Шимолий Кореянинг Lazarus хакерлар гуруҳи аъзолари Telegram мессенжери орқали хавфли дастурий таъминотни тарқатган ҳолда криптовалюта ўғирлашнинг янги тактикасини ўзлаштирди. Бу ҳақда Касперскй компанияси маълум қилди.
Хабар берилишича, Lazarus фойдаланувчиларни алдаш учун гўёки криптовалюта операциялари билан шуғулланувчи сохта компаниялардан фойдаланади. Хакерлар мазкур компанияларнинг хизматларини реклама қилувчи сохта сайтлар яратади. Бироқ бу сафар хакерлар Telegram орқали ҳужум қилган.
Фирибгарлар мессенжердаги каналларга улар томонидан яратилган сохта сайтларга олиб кирувчи ҳаволалар жойлаштирган. Уларнинг ёрдамида хакерлар Windows базасидаги қурилмаларга зарарли дастурни юклайди. Мазкур дастурий таъминот кўп ҳолатларда хакерларга қурилмани масофадан бошқариш имконини беради.
Жиноятчилари тезкор хотирада ишлайдиган ва қаттиқ дискда деярли из қолдирмайдиган дастурий таъминотдан фойдаланади. Экспертларнинг таъкидлашича, фойдаланувчининг қурилмасида Telegram’га тегишли папкада сақланадиган дастур файли қолади, холос. Хакерларнинг ҳужумларига Буюк Британия, Польша, Россия ва Хитойдаги фойдаланувчилар учраган.
Касперскй томонидан маълум қилинишича, айни пайтда хакерлар мессенжердан фойдаланишни тўхтатган, бироқ кейинчалик жиноятчилар янада такомиллашган усулларни қўллаши мумкин.
Изоҳ (0)