Skip to content

Soxta “Men robot emasman” tekshiruvi orqali kompyuterga zararli buyruq kiritilmoqda

So‘nggi paytlarda kiberjinoyatchilar foydalanuvchilarning ishonchiga kirishning yangi usulini ishlab chiqdilar. Ular CAPTCHA ko‘rinishidagi yolg‘on tekshiruv oynasidan foydalangan holda, foydalanuvchini PowerShell orqali zararli kodni o‘zi bajartirishga majburlashmoqda.

❗ Bu qanday ishlaydi?

Hujumchilar tomonidan yaratilgan zararli veb-saytga kirgan foydalanuvchi oldida «Men robot emasman» degan tanish CAPTCHA oyna ochiladi. Ammo bu safar sizdan tasvir tanlash emas, quyidagi «3 oddiy qadamni bajarish» so‘raladi:

  1. Windows + R tugmalarini bosing (bu “Run” oynasini ochadi)
  2. CTRL + V tugmasi bilan avtomatik nusxalangan buyruqni joylang
  3. Enter tugmasini bosing

Foydalanuvchi bu qadamlarni oddiy xavfsizlik tekshiruvi deb o‘ylab bajaradi. Aslida esa bu orqali PowerShell buyrug‘i ishga tushadi va kompyuterga zararli dastur yuklanadi.

🧠 Nima uchun bu xavfli?

Bu usul — ijtimoiy muhandislik (social engineering) usulining eng xavfli ko‘rinishlaridan biridir. Foydalanuvchining o‘zi xatarga sabab bo‘layotgani bois, an’anaviy antivirus dasturlari bunday hujumni aniqlamaydi. Buyruqni foydalanuvchi o‘zi bajargani bois, tizim buni «ruxsatli harakat» deb qabul qiladi.

Yuklanayotgan buyruq quyidagi xavfli imkoniyatlarga ega bo‘lishi mumkin:

  • Foydalanuvchi parollarini o‘g‘irlash
  • Tizimga boshqa zararli dasturlarni yuklab olish
  • Foydalanuvchi nomidan fon rejimida Internetga ulanish
  • Tizimda yashirin kuzatuv olib borish

🛡 Qanday himoyalanish mumkin?

  • Hech qachon CAPTCHA tekshiruvi orqali sizdan buyruq ishga tushurish so‘ralmaydi. Bunday holat bo‘lsa — darhol sahifani yoping.
  • PowerShell oynasiga noma’lum kodni joylashtirmang.
  • Brauzeringizda clipboard (bufer) ustidan avtomatik boshqaruvga ruxsat bermang.
  • Antivirus va EDR (Endpoint Detection & Response) dasturlaridan foydalaning.
  • Kiberxavfsizlik bo‘yicha xabardorlikni oshiring. Har qanday “shubhali” ko‘rsatmalar haqida IT xavfsizlik mutaxassisiga xabar bering.

Zamonaviy zararli hujumlar endi faqat texnik zaifliklar orqali emas, balki inson xatolari orqali ham amalga oshirilmoqda. Shuning uchun ham foydalanuvchilar hushyor bo‘lishi, har bir bosilgan tugma va bajarilgan buyruqqa e’tibor bilan yondashishi zarur.