Ta’lim muassasalariga tahdid solayotgan Lumma InfoStealer zararli dasturi aniqlandi

Kiberjinoyatchilar ta’lim tizimini nishonga olmoqda!

Zamonaviy kiberxavfsizlik muammolari tobora murakkablashib borayotgan bir paytda, Lumma InfoStealer deb nomlangan zararli dastur (malware) ta’lim muassasalarini nishonga olmoqda. Bu zararli dastur zararlangan PDF hujjatlari orqali tarqalib, foydalanuvchilarning maxfiy ma’lumotlarini o‘g‘irlashga mo‘ljallangan.

Lumma InfoStealer zararli dasturi oddiy foydalanuvchilarga xavf soluvchi ko‘plab xususiyatlarga ega:

  • LNK (shortcut) fayllari orqali tarqalish – Ushbu hujum usuli orqali zararli dastur o‘zini haqiqiy PDF hujjati sifatida ko‘rsatadi.
  • Ko‘p bosqichli infektsiya jarayoni – Fayl ochilgach, maxsus PowerShell buyrug‘i ishga tushadi va zararli kodni yuklab oladi.
  • AES shifrlash usuli bilan yashirin ishlash – PowerShell skripti shifrlangan bo‘lib, uning ta’sirini aniqlash va oldini olish qiyinlashadi.

Hujum qanday amalga oshiriladi?

  1. Foydalanuvchi zararli LNK faylini yuklab oladi. Bu fayl odatda ilmiy yoki texnik hujjat sifatida ko‘rsatiladi.
  2. Fayl ishga tushirilgach, maxsus PowerShell buyrug‘i orqali masofaviy serverga ulanadi.
  3. Serverdan zararli kod yuklab olinib, Lumma InfoStealer dasturi ishga tushiriladi.
  4. Zararli dastur foydalanuvchining tizimidagi muhim ma’lumotlarni (brauzer parollari, kriptovalyuta hamyonlari, maxfiy fayllar) o‘g‘irlashni boshlaydi.
  5. O‘g‘irlangan ma’lumotlar shifrlangan holda tajovuzkorlarga yuboriladi.

Lumma Stealer qanday ishlaydi?

Lumma InfoStealer – bu Malware-as-a-Service (MaaS) modelida ishlab chiqilgan zararli dastur bo‘lib, C dasturlash tilida yozilgan va juda ilg‘or maxfiylik usullaridan foydalanadi:

  • JavaScript va PowerShell orqali obfuskatsiya (kodni yashirish) – Zararli kod dastlab yashirin holatda bo‘ladi va keyin kompyuterda ishga tushirilgach dekodlanadi.
  • Shifrlangan ma’lumot uzatish – O‘g‘irlangan ma’lumotlar AES shifrlash orqali himoyalangan holda yuboriladi.
  • Noan’anaviy C2 aloqa usullari – Agar asosiy serverlar bloklansa, Lumma Stealer Steam profillari orqali ham aloqa o‘rnatishi mumkin.

Bu zararli dastur asosan ta’lim muassasalarini nishonga olayotgani sababli, u quyidagi xavflarni tug‘diradi:

  • Ilmiy va moliyaviy ma’lumotlarning o‘g‘irlanishi – Akademik tadqiqot natijalari va moliyaviy hisobotlar tajovuzkorlar qo‘liga tushishi mumkin.
  • Talabalar va o‘qituvchilarning maxfiy ma’lumotlari tarqalishi – Brauzer parollari, shaxsiy hujjatlar va elektron pochtalar buzilishi mumkin.
  • Tizimlarning ishdan chiqishi – Infektsiyalangan kompyuterlar ishlamay qolishi yoki boshqa zararli dasturlarni tarqatish vositasiga aylanishi mumkin.

Himoyalanish usullari

1. Kiberxavfsizlikni kuchaytirish:

  • Ishonchsiz hujjatlarni ochishdan oldin ularning haqiqiyligini tekshiring.
  • Tizimda Antivirus va Endpoint Detection & Response (EDR) dasturlarini yoqib qo‘ying.
  • Fayllarni yuklab olayotganda ularning kengaytmasini diqqat bilan tekshiring (.lnk fayllariga ehtiyot bo‘ling!).

2. PowerShell skriptlari va LNK fayllarini boshqarish:

  • PowerShell ishga tushirish siyosatini faqat ishonchli skriptlarga ruxsat beradigan tarzda sozlang.
  • Kompyuterda avtomatik ravishda LNK fayllarni tekshiradigan xavfsizlik tizimini o‘rnatish tavsiya etiladi.

3. Tizimni yangilash va monitoring qilish:

  • Windows tizimini doimiy ravishda so‘nggi xavfsizlik yangilanishlari bilan ta’minlang.
  • Tarmoqdagi g‘ayrioddiy faolliklarni kuzatish va shubhali aloqalarni bloklash uchun SIEM va IDS/IPS tizimlarini o‘rnatish tavsiya etiladi.

Lumma InfoStealer zararli dasturi ta’lim muassasalari uchun jiddiy tahdid hisoblanadi. U maxfiy ma’lumotlarni o‘g‘irlash, tizimlarga zarar yetkazish va universitetlar hamda ilmiy markazlarning infratuzilmasini zaiflashtirish imkoniyatiga ega.

Shuning uchun barcha ta’lim muassasalari rahbariyati va IT mutaxassislari kiberxavfsizlikni mustahkamlash, foydalanuvchilarning xavfsizlik bo‘yicha xabardorligini oshirish va himoya choralarini kuchaytirish bo‘yicha tezkor harakat qilishlari lozim.

🛡 Kiberxavfsizlikni e’tiborsiz qoldirmang! Dasturiy ta’minotni muntazam yangilang, shubhali hujjatlarni yuklab olishdan oldin tekshiring va tarmoq xavfsizligini doimiy ravishda nazorat qiling!

Skip to content