Foydalanuvchini aldash orqali tarqalayotgan yangi zararli dastur: EddieStealer

Kiberxavfsizlik mutaxassislari foydalanuvchilarni chalg‘itish orqali tarqalayotgan yangi zararli dastur hujumni aniqladi. Unda hujumchilar ClickFix deb nomlanuvchi usuldan foydalanib, EddieStealer nomli ma’lumot o‘g‘irlaydigan dasturiy vositani tarqatishmoqda.

Hujum maxsus tayyorlangan zararli sayt orqali amalga oshiriladi. Foydalanuvchi bu saytga kirganida soxta CAPTCHA (tasdiqlovchi kod) ko‘rinadi. Uni to‘g‘ri to‘ldirish uchun foydalanuvchidan PowerShell oynasiga clipboard (nusxa ko‘chirilgan) buyruqni joylashtirib, bajarish so‘raladi.

Bu buyruq bajarilishi bilan, kompyuterga birinchi skript yuklanadi, u esa asosiy zararli dastur — EddieStealerni yuklaydi.

EddieStealer — bu shaxsiy ma’lumotlarni o‘g‘irlaydigan zararli dastur. U quyidagilarni yig‘adi:

  • Brauzerlardagi saqlangan parollar;
  • Kriptovalyuta hamyonlari ma’lumotlari;
  • Parol menejerlaridagi ma’lumotlar;
  • Kompyuterdagi boshqa maxfiy hujjatlar.

Bu ma’lumotlar internet orqali hujumchiga yuboriladi. EddieStealer, shuningdek, buyruq-boshqaruv serverlari bilan bog‘lanib, yangi topshiriqlarni olish va boshqa zararli amallarni bajarish imkoniyatiga ham ega.

ClickFix usuli orqali hujumchi:

  • Hech qanday fayl yuklab bermaydi;
  • Foydalanuvchining o‘ziga zararli buyruqni qo‘l bilan ishga tushirishni taklif qiladi;
  • Bu esa foydalanuvchining kompyuterini uning o‘zi orqali yuqtirishga imkon beradi.

Ya’ni foydalanuvchi “tasdiqlayman” deb o‘ylab, aslida o‘z kompyuteriga zararli dastur o‘rnatib qo‘yadi.

🛡 Nimalarga e’tibor berish kerak?

  1. Hech qachon CAPTCHA yoki boshqa shakllar orqali PowerShell yoki terminalga buyruq nusxasini qo‘ymang.
  2. Noma’lum manbadan kiritilayotgan kodlarga ehtiyot bo‘ling.
  3. Clipboard (nusxa ko‘chirish buferi)ga avtomatik nusxa ko‘chirilgan matnga e’tibor bering — bu ham zararli bo‘lishi mumkin.
  4. Ish joylarida EDR/XDR va clipboard monitoring vositalaridan foydalaning.

EddieStealer — bu zamonaviy, kuchli va aqlli tarzda tarqalayotgan zararli dastur. U foydalanuvchini o‘zi buyruq bajarishga undaydi, shuning uchun oddiy foydalanuvchi ham, IT sohasi vakili ham ogoh bo‘lishi shart. Har qanday saytga shubha bilan qarash, terminalda noma’lum kodlarni bajarmaslik va zamonaviy xavfsizlik tizimlaridan foydalanish — eng asosiy himoya vositalaridir.