Skip to content

Yolg‘on CAPTCHA va HelloTDS tizimi orqali global zararli dastur tarqalayapti

2025-yil aprel va may oylarida dunyo bo‘ylab millionlab qurilmalarni nishonga olgan yangi kibertahdid aniqlandi. Bu hujum orqasida “FakeCaptcha” nomi bilan tanilgan yolg‘on CAPTCHA interfeysi va “HelloTDS” deb nomlangan zararli trafik yo‘naltiruvchi tizim (TDS) turibdi.

HelloTDS — bu murakkab tarmoq trafikini boshqarish tizimi bo‘lib, foydalanuvchining joylashuvi, qurilmasi, brauzeri va tarmoq parametrlarini tahlil qilib, unga zararli yoki zararsiz sahifalarni ko‘rsatadi. Bu tizim foydalanuvchini aldab, u orqali “LummaC2” kabi infostealer dasturlar, soxta brauzer yangilanishlari va firibgar texnik yordam sahifalarini yuklashga majbur qiladi.

Hujum qanday amalga oshiriladi?

Hujumlar quyidagicha boshlanadi:

  • Foydalanuvchi fayl almashinuvi saytlariga (masalan, dailyuploads[.]net yoki streamtape[.]net) yoki pornografik sahifalarga kiradi.
  • Saytga kiritilgan zararli JavaScript kodi HelloTDS serveriga ulanadi va foydalanuvchi haqidagi texnik ma’lumotlarni yig‘adi.
  • Agar foydalanuvchi “potensial nishon” deb baholansa, brauzeriga zararli JavaScript yuboriladi va foydalanuvchi “soxta CAPTCHA” interfeysiga yo‘naltiriladi.
  • Foydalanuvchi CAPTCHA ni yechishga uringanida, u aslida zararli PowerShell buyrug‘ini o‘z qo‘li bilan ishga tushiradi.

Zararli kodlarda quyidagilar kuzatilmoqda:

  • Qurilmaning vaqtiga asoslangan fayl nomlari (masalan, 1744205184) orqali yashirin fayllar yaratiladi.
  • PowerShell skriptlari foydalanuvchining tizimi haqidagi to‘liq ma’lumotlarni (systeminfo) to‘plab, masofadagi serverga (193.36.38.237) yuboradi.
  • Bu skriptlar obfuskatsiyalangan va xavfsizlik tizimlaridan yashirinish uchun maxsus yozilgan.

Ushbu zararli kampaniya dunyo bo‘ylab keng tarqalgan bo‘lib, ayniqsa AQSh, Hindiston, Braziliya, G‘arbiy Yevropa, Bolqon va Afrika davlatlaridagi foydalanuvchilar nishonga olingan. Ular orasida striming, fayl almashish va mobil reklama platformalarini ishlatuvchilar ko‘pchilikni tashkil qiladi.

Himoyalanish yo‘llari

✅ Foydalanuvchilar:

  • Noma’lum saytlardan hech qanday fayl yuklab olmang.
  • CAPTCHA oynalarida hech qachon biror buyruqni qo‘lda ishga tushirmang.
  • PowerShell oynasi o‘z-o‘zidan ochilsa, darhol tarmoqdan uziling.

✅ Tashkilotlar:

  • JavaScript faoliyatini real vaqtda kuzatuvchi xavfsizlik tizimlarini joriy eting.
  • Foydalanuvchi harakati asosida tarmoqdan chiqish strategiyalarini ishlab chiqing.
  • Zararli manzillarni (“bestfree4u[.]com”, “unrimedironize.shop” va boshqalar) to‘suvchi filtrlarni sozlang.