PupkinStealer josus dastur

2025-yilning aprel oyida xavfsizlik tadqiqotchilari tomonidan yangi xavfli zararli dastur aniqlandi. Uni PupkinStealer deb atashmoqda. Bu dastur aynan Windows kompyuterlarini nishonga olib, brauzerlarda saqlangan parollar, shuningdek, Telegram kabi ilovalardagi maxfiy ma’lumotlarni o‘g‘irlash uchun yaratilgan.

PupkinStealer juda tez ishlaydi. U kompyuterga tushgan zahoti, brauzerlar — Google Chrome, Edge, Opera, Brave kabi dasturlardagi foydalanuvchi parollarini tezda yig‘ib oladi. Keyin bu ma’lumotlarni arxiv qilib, maxfiy tarzda Telegram orqali xakerlarga yuboradi.

U oddiy kompyuter foydalanuvchisi hech narsa sezmasdan, bir necha soniya ichida o‘z ishini tugatib, yo‘qoladi. Tizimga o‘rnashib qolmaydi, bu esa uni aniqlashni yanada qiyinlashtiradi.

Odatda zararli dasturlar o‘z ma’lumotlarini xakerlar serveriga yuboradi. Ammo PupkinStealer bu borada boshqacharoq: u ma’lumotni Telegram orqali yuboradi, xuddi oddiy hujjat yuborgandek. Bu usul:

Ma’lumotni tezda va yashirin tarzda yetkazadi;
Xavfsizlik tizimlari bu trafikni oddiy Telegram ishlatilayotgandek ko‘radi;
Ma’lumotlar shifrlangan holda yuboriladi (HTTPS orqali).

Shu sababli, kompaniyalar uchun bu tahdidni aniqlash juda mushkul.

Ha, aynan Telegram Desktop foydalanuvchilari eng katta xavf ostida. PupkinStealer bu ilovani majburan yopib, uning barcha sessiya fayllarini ko‘chiradi. Bu bilan xakerlar Telegram akkauntingizga sizdan ruxsat so‘ramay kirib olishlari mumkin. Eng yomoni — bu holatda hatto ikki bosqichli parol (2FA) ham yordam bermaydi.

Tadqiqotchilarning fikriga ko‘ra, PupkinStealer dasturi rus tilida so‘zlashuvchi xakerlar tomonidan yozilgan. Kod ichida «Coded by Ardent» (Ardent tomonidan yozilgan) degan yozuv va rus tilidagi so‘zlar bor. Dastur yirik rus xakerlar forumlarida mashhur bo‘lgan StormKitty nomli ochiq manba dasturga juda o‘xshaydi.

Bu kabi tahdidlar oldini olish uchun quyidagi choralarni ko‘rish tavsiya etiladi:

Kuchli antivirus va xatti-harakatlarni tahlil qiluvchi himoya tizimlarini o‘rnatish;
Brauzerlar va messenjer ilovalarning g‘ayrioddiy yopilishiga e’tibor qaratish;
Telegram Desktop ilovasidan foydalanishda ehtiyot bo‘lish, sessiyalarni vaqtincha faollashtirish;
Parollarni brauzerda emas, ishonchli parol menejerlarda saqlash;
Ishchilarga kiberxavfsizlik bo‘yicha doimiy tushuntirish va ogohlantirishlar berib borish.

PupkinStealer — zamonaviy, jiddiy tahdiddir. U tez ishlaydi, yashirinadi, eng ishonchli ko‘ringan Telegram orqali ma’lumot yuboradi. Shuning uchun ham foydalanuvchilar va tashkilotlar bunday xavflardan xabardor bo‘lishi va o‘z tizimlarini himoyalashni kechiktirmasligi kerak.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

PupkinStealer: Parollar va Telegram orqali ma’lumot o‘g‘irlovchi josus dastur

🔥 Windows va Linux serverlar bir vaqtda hujumga uchradi: Web shell orqali tizimlar egallab olinmoqda

🔐 Endi IP manzilga ham HTTPS bo‘ladi: Let’s Encrypt’dan yangi imkoniyat!

Cisco ISE tizimida juda xavfli zaifliklar aniqlandi: masofaviy root darajasidagi boshqaruvga yo‘l ochildi