Kiberjinoyatchilar yangi hujum usulini topishdi. Ular Atomic va Exodus hamyonlari foydalanuvchilarini ochiq manba dasturiy ta’minot omborlari orqali nishonga olishmoqda.
So’nggi hujumlar to’lqini zararli dasturlarni tarqatish orqali shaxsiy kalitlarni buzish va raqamli aktivlarni o’g’irlashni o’z ichiga oladi.
Xakerlar Atomic va Exodus hamyonlarini qanday nishonga olishmoqda
ReversingLabs, kiberxavfsizlik firmasi, hujumchilar Node Package Manager (NPM) kutubxonalarini buzgan zararli kampaniyani aniqladi.
Bu kutubxonalar ko’pincha PDF-ni Office-ga aylantiruvchi vositalar kabi ko’rsatiladi, lekin ular ichida yashirin zararli dasturlar bor. O’rnatilgandan so’ng, zararli kod ko’p bosqichli hujumni amalga oshiradi.
Birinchi navbatda, dastur zararlangan qurilmani kripto hamyonlar uchun skanerlashni boshlaydi. Keyin, tizimga zararli kod kiritadi. Bu kod klipbordni o’g’irlovchi dasturdan iborat bo’lib, tranzaktsiyalar paytida hamyon manzillarini o’zgartiradi va mablag’larni hujumchilar nazoratidagi hamyonlarga yo’naltiradi.
Bundan tashqari, zararli dastur tizim ma’lumotlarini yig’adi va har bir nishonga qanchalik muvaffaqiyatli kirganini kuzatadi. Bu ma’lumotlar tahdid aktorlariga o’z usullarini yaxshilash va kelajakdagi hujumlarni samaraliroq qilish imkonini beradi.
Shu bilan birga, ReversingLabs zararli dastur doimiyligini saqlab qolishini ham ta’kidladi. Masalan, pdf-to-office kabi aldovchi paket o’chirilsa ham, zararli kodning qoldiqlari faol bo’lib qoladi.
Tizimni to’liq tozalash uchun foydalanuvchilar zararlangan kripto hamyon dasturini o’chirib, tasdiqlangan manbalardan qayta o’rnatishlari kerak.
Haqiqatan ham, xavfsizlik mutaxassislari tahdidning ko’lami dasturiy ta’minot ta’minot zanjiridagi xavflarning o’sib borayotganini ko’rsatishini ta’kidlashdi.
“Kriptovalyuta sanoatini nishonga olgan dasturiy ta’minot ta’minot zanjiri hujumlarining chastotasi va murakkabligi boshqa sohalarda ham kelajakda nima bo’lishidan ogohlantiruvchi belgi hisoblanadi. Bu tashkilotlarning dasturiy ta’minot ta’minot zanjiri tahdidlarini va hujumlarini kuzatish qobiliyatini yaxshilash zarurligini yana bir bor tasdiqlaydi,” dedi ReversingLabs.
Bu hafta, Kaspersky tadqiqotchilari SourceForge orqali parallel kampaniyani xabar qilishdi. Bu yerda kiberjinoyatchilar zararli dasturlar bilan to’ldirilgan soxta Microsoft Office o’rnatuvchilarini yuklashdi.
Bu zararlangan fayllar klipbord o’g’irlovchilar va kripto qazib oluvchilarni o’z ichiga oladi. Ular haqiqiy dasturiy ta’minot sifatida ko’rsatiladi, lekin orqa fonda jim ishlaydi va hamyonlarni buzadi.
Bu hodisalar ochiq manba suiiste’molining o’sishini va dasturchilar ishonadigan dasturiy paketlarga zararli dasturlarni yashirish tendentsiyasini ko’rsatadi.
Ushbu hujumlarning ko’payishini hisobga olgan holda, kripto foydalanuvchilari va dasturchilar hushyor bo’lishlari, dasturiy ta’minot manbalarini tekshirishlari va kuchli xavfsizlik amaliyotlarini joriy qilishlari kerak.
DeFiLlama ma’lumotlariga ko’ra, 2025 yilning birinchi choragida ekspluatatsiyalar tufayli 1,5 milliard dollardan ortiq kripto aktivlari yo’qotildi. Eng katta hodisa fevral oyida 1,4 milliard dollarlik Bybit buzilishi bilan bog’liq edi.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
