Skip to content

Oddiy rasm ortidagi xavf: JPG fayllari orqali tarqalayotgan yashirin ransomware

Bugungi kunda kiberjinoyatchilar oddiy rasm fayllaridan foydalangan holda juda xavfli va aniqlanishi qiyin bo‘lgan zararli dasturlarni tarqatishni boshlashdi. Ular JPG formatidagi rasm ichiga zararli kodni yashirish orqali foydalanuvchilarning kompyuterlariga zararli dastur (ransomware) ni o‘rnatmoqda.

Bu usul steganografiya deb nomlanadi — ya’ni zararli kodni rasm faylining ichki tuzilmasiga yashirish. Ushbu texnika orqali zararli dastur antiviruslar yoki boshqa xavfsizlik tizimlari tomonidan aniqlanmaydi.

Hujum qanday ishlaydi?

  1. Foydalanuvchi elektron pochta yoki ijtimoiy tarmoq orqali oddiy JPG rasm oladi.
  2. Ushbu rasm faylida yashirincha PowerShell kodi joylashtirilgan bo‘ladi.
  3. Rasm ochilganda yoki unga biriktirilgan Word hujjati ishga tushirilganda, makro orqali bu zararli kod faollashadi.
  4. Kod internetdan yana bir JPG faylni yuklab oladi. Bu rasmda esa shifrlangan dastur (Base64 formatidagi .NET dasturi) yashirilgan bo‘ladi.
  5. Oxir-oqibat, ushbu dastur ishga tushadi va kompyuterdagi fayllarni shifrlaydi. Foydalanuvchidan shifrni ochish uchun pul talab qilinadi.

Nima uchun bu xavfli?

  • Zararli kod rasm ichida yashirilgani sababli, oddiy ko‘z bilan yoki antivirus dasturlari orqali uni aniqlash qiyin.
  • Kiberjinoyatchilar bu kodni maxsus usullar bilan shifrlab, har safar o‘zgartirib turishadi — bu esa aniqlashni yanada murakkablashtiradi.
  • Foydalanuvchi uchun rasm oddiy ko‘rinadi — hech qanday shubhali holat yuz bermaydi.

2025-yil mart oyida olib borilgan tadqiqotlar shuni ko‘rsatdiki, bu usul orqali LimeRAT, AgentTesla, Remcos kabi zararli dasturlar tarqatilgan, keyinchalik esa ularning ortidan ransomware hujumlari amalga oshirilgan.

Himoyalanish uchun nima qilish kerak?

  1. Elektron pochtalardagi rasm va fayllarni ehtiyotkorlik bilan oching.
  2. Word hujjatlarida makro funksiyasini o‘chirib qo‘ying.
  3. Muhim ma’lumotlaringizni doimiy zaxira (backup) qilib boring, albatta oflayn tarzda.
  4. Antivirusdan tashqari, harakatga asoslangan xavfsizlik tizimlarini ham qo‘llang.
  5. Begona va ishonchsiz manbalardan rasm yoki fayl yuklab olishdan saqlaning.

Rasmlar faqatgina tasvir emas — ular kiberjinoyatchilar uchun ham qulay vositaga aylanmoqda. Oddiy JPG fayli ortida yashiringan zararli dastur butun tizimni falaj qilishi, hatto muhim fayllarni yo‘qotishga olib kelishi mumkin.

Shuning uchun har bir foydalanuvchi, ayniqsa tashkilotlar, kiberxavfsizlik bo‘yicha hushyor bo‘lishi, zamonaviy himoya choralarini ko‘rishi va xodimlarga muntazam ogohlantirish berib borishi zarur.