“Shadow Vector”: Oddiy rasm fayli ortiga yashiringan xavfli virus

So‘nggi vaqtlarda kiberjinoyatchilar juda ayyor va murakkab usullar bilan foydalanuvchilarni aldab, ularning kompyuterlariga zararli dasturlarni o‘rnatishmoqda. Shularning eng so‘nggisi — “Shadow Vector” deb nomlangan xavfsizlikka tahdid soluvchi harakatlar, u oddiy rasm fayli ko‘rinishidagi SVG formatidan foydalanmoqda.

Bu kampaniya ayniqsa Kolumbiyadagi foydalanuvchilarni nishonga olgan, ammo uslub o‘zgacha bo‘lgani uchun boshqa hududlardagi foydalanuvchilar ham ehtiyot bo‘lishi kerak.

Bu qanday ishlaydi?

  1. Foydalanuvchi elektron pochta orqali «sud chaqirig‘i» yoki rasmiy xatga o‘xshash xabar oladi.
  2. Xatga ilova qilingan SVG formatidagi rasm fayli ochiladi.
  3. Fayl ochilgach, foydalanuvchi parol bilan himoyalangan arxiv faylini yuklab olishga undaladi.
  4. Arxivda esa ko‘rinishda oddiy dasturni eslatadigan fayl va zararli komponentlar bo‘ladi.
  5. Dasturni ishga tushirgan foydalanuvchining kompyuteriga AsyncRAT yoki RemcosRAT deb nomlangan zararli dastur o‘rnatiladi.

Ushbu zararli dasturlar (RAT – Remote Access Tools) hujumchiga quyidagi imkoniyatlarni beradi:

  • Klaviatura orqali yozilgan ma’lumotlarni kuzatish
  • Bank va shaxsiy parollarni o‘g‘irlash
  • Kompyuterni masofadan boshqarish
  • Foydalanuvchi bilmagan holda boshqa zararli dasturlarni o‘rnatish

Hujumning asosiy maqsadi — ma’lumot o‘g‘irlash va keyinchalik kompyuter orqali pul talab qiluvchi viruslar (ransomware) ni o‘rnatish bo‘lishi mumkin.

Nega bu hujumni aniqlash qiyin?

  • SVG rasm fayli oddiy rasmdek ko‘rinadi — u hech qanday shubha uyg‘otmaydi.
  • Fayl brauzerda to‘g‘ri ochiladi va hatto antiviruslar uni ko‘ra olmaydi.
  • Zararli dastur kompyuterga o‘rnatilgach, Windows’ning o‘zida bor fayllar orqali yashirinib ishlaydi.
  • Tahlildan yashirinish uchun maxsus usullar qo‘llaniladi — bu esa uni aniqlashni murakkablashtiradi.

Keyingi bosqichda hujumchilar zararli dasturni “loader” (yuklovchi) orqali o‘rnatmoqda. U esa:

  • Foydalanuvchi roziligisiz tizimga kiradi
  • Dastur fayllari orasiga yashirinadi
  • Internetdan rasm yoki matn ko‘rinishidagi fayl ichidan virusni oladi
  • Tizimni qayta ishga tushirganda ham ishlashni davom ettiradi

Bunday fayllar ko‘pincha Bitbucket, Dropbox, Discord, Internet Archive kabi platformalarda saqlanadi.

O‘zingizni qanday himoya qilasiz?

✅ Noma’lum manbadan kelgan xatlarni ochmang
✅ Ilova qilingan fayllarni (xususan SVG, ZIP, EXE) ikki marta tekshiring
✅ Kompyuteringizda antivirus dasturi va xavfsizlik himoyasi o‘rnatilgan bo‘lsin
✅ Fayllarni yuklab olishdan oldin, manba ishonchli ekanligiga ishonch hosil qiling
✅ Tashkilotlarda xavfsizlik siyosatiga amal qiling va xodimlarga phishing haqida treninglar o‘tkazing

“Shadow Vector” oddiy rasm orqali butun tizimga kirish imkonini beruvchi ayyor va xavfli kampaniyadir. Har bir foydalanuvchi bunday hujumlarga tayyor bo‘lishi va raqamli gigiyena qoidalariga qat’iy amal qilishi shart.

E’tiborli bo‘ling — ko‘rinishda oddiy rasm sizning shaxsiy ma’lumotlaringiz, moliyaviy xavfsizligingiz va butun tizimingizni tahdid ostiga qo‘yishi mumkin.