Ehtiyot bo‘ling! Xakerlar router orqali ham pul o‘g‘irlashni o‘rganib olishdi
Xakerlar marshrutizatorlar va routerlar orqali DLink markasiga hujum uyushtirmoqda va DNS sozlagichini o‘zgartirmoqda. Bunda ular foydalanuvchini xakerlar nazoratida turgan serverlarga ulaydi. Onlay-bankga ulanishi bilan, foydalanuvchi xuddi shunga o‘xshash firibgar saytlarga tushadilar. Bu saytlar foydalanuvchi bergan barcha bank ma’lumotlarini jinoyatchilarga jo‘natadi.
Radware tadqiqotlariga ko‘ra, sozlagichni o‘zgartirish uchun jihozlarning ko‘p modellarida kamchilik bor. Foydalanuvchi foydalanayotganda, avval boshda router DNS-serverni domendagi ismni almashtirishga majburlaydi, masalan www.google.com’ni IP-adres 172.217.11.36’ga. So‘ngra kompyuteringiz ushbu IP-manzilga qo‘shiladi va ulanishni uyushtiradi. Shundan keyin foydalanuvchiga uni xabardor qilmay qalbaki va zararli saytlarga qaytarib jo‘natadi.
O‘QING:Xakerlar jarrohlik amaliyoti chog‘ida tibbiy texnikani o‘chirib qo‘yishdi
Shu bilan birga, qalbaki veb-saytlar ham qariyb haqiqiy bank saytlarining o‘ziday ko‘rinadi (tasavvur qiling, siz Sberbank-Onlayn manziliga kirdingiz). Qalbaki saytda bank kartasi raqami, mobi telefon raqami, kartaning PIN-kodi va CVV raqamini aytish so‘raladi. Ushbu ma’lumotlarning barchasi xakerlarga jo‘natiladi. Ular esa. kutilganidek bank hisobingizdagi oxirgi chaqasigacha tozalab qo‘yadi.
O‘QING:15 millionta bank kartasini o‘g‘irlagan shovvozlar: ukrainalik xakerlar guruhi qo‘lga tushdi
Tovlamachilar saytiga kirganingizni bildiruvchi yagona belgi, bu brauzerdagi satrlarining chap qismidagi «Nezaщiщyennoye soyedineniye» funksiyasidir. Chunki jinoyatchilar barcha harakatini marshrutizatorning o‘zida amalga oshiradi, foydalanuvchi buzib kirilganlikni bildiruvchi hech qanaqa belgini sezmaydi. Antiviruslar ham yordam bermaydi, virusli va boshqa hech qanday pochta jo‘natmalari ham yo‘q.
Foydalanuvchi o‘zining odatdagi zakladkasida istalgan brauzerdan foydalanishi va URL-manzilni qo‘lda kiritish mumkin yoki hatto mobil qurilmalari bilan tarmoqqa kirishi mumkin. Radware kompaniyasi ushbu muammoni hal etish bilan shug‘ullanayotgan ishlab chiqaruvchilarni, banklar va provayderlarni allaqachon ogohlantirib qo‘ydi.
O‘QING:Ogoh bo‘ling! WhatsApp’da yana bir xavfli zaiflik aniqlandi