Skip to content

Lumma Stealer: Soxta CAPTCHA bilan foydalanuvchini aldovga solayotgan zararli dastur

Kiberxavfsizlik olamida so‘nggi paytlarda tez-tez tilga olinayotgan tahdidlar orasida Lumma Stealer nomli zararli dastur alohida o‘rin egallamoqda. 2022-yil o‘rtalaridan boshlab faoliyat yurita boshlagan ushbu zararkunanda bugunga kelib o‘z imkoniyat va tahdid doirasini anchayin kengaytirgan.

Lumma Stealer — bu oddiy kompyuter foydalanuvchisi sezmaydigan, ammo juda xavfli axborot o‘g‘rilovchi (info-stealer) dastur bo‘lib, foydalanuvchining shaxsiy ma’lumotlarini yashirincha yig‘ib, hujumchilarga yuboradi.

Tahlillarga ko‘ra, Lumma Stealer dasturi rus tilida so‘zlashuvchi kiberjinoyatchilar tomonidan ishlab chiqilgan va «Malware-as-a-Service» (MaaS) shaklida sotilmoqda. Bu shuni anglatadiki, istagan jinoyatchi uni pul to‘lab sotib olib, o‘z hujumlarida foydalanishi mumkin. Dasturchilar hatto Telegram kanallari va Gitbook sahifalari orqali doimiy qo‘llab-quvvatlash xizmatini ham taqdim etishmoqda.

Bu zararli dastur eng avvalo quyidagilarni nishonga oladi:

  • Veb brauzerlarda saqlangan parollar va loginlar
  • Sessiya tokenlari (ya’ni saytga kirishda ishlatiladigan maxfiy kalitlar)
  • Kriptovalyuta hamyonlari
  • Kompyuterdagi shaxsiy va moliyaviy ma’lumotlar

Lumma foydalanuvchining tizimida aniqlangan ma’lumotlarni yig‘adi va ularni yashirin serverlarga yuboradi.

So‘nggi kuz-qish mavsumlarida (2024–2025) Sophos xavfsizlik tadqiqotchilari Lumma Stealer bilan bog‘liq bir necha yangi hujumlar zanjirini aniqladilar. Ulardan eng xavflisi bu — soxta CAPTCHA oynalari orqali foydalanuvchini aldash.

Qanday ishlaydi bu hujum?

  1. Foydalanuvchi zararli vebsaytga kiradi.
  2. Sayt unga “Men robot emasman” (CAPTCHA) degan oddiy tasdiq oynasini ko‘rsatadi.
  3. Foydalanuvchi ishonch bilan CAPTCHA tugmasini bosadi.
  4. Shundan so‘ng boshqa sahifa ochiladi va foydalanuvchidan Windows’ning “Run” oynasini ochib, Ctrl + V va Enter bosishi so‘raladi.

Ammo bu harakat aslida PowerShell orqali yashirin buyruqni ishga tushiradi:

powershell.exe -W Hidden -command ...

Bu buyruq orqali foydalanuvchi bilmagan holda Lumma Stealer’ni o‘z kompyuteriga yuklab, ishga tushiradi.

Yuqoridagi buyruq tizimga yuklab olinadigan faylni AES shifrlash texnologiyasi orqali maxfiylashtiradi, uni ochish va aniqlash oson emas. Dastur o‘zini yashirish uchun:

  • Ko‘p bosqichli yuklanish texnikasidan foydalanadi
  • Shifrlangan va obfuskatsiyalangan kodlar ishlatadi
  • Brauzer ma’lumotlariga kirib, cookie, login va autofill ma’lumotlarini o‘g‘irlaydi

Bu kabi murakkab va yangilangan zararli dasturlardan himoyalanish uchun quyidagilar tavsiya etiladi:

  • Oddiy antivirus yetarli emas. Davomiy monitoring qiluvchi, xatti-harakatlarni tahlil qiladigan Endpoint Detection and Response (EDR) yechimlarini qo‘llash zarur.
  • Foydalanuvchilarga CAPTCHA orqali buyruq bajarishga chaqiradigan saytlar xavfli ekani haqida tushuntirish berish kerak.
  • PowerShell va boshqa avtomatlashtirilgan vositalar orqali bajariladigan skriptlar cheklanishi yoki monitoring ostida bo‘lishi zarur.
  • Tashqi havolalarni bosishda har doim ogohlik bilan yondashish lozim, ayniqsa ular foydalanuvchidan buyruq satrini ochishni talab qilsa.

Lumma Stealer — bu oddiy foydalanuvchi sezmaydigan, ammo katta zarar yetkazishi mumkin bo‘lgan zamonaviy zararli dasturdir. Uning yangi versiyalari ijtimoiy muhandislik va texnik manipulyatsiyalarni birlashtirib, foydalanuvchini o‘z qo‘li bilan kompyuterini zararlantirishga majbur qiladi.

Bugungi raqamli dunyoda inson ishonchi eng katta zaiflik bo‘lib qolmoqda. Shu bois, har bir tashkilot, har bir foydalanuvchi — texnik vositalar bilan emas, avvalo bilim va hushyorlik bilan himoyalanishi zarur.