tergovi murakkab zararli dasturiy ta’minot kampaniyasini ta’kidladi. Ushbu kampaniya bir nechta obfuskatsiya qatlamlari, eskirgan infratuzilma va ijtimoiy muhandislik taktikalarini qo’llaydi ma’lumotlarni o’g’irlash uchun.
Ikki yuklab olish havolasini tekshirishda, Malwarebytes fayllar aloqasiz va shubhali veb-saytda joylashtirilganligini aniqladi. Bundan tashqari, ular ikki marta ziplangan va parol bilan himoyalangan. Bu ularning qonuniy dasturiy ta’minot emasligini ko’rsatadi.
Windowsda zararli dastur obfuskatsiyalangan BAT fayli orqali yetkaziladi. Keyin u zararli AutoIt skriptini bajaradi. Bundan tashqari, tergovga ko’ra, ushbu zararli dastur yaqinda Rossiyada ro’yxatdan o’tgan server bilan aloqa qiladi.
Ayni paytda, Malwarebytes macOSda zararli dastur AMOSning bir varianti sifatida aniqladi, bu Mac tizimlarini nishonga oluvchi ma’lumot o’g’irlovchi. Zararli dastur virtual mashinalarni aniqlash uchun tekshiradi va agar aniqlasa, chiqadi.
Zararli dastur straini foydalanuvchining brauzer ma’lumotlari, kriptovalyuta hamyon ma’lumotlari va shaxsiy tafsilotlarini Seyshel orollarida joylashgan serverga yuboradi.
“Ushbu sxema bilan qiziqarli narsa shundaki, asl post muallifi foydalanuvchilarning savollariga javob berish yoki muammo haqida xabar berish uchun mavzuni kuzatib, ‘foydali’ bo’lishga harakat qilmoqda,” deb ochiqladi tergov.
Ushbu zararli dasturiy ta’minot kampaniyasidan tashqari, boshqa yangi tahdidlar kripto hamjamiyatiga katta xavf tug’dirmoqda. Masalan, Scam Sniffer hackerlar soxta Microsoft Teams saytlarini kripto foydalanuvchilariga zararli dastur tarqatish uchun ishlatayotganini aniqladi. Bu esa ma’lumotlarning buzilishi, kirish ma’lumotlarini o’g’irlash, sessiyani o’g’irlash va hamyonlarni bo’shatishga olib keladi.
Bu Microsoft StilachiRATni aniqlaganidan ko’p o’tmay sodir bo’ldi, bu masofaviy kirish Trojani aynan kripto foydalanuvchilarini nishonga oladi. StilachiRAT tizim ma’lumotlarini, kirish ma’lumotlarini va raqamli hamyon ma’lumotlarini o’g’irlaydi, Chrome’dagi 20 ta kriptovalyuta hamyon kengaytmasiga e’tibor qaratadi.
Ayni paytda, Kaspersky’ning oldingi hisobotida yana bir tashvishli tendentsiya ochib berildi: kiberjinoyatchilar YouTube ta’sir ko’rsatuvchilarini soxta mualliflik huquqi da’volari bilan shantaj qilmoqda. Shantaj ularni kripto qazib olish Trojani, SilentCryptoMiner’ni targ’ib qilishga majbur qiladi, bu esa kripto hamjamiyati duch keladigan xavfsizlik xavflarini yanada kuchaytiradi.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
