Shimoliy Koreyaning Lazarus xakerlar guruhi a’zolari Telegram messenjeri orqali xavfli dasturiy ta’minotni tarqatgan holda kriptovalyuta o‘g‘irlashning yangi taktikasini o‘zlashtirdi. Bu haqda Kaspersky kompaniyasi ma’lum qildi.
Xabar berilishicha, Lazarus foydalanuvchilarni aldash uchun go‘yoki kriptovalyuta operatsiyalari bilan shug‘ullanuvchi soxta kompaniyalardan foydalanadi. Xakerlar mazkur kompaniyalarning xizmatlarini reklama qiluvchi soxta saytlar yaratadi. Biroq bu safar xakerlar Telegram orqali hujum qilgan.
Firibgarlar messenjerdagi kanallarga ular tomonidan yaratilgan soxta saytlarga olib kiruvchi havolalar joylashtirgan. Ularning yordamida xakerlar Windows bazasidagi qurilmalarga zararli dasturni yuklaydi. Mazkur dasturiy ta’minot ko‘p holatlarda xakerlarga qurilmani masofadan boshqarish imkonini beradi.
Jinoyatchilari tezkor xotirada ishlaydigan va qattiq diskda deyarli iz qoldirmaydigan dasturiy ta’minotdan foydalanadi. Ekspertlarning ta’kidlashicha, foydalanuvchining qurilmasida Telegram’ga tegishli papkada saqlanadigan dastur fayli qoladi, xolos. Xakerlarning hujumlariga Buyuk Britaniya, Polsha, Rossiya va Xitoydagi foydalanuvchilar uchragan.
Kaspersky tomonidan ma’lum qilinishicha, ayni paytda xakerlar messenjerdan foydalanishni to‘xtatgan, biroq keyinchalik jinoyatchilar yanada takomillashgan usullarni qo‘llashi mumkin.
Izoh (0)