Эҳтиёт бўлинг: банк хакерлари ҳаракатда

  •   Saroy
  •  457
  •  15.09.2018 10:22

Эҳтиёт бўлинг: банк хакерлари ҳаракатда

Хавфсизлик экспертлари кейинги пайтлари банкларнинг Asacub троянаси анча фаоллашиб қолганини фош этишди. Ушбу вирус смартфонларни ишдан чиқаради ва банк карталаридан пул ўғирлайди. 98 фоизлик ҳолатларда хакерлар қурбонига россияликлар дучор бўлмоқда. Лекин бу “вабо” бошқа мамлакатларга ҳам бемалол ўтиши мумкин. Ҳозиргача 225 мингта қурилмага вирус юққан. Ҳар куни ҳужумга дучор бўлганлар сони 40 мингтага кўпаймоқда, деб хабар қилади «Касперск лабораторияси».

Мазкур вирус анъанавий фишинг тузилишида тарқалмоқда. Алоҳида бир рақамлар  базасига фотографияни юклаб олиш ёки MMS қабул қилиб олиш учун сайт манзилининг ҳаволаси берилиб  SMS жўнатилади. Ўз-ўзидан маълумки, ушбу сайтда ўрнатгич APK-файли вируси билан бўлади. Хакерлар ҳатто алоҳида ҳар бир кишига хабар жўнатишни ҳам ўрганиб олишган, бунинг учун вирус теккан фойдаланувчиларнинг контактидан фойдаланишади.

ЎҚИНГ:Эҳтиёт бўлинг! Хакерлар роутер орқали ҳам пул ўғирлашни ўрганиб олишди

Ўрнатилгандан кейин вирус қурилма ҳақидаги маълумотни хакерлар серверига ўзатади. Булар, смартфон модели, операцион тизим версияси ва оператор номи. Шундан кейин троян телефон рақамига улаб қўйилган банк картасидан пул ўғирлашга уриниб кўради. Бунинг учун банк SMS орқали пул ўтказмаларни қўллаб қувватласа бўлди.

Аксарият ҳолларда вирус операция учун кодли тасдиқловни тутиб олиш имконига эга бўлади, шундай экан жабрланувчи то банк картасидан пул йўқола бошлагунга қадар узоқ вақт ҳеч нарсани сезмай юриши мумкин. Қолаверса, карта эгаси ҳисобини узоқ вақт текшира олмаслиги учун смартфонда барча банк иловалари блокланади.

ЎҚИНГ:15 миллионта банк картасини ўғирлаган шоввозлар: украиналик хакерлар гуруҳи қўлга тушди

Бундай пайтда хавфсизлик қоидаси жуда оддий ва осон. Биринчи навбатда, созлагичда четдан иловаларни ўрнатишни таъқиқлаш лозим. Нотаниш рақамдан ва нотониш почта манзилидан хабар орқали келган ҳаволага ўтиш керак эмас. Фирибгарлар кўп ҳолларда пул ўғирлаш учун фишингдан фойдаланишади. Яна бир маслаҳат: янги илова қандай тартибларни жорий қилишни талаб қилаётганини жуда эътибор билан кузатиб бориш лозим (айниқса, у қурилма администратор мақомида талаб қилинганда).

ЎҚИНГ:АҚШ ҳарбий сунъий йўлдошлари тизимини ҳаваскор хакерлар ҳам буза олади