⚠️ Facebook reklamasi ortida yashiringan tahdid: kriptovalyuta hamyonlari nishonda!

So‘nggi vaqtlarda Facebook ijtimoiy tarmog‘i orqali foydalanuvchilarni nishonga oluvchi, puxta rejalashtirilgan zararli kiberhujumlar aniqlanmoqda. Jinoyatchilar foydalanuvchilarga soxta “Pi Network” reklamalari orqali zararli dasturlarni tarqatib, ularning kriptovalyuta hamyonlariga kirish imkonini qo‘lga kiritmoqda.

Hujumlar 2025-yil 24-iyun kuni boshlangan bo‘lib, bu sana Pi Network foydalanuvchilari uchun muhim sanalardan biri hisoblanadi. Ushbu davr mobaynida Facebook orqali 140 dan ortiq turli reklama variantlari tarqatilgan bo‘lib, ular nafaqat AQSh, Yevropa, Avstraliya, Xitoy, Vetnam, Hindiston va Filippin, balki Markaziy Osiyo davlatlarini ham nishonga olgan.

Hujum qanday ishlaydi?

Jinoyatchilar ikki xil yo‘l orqali foydalanuvchilarni tuzqqa tushirmoqda:

1. Soxta Pi Wallet sahifalari orqali fishing

Reklamalar orqali foydalanuvchi ruxsat etilgan Pi Network sayti deb o‘ylagan havolaga o‘tadi. U yerda undan 24 ta so‘zdan iborat tiklash (recovery) parolini kiritish so‘raladi — go‘yoki 628 ta Pi token yutib olish yoki «airdrop» tadbirida ishtirok etish uchun.

✅ Ammo foydalanuvchi bu ma’lumotlarni kiritgach, hujumchilar to‘liq kirish huquqini qo‘lga kiritadi va barcha mablag‘larni darhol boshqa manzilga o‘tkazadi.

2. Zararli dastur sifatida “soxta konchi” (mining) ilovalar

Boshqa reklamalarda foydalanuvchilarga 31.4 Pi token va’da qilinadi. Ular “konchilik dasturi” ni kompyuterlariga yuklab olib ishga tushirganlarida, aslida ular yashirin virusni ishga tushirishadi.

🦠 Ushbu zararli dasturlar Bitdefender tomonidan “Generic.MSIL.WMITask” va “Generic.JS.WMITask” nomlari bilan aniqlangan bo‘lib, ular bir necha bosqichda ishlaydi:

Ko‘p bosqichli zararli hujum mexanizmi

  • 1-bosqich: Antiviruslardan yashirinish uchun maxsus obfuskatsiya (kodni chalkashtirish) texnikasi ishlatiladi.
  • 2-bosqich: Brauzerda saqlangan parollar, autentifikatsiya tokenlari va kriptovalyuta hamyon kalitlari o‘g‘irlanadi.
  • 3-bosqich: Foydalanuvchining klaviaturada bosgan har bir tugmasi kuzatilib, yozilgan har qanday parollar, tiklash so‘zlari va moliyaviy ma’lumotlar real vaqt rejimida hujumchilarga yuboriladi.
  • 4-bosqich: Tizim qayta ishga tushirilganda ham virus ishlashda davom etadi — ya’ni u doimiy yashirin faoliyatda bo‘ladi.
  • 5-bosqich: Maxsus serverlar bilan bog‘lanib, o‘g‘irlangan ma’lumotlarni yuboradi va yangi zararli kodlarni yuklab oladi.

Nega bu ishlamoqda?

Bu kampaniya foydalanuvchilarning:

  • Facebook reklamalariga bo‘lgan ishonchidan,
  • Kriptovalyuta xavfsizligi bo‘yicha tajribasizliklaridan,
  • “Tez boyib ketish” istagidan foydalanmoqda.

Tahdidlar tobora takomillashib bormoqda. Ular ijtimoiy tarmoqlar orqali ishonchli ko‘ringan reklama vositalaridan ustalik bilan foydalanib, global miqyosdagi zararli kampaniyani yuritmoqda.

Qanday himoyalanish kerak?

  1. Hech qachon hamyoningizdagi 24 so‘zli tiklash kodini hech kimga yozmang!
  2. Soxta reklamalarga laqqa tushmang — “yuqori daromad” va’dalari ortida ko‘pincha tuzoq bo‘ladi.
  3. Facebook’dagi reklamalarda shubhali havolalarga bosmang.
  4. Antivirus va xavfsizlik dasturlaringizni yangilab turing.
  5. Agar siz Pi Network foydalanuvchisi bo‘lsangiz, faqat rasmiy ilova va manbalarni ishlating.

Hujumchilarning bu kampaniyasi nafaqat foydalanuvchilarning kriptovalyuta aktivlarini xavf ostiga qo‘ymoqda, balki ijtimoiy tarmoqlarning xavfsizligiga bo‘lgan ishonchni ham zaiflashtirmoqda.

📢 Shuning uchun barchamiz hushyor bo‘lishimiz, do‘stlarimiz va oilamizni ogohlantirishimiz lozim: internetta eng yomon tuzoqlar ishonchli ko‘ringan reklamalarning o‘zidandir.