ClickFix hujumi: Based Apparel sayti foydalanuvchilarni zararli dastur o'rnatishga chalg'itmoqda

Yaqinda internetda mashhur bo'lgan Based Apparel onlayn do'koni ClickFix nomli zararli hujumni amalga oshirayotganligi aniqlangan. Bu usul foydalanuvchilarni sahifada ko'rsatilgan "bosh sahifani yangilash" yoki "xavfsizlikni tekshirish" tugmalarini bosishga undab, orqada maxsus skriptni ishga tushiradi va natijada qurilmaga zararli dastur (malware) yuklanadi.

ClickFix hujumi qanday ishlaydi?

Hujumning asosiy mexanizmi sahifada paydo bo'ladigan pop-up oynalar orqali foydalanuvchini chalg'itishdir. Pop-upda ko'rsatilgan matn odatda "Sizning brauzeringiz eski" yoki "Xavfsizlikni yangilash kerak" kabi ko'rinishda bo'lib, foydalanuroqni havola bosishga majbur qiladi. Havola bosilganda, sahifa orqada malicious JavaScript kodini ishga tushiradi, bu kod esa avtomatik ravishda foydalanuvchining operatsion tizimiga mos keluvchi zararli faylni yuklab, ishga tushiradi.

Ushbu hujumdan qanday himoyalanish mumkin?

• Browserni yangilab turing: Zamonaviy brauzerlar ko'plab zararli skriptlarni blokirovka qilishga mo'ljallangan.
• Pop-up blokirovkalarini yoqing: Ko'pchilik brauzerlar pop-up oynalarni avtomatik ravishda blokirovka qilish imkoniyatini beradi.
• Antivirus va anti-malware dasturlarini ishlating: Real vaqt rejimida himoya qiluvchi dasturlar zararli fayllarni aniqlashda samarali.
• Shubhali havolalarga bosmang: Sayt manzili va URLni diqqat bilan tekshiring, ayniqsa https:// bilan boshlanmagan sahifalarda ehtiyot bo'ling.

Based Apparel saytida nimalar kuzatildi?

Saytga kirgan tahlilchilar sahifada bir necha marta iframe elementlari orqali tashqi serverga havola berilayotganini aniqlashdi. Bu serverlar odatda malware distribution tarmoqlariga bog'liq bo'lib, foydalanuvchi qurilmasiga trojan, ransomware yoki adware kabi zararli komponentlarni o'rnatadi. Hujumning maqsadi foydalanuvchini shaxsiy ma'lumotlarini o'g'irlash, reklama daromadlarini ko'paytirish yoki qurilmani botnetga qo'shish bo'lishi mumkin.

Kiberxavfsizlik bo'yicha mutaxassislarning tavsiyalari

IT xavfsizlik mutaxassislari, ayniqsa, foydalanuvchilarni doimiy ravishda onlayn xabardorlikni oshirishga chaqirmoqda. "Har qanday saytga kirishda ehtiyotkorlik bilan yondashish, ayniqsa, o'zini reklama yoki maxsus takliflar bilan ko'rsatadigan saytlarda" deydi kiberxavfsizlik bo'yicha ekspert. Shuningdek, phishing va malwarega qarshi maxsus treninglar o'tkazish, korporativ tarmoqlarda qat'iy xavfsizlik siyosatlarini joriy etish ham muhimdir.

Qanday qilib bu holatni xabar qilish mumkin?

Agar siz ham ClickFix hujumi yoki shunga o'xshash zararli sahifalarni ko'rsangiz, darhol Google Safe Browsing yoki mahalliy kiberxavfsizlik organlariga xabar bering. Bu orqali zararli manbalar tezda bloklanadi va boshqa foydalanuvchilarni himoya qilishga yordam beradi.

Umuman olganda, onlayn dunyo har kuni yangi tahdidlar bilan to'la. Foydalanuvchilar o'zlarini himoya qilish uchun texnik choralarni qo'llashlari, xavfsizlik yangiliklarini kuzatib borishlari va shubhali harakatlarga qarshi ogoh bo'lishlari zarur.