Shimoliy Koreyaning soxta Zoom firibgarligi tez tarqalmoqda, SEAL har kuni urinishlar haqida xabar bermoqda

SEAL Security Alliance hozirda Shimoliy Koreya tomonidan amalga oshirilayotgan soxta Zoom firibgarligi bilan bog‘liq bo‘lgan bir nechta kundalik urinishlarni kuzatayotganini aytdi.

Soxta Zoom kripto xakerligi odatda oddiy ko‘rinadigan uchrashuv taklifi bilan boshlanadi. Keyin esa, zararli dastur o‘rnatiladigan fayl yuklab olishga o‘tadi.

Xavfsizlik tadqiqotchisi Taylor Monahan bu usul allaqachon 300 million dollardan ortiq mablag‘ni o‘g‘irlaganini aytdi. Ushbu ogohlantirish SEAL Security Alliance tomonidan tayyorlangan materiallar bilan tarqatilgan.

Shimoliy Koreya Soxta Zoom Firibgarligi. Manba: Taylor Monahan orqali X

Soxta Zoom Kripto Xakerligi Telegram Hisobini Egallashdan Boshlanadi

Shimoliy Koreya soxta Zoom firibgarligi ko‘pincha Telegram’da boshlanadi. Monahanning aytishicha, birinchi xabar nishon oluvchi tanigan hisobdan kelishi mumkin.

So‘ngra suhbat Zoom rejasiga o‘tadi. Monahan xakerlar haqiqiy ko‘rinadigan havolani yuborishini aytdi. U havola “odatda haqiqiy ko‘rinishi uchun yashirilgan”ligini ta’kidladi.

“Ular odatda qo‘ng‘iroqdan oldin haqiqiy ko‘rinadigan havolani ulashadilar,”

— dedi Monahan. U, shuningdek, qurbonlar qo‘ng‘iroq paytida “shaxs va uning hamkorlaridan ba’zilarini” ko‘rishi mumkinligini aytdi.

Monahan, shuningdek, AI video haqidagi da’volarga ham to‘xtaldi.

“Bu videolar keng tarqalganidek deepfake emas,”

— dedi u. “Ular xakerlik sodir bo‘lgan paytdagi yoki ochiq manbalardan (podkastlar) olingan haqiqiy yozuvlardir.”

Zoom Zararli Dastur Havolasi “Patch” Fayli Orqali Zararli Dastur Yetkazadi

Qo‘ng‘iroq davomida, Monahanning aytishicha, xakerlar audio muammosini sahnalashtiradi. So‘ngra ular muammoni hal qilish uchun “patch” faylini yuboradilar.

Zoom zararli dastur havolasi va “patch” fayli soxta Zoom kripto xakerligining markazida turadi. Monahan faylni ochish qurilmani zararlantirishini aytdi.

Shundan so‘ng, Monahanning aytishicha, xakerlar qo‘ng‘iroqni tugatib, xotirjam harakat qilishadi. “Afsuski, kompyuteringiz allaqachon buzilgan,” dedi u. “Ular aniqlanmaslik uchun xotirjamlikni saqlashadi.”

Monahan zararli dastur kripto hamyonini o‘g‘irlash, parollar va shaxsiy kalitlarni o‘g‘irlashni qo‘llab-quvvatlashini aytdi. U, shuningdek, xakerlar “Telegram hisobingizga” ham hujum qilishini ta’kidladi.

Telegram Hisobini Egallash Shimoliy Koreya Soxta Zoom Firibgarligini Kengaytirishga Yordam beradi

Monahan Telegram hisobini egallash Shimoliy Koreya soxta Zoom firibgarligini tarqatishga yordam berishini aytdi.

U xakerlar buzilgan Telegram hisoblaridan saqlangan kontaktlarga yetib borishini aytdi. Bu kirish Zoom’dagi xuddi shu kripto fishing sxemasi uchun yangi qurbonlarni topishga imkon beradi.

Monahan jabrlanuvchining tarmog‘iga ta’sirini ochiq ifodaladi. “Keyin siz barcha do‘stlaringizni rekt qilasiz,” dedi u, Telegram hisobining buzilishi haqida gapirar ekan.

“Oxir-oqibat, agar ular Telegram’ingizni buzsa, DARHOL HAMMAGA AYTING,” dedi Monahan. “Siz do‘stlaringizni xakerlik qilmoqchisiz. Iltimos, g‘ururingizni chetga suring va bu haqda BAQIRING.”

Taylor Monahan Zoom Zararli Dastur Havolasini Bosgandan Keyin Amalga Oshiriladigan Qadamlarni Sanab O‘tdi

Monahan Shimoliy Koreya soxta Zoom firibgarligi davomida Zoom zararli dastur havolasini bosganidan keyin jabrlanuvchilar nima qilganini tasvirlab berdi.

U odamlar WiFi’dan uzilib, zararlangan qurilmani o‘chirib qo‘yishlari kerakligini aytdi. So‘ngra boshqa qurilmadan mablag‘larni ko‘chirish, parollarni o‘zgartirish va mavjud bo‘lsa ikki faktorli autentifikatsiyani yoqish tavsiya etiladi.

U, shuningdek, zararlangan qurilmadan yana foydalanishdan oldin “to‘liq xotirani tozalash”ni tavsiya qildi. U Telegram hisobini himoya qilish bo‘yicha ham qadamlarni sanab o‘tdi, jumladan qurilma sessiyalarini tekshirish, boshqa sessiyalarni yakunlash va autentifikatsiya boshqaruvini yangilash.

Monahan Telegram himoyasini “juda muhim” deb atadi, chunki xakerlar Telegram hisobini egallash orqali soxta Zoom kripto xakerligi zanjirini davom ettirishadi.