Britaniya hukumatining elektron pochta akkauntlari kiberhujumga duch keldi
Britaniya hukumat xodimlarining elektron pochta va xizmat akkauntlari Rossiya hududidan faoliyat yurituvchi xakerlar tomonidan buzilib, ma'lumotlar darknetda sotildi.

Yaqinda internetda mashhur bo'lgan Based Apparel onlayn do'koni ClickFix nomli zararli hujumni amalga oshirayotganligi aniqlangan. Bu usul foydalanuvchilarni sahifada ko'rsatilgan "bosh sahifani yangilash" yoki "xavfsizlikni tekshirish" tugmalarini bosishga undab, orqada maxsus skriptni ishga tushiradi va natijada qurilmaga zararli dastur (malware) yuklanadi.
Hujumning asosiy mexanizmi sahifada paydo bo'ladigan pop-up oynalar orqali foydalanuvchini chalg'itishdir. Pop-upda ko'rsatilgan matn odatda "Sizning brauzeringiz eski" yoki "Xavfsizlikni yangilash kerak" kabi ko'rinishda bo'lib, foydalanuroqni havola bosishga majbur qiladi. Havola bosilganda, sahifa orqada malicious JavaScript kodini ishga tushiradi, bu kod esa avtomatik ravishda foydalanuvchining operatsion tizimiga mos keluvchi zararli faylni yuklab, ishga tushiradi.
Saytga kirgan tahlilchilar sahifada bir necha marta iframe elementlari orqali tashqi serverga havola berilayotganini aniqlashdi. Bu serverlar odatda malware distribution tarmoqlariga bog'liq bo'lib, foydalanuvchi qurilmasiga trojan, ransomware yoki adware kabi zararli komponentlarni o'rnatadi. Hujumning maqsadi foydalanuvchini shaxsiy ma'lumotlarini o'g'irlash, reklama daromadlarini ko'paytirish yoki qurilmani botnetga qo'shish bo'lishi mumkin.
IT xavfsizlik mutaxassislari, ayniqsa, foydalanuvchilarni doimiy ravishda onlayn xabardorlikni oshirishga chaqirmoqda. "Har qanday saytga kirishda ehtiyotkorlik bilan yondashish, ayniqsa, o'zini reklama yoki maxsus takliflar bilan ko'rsatadigan saytlarda" deydi kiberxavfsizlik bo'yicha ekspert. Shuningdek, phishing va malwarega qarshi maxsus treninglar o'tkazish, korporativ tarmoqlarda qat'iy xavfsizlik siyosatlarini joriy etish ham muhimdir.
Agar siz ham ClickFix hujumi yoki shunga o'xshash zararli sahifalarni ko'rsangiz, darhol Google Safe Browsing yoki mahalliy kiberxavfsizlik organlariga xabar bering. Bu orqali zararli manbalar tezda bloklanadi va boshqa foydalanuvchilarni himoya qilishga yordam beradi.
Umuman olganda, onlayn dunyo har kuni yangi tahdidlar bilan to'la. Foydalanuvchilar o'zlarini himoya qilish uchun texnik choralarni qo'llashlari, xavfsizlik yangiliklarini kuzatib borishlari va shubhali harakatlarga qarshi ogoh bo'lishlari zarur.