GitHub’da joylashtirilgan xavfli “Nullpoint-Stealer”: Ilmiy niqob ortidagi real tahdid

2025-yilning bahorida kiberxavfsizlik sohasi yana bir xavfli voqea bilan to‘qnash keldi — GitHub’da “Nullpoint-Stealer” nomi bilan mashhur bo‘lgan yangi avlod ma’lumot o‘g‘rilovchi zararli dastur jamoatchilik e’tiboriga tushdi. Rasmiy ta’rifga ko‘ra, bu vosita “kiberxavfsizlik bo‘yicha o‘quv-amaliy mashg‘ulotlar uchun mo‘ljallangan vosita” sifatida namoyish etilmoqda, biroq mutaxassislar bunday kuchli imkoniyatlarga ega kodlar ochiq manbada tarqatilishi ortida jiddiy tahdidlar yashiringanini ogohlantirishmoqda.

Dastur C# tilida yozilgan bo‘lib, oddiy antiviruslardan yashirinib fursatdan foydalanib g‘oyib bo‘ladigan darajada epchil va sezilmas. Uning asosiy vazifasi — foydalanuvchining qurilmasidan maxfiy ma’lumotlarni yashirincha yig‘ish va ularni xakerlar boshqaruvidagi serverlarga uzatishdir. Xususan:

  • Chromium asosidagi brauzerlardan saqlangan parollar, “cookie”lar (seansni o‘g‘irlash uchun), autofill (avtomatik to‘ldirish) ma’lumotlari, xatcho‘plar va tarix;
  • Ish stoli skrinshotlari;
  • “Desktop”, “Documents” va “Downloads” papkalaridagi hujjatlar;
  • VPN mijozlarining sozlamalari va foydalanuvchi hisoblari;
  • O‘yin platformalari: Steam, Epic Games, Battle.net;
  • Kriptovalyuta hamyonlari: Metamask, Exodus, Atomic Wallet;
  • Shuningdek, oddiy .txt yoki .log fayllaridagi maxfiy ma’lumotlar ham kuzatuv ostiga olinadi.

“Nullpoint-Stealer”ning eng xavotirli jihati — uning modulli tuzilmasi. Bu degani, xohlagan foydalanuvchi unga yangi o‘g‘rilik funksiyalarini osongina qo‘shishi mumkin. Aynan shu xususiyati uni tahdidga aylantiradi.

Ushbu dasturda foydalanuvchining qurilmasidan muvaffaqiyatli tarzda ma’lumot uzatilganida ovozli signal orqali ogohlantirish funksiyasi mavjud. Boshqaruv paneli esa o‘g‘irlangan ma’lumotlarni mamlakat, operatsion tizim, brauzer, blokcheyn va boshqa xizmatlar bo‘yicha tartiblab beradi. Bu esa xakerlarga o‘z qurbonlarini tizimli ravishda boshqarish imkonini yaratadi.

GitHub’dagi sahifada “Nullpoint-Stealer” vositasi kiberxavfsizlikni o‘rganish, himoya metodlarini tahlil qilish va ta’limiy laboratoriyalarda sinash uchun mo‘ljallangani aytiladi. Ammo mutaxassislar ogohlantirishicha, bunday “ta’limiy vositalar” ko‘pincha yovuz niyatli kimsalar qo‘lida haqiqiy kiberqurolga aylanadi.

Oxirgi yillarda “Raccoon Stealer”, “Vidar” va “KPot” kabi o‘xshash zararli dasturlar orqali millionlab qurilmalar tahqirlangan. 2024-yilda faqat “infostealer”lar tufayli 2,4 milliarddan ortiq foydalanuvchi parollari noqonuniy ravishda qo‘lga kiritilgan.

Ko‘pincha bunday dasturlar “crack”, “keygen” va “aktivator” kabi noqonuniy dasturlarni taklif qiluvchi saytlar orqali tarqatiladi. Bu saytlar “SEO” orqali qidiruv tizimlarida yuqori o‘rinlarni egallab, oddiy foydalanuvchilarni jalb qiladi. “Nullpoint-Stealer” esa GitHub’da ochiq manbada joylashtirilgani sababli tahdid yanada keng tus olmoqda.

Eng xavotirli jihati — GitHub’dagi sahifada Telegram’dagi “NeverTrace” va “zerotraceofficial” kanallariga bog‘lanish uchun havolalar berilgan. Bu esa ushbu vositani targ‘ib qiluvchi va texnik ko‘mak beruvchi xavfli tarmoq mavjudligini ko‘rsatadi.

“Nullpoint-Stealer” — bugungi kunda kiberjinoyatchilar qanday qilib “ta’limiy vosita” niqobi ortida xavfli dasturlarni ochiq platformalarda tarqatayotganini ko‘rsatuvchi yana bir misol. Kiberxavfsizlik mutaxassislari bunday vositalarga nisbatan hushyorlikni kuchaytirishni, GitHub kabi platformalarda ochiq tarqatilayotgan zararli kodlarni doimiy nazorat qilishni tavsiya etishmoqda.