Flesh Stealer malware: Brauzerlar va messenjerlarni nishonga olgan xavfli dastur

2024-yil avgust oyida paydo boʻlgan Flesh Stealer nomli zararli dastur (malware) Chrome, Firefox, Edge kabi mashhur brauzerlar va Signal, Telegram kabi messenjerlarni nishonga olgan holda foydalanuvchilarning parollarini, maʼlumotlarini oʻgʻirlashga qaratilgan. Ushbu zararli dastur C# dasturlash tilida yozilgan va .NET platformasida ishlaydi. Flesh Stealer oʻzining rivojlanish jarayonida anti-debugging (dasturni tahlil qilishga qarshi) va anti-virtual machine (VM) texnikalarini qoʻllab, xavfsizlik mutaxassislarini aldashga harakat qilmoqda.

Flesh Stealer malware’ning asosiy xususiyatlari

  1. Brauzerlar va Messenjerlarni Nishonga Olish:
    Flesh Stealer Chrome, Firefox, Brave, Edge kabi brauzerlardan parollar, saqlangan maʼlumotlar va kesh fayllarni oʻgʻirlaydi. Shuningdek, u Signal va Telegram kabi messenjerlardan chatlar va maʼlumotlar bazalarini oʻgʻirlashga qodir.
  2. CIS Mamlakatlaridan Boshpana:
    Zararli dastur mustaqil davlatlar hamdoʻstligi (CIS) mamlakatlaridagi tizimlarni zararlamaydi. Bu xususiyat uning rus tilida soʻzlashuvchi dasturchi tomonidan yaratilganligini va mahalliy hukumatlar eʼtiboridan qochish niyatini koʻrsatadi.
  3. Anti-VM va Anti-Debugging Texnikalari:
    Flesh Stealer oʻzini tahlil qilish va aniqlashdan saqlanish uchun virtual muhitlarni (VMware, VirtualBox, Hyper-V) va tahlil vositalarini (Wireshark, HttpDebuggerUI) aniqlaydi. Agar bunday muhit yoki vositalar topilsa, ularni oʻchirib yuboradi.
  4. Wi-Fi va PnP Qurilmalarini Ekspluatatsiya Qilish:
    Zararli dastur Windows Management Instrumentation (WMI) komponenti orqali Plug and Play (PnP) qurilmalar haqida maʼlumot toʻplaydi va ularni device.txt fayliga saqlaydi. Shuningdek, u netsh buyrugʻi yordamida Wi-Fi tarmoqlarining hisob maʼlumotlarini, jumladan, parollarni oʻgʻirlaydi.

Flesh Stealer’ning tarqalishi va reklamasi

Flesh Stealer dastlab Pyrex Guru kabi qora bozor forumlari, shuningdek, Discord va Telegram kabi platformalar orqali targʻib qilingan. Dastur kodi Base64 shifrlash texnikasi yordamida yashirilgan. Bundan tashqari, dasturchi YouTube’da Flesh Stealer’ning imkoniyatlarini namoyish qilgan, ammo video va tegishli domen keyinchalik olib tashlangan. Biroq, zararli dasturning reklama kanallari hozirgacha faol boʻlib, ularning 210 dan ortiq aʼzosi mavjud.

2025-yil 29-yanvar kuni Flesh Stealer dasturchisi Chrome’ning 131-versiyasini qoʻllab-quvvatlashini eʼlon qildi. Bu zararli dasturning doimiy ravishda rivojlanayotganligini koʻrsatadi. Dasturda foydalanuvchilar uchun moslashtiriladigan boshqaruv paneli mavjud boʻlib, unda quyidagi funksiyalarni sozlash mumkin:

  • Startup Persistence: Dasturni tizim ishga tushganda avtomatik ravishda ishga tushirish.
  • Anti-Debug Choralari: Dasturni tahlil qilishga qarshi himoya choralarini faollashtirish.
  • Administrator Huquqlari: Dasturni administrator huquqlari bilan ishga tushirish.

Oʻgʻirlangan barcha maʼlumotlar hujumchi infratuzilmasiga yuboriladi va keyinchalik foydalanish uchun saqlanadi.

Flesh Stealer oʻzining ilgʻor xususiyatlari va moslashuvchanligi tufayli jiddiy kiberxavf hisoblanadi. Uning parollarni oʻgʻirlash, shifrlashni aylanib oʻtish va aniqlanishdan qochish qobiliyatlari shaxsiy foydalanuvchilar va korporatsiyalar uchun xavfni yanada oshirmoqda.

Himoya Choralari:

  1. Parollarni Muntazam Yangilash: Foydalanuvchilar parollarini muntazam ravishda yangilashlari va bir xil parolni qayta-qayta ishlatmasliklari kerak.
  2. Ikki Bosqichli Autentifikatsiya (2FA): Hisob maʼlumotlarini qoʻshimcha himoya qilish uchun ikki bosqichli autentifikatsiyani yoqish.
  3. Xavfsizlik Yangilanishlari: Operatsion tizimlar va dasturlarni yangilab turish zararli dasturlardan himoya qilishda muhim rol oʻynaydi.
  4. Antivirus Dasturlari: Ishonchli antivirus dasturlarini oʻrnatish va ularni muntazam ravishda yangilab turish.
  5. Tarmoq Xavfsizligi: Wi-Fi tarmoqlarini himoya qilish uchun kuchli parollardan foydalanish va shifrlash protokollarini faollashtirish.

Flesh Stealer kabi zararli dasturlar kiberjinoyatchilarning tobora murakkablashib borayotgan usullarini koʻrsatadi. Ushbu dastur brauzerlar va messenjerlarni nishonga olgan holda foydalanuvchilarning shaxsiy maʼlumotlarini oʻgʻirlashga qaratilgan. Shuning uchun, foydalanuvchilar va tashkilotlar oʻzlarining xavfsizlik choralarini mustahkamlashlari va yangi tahdidlarga qarshi tayyor boʻlishlari zarur.

Kiberxavfsizlik dunyosi doimiy ravishda rivojlanmoqda, shuning uchun xabardorlik va tayyorgarlik bizning birinchi himoyamizdir. Flesh Stealer kabi zararli dasturlardan saqlanish uchun yuqorida keltirilgan choralarni qoʻllash va xavfsizlik boʻyicha mutaxassislardan yordam soʻrash muhimdir.

Skip to content