Ushbu vosita yordamida hakerlar foydalanuvchining qurilmasini hatto oddiy veb-saytga kirgan paytda ham yashirin tarzda buzib kirishi mumkin.
Mutaxassislar aniqlagan eksploit to‘plami “Coruna” deb nomlangan. U juda murakkab kiberhujum arsenalini o‘z ichiga oladi:
5 ta alohida eksploit zanjiri
23 ta turli iOS zaifliklari
avtomatik qurilma aniqlash mexanizmi
Bu tizim iPhone modelini, iOS versiyasini va xavfsizlik sozlamalarini aniqlab, eng mos hujum usulini avtomatik tanlaydi. Agar qurilma zaif bo‘lsa, hujum bir necha millisekund ichida amalga oshiriladi.
Eng xavflisi shundaki, foydalanuvchi deyarli hech qanday shubhali belgini ko‘rmaydi - sayt odatdagidek ishlayotgandek ko‘rinadi.
Kiberhujum odatda quyidagi tarzda amalga oshiriladi:
Foydalanuvchi zararli kod joylashtirilgan saytga kiradi.
Saytdagi yashirin JavaScript qurilma haqida ma’lumot yig‘adi.
Qurilmaga mos eksploit zanjiri ishga tushiriladi.
Haker qurilma ustidan yuqori darajadagi nazoratga ega bo‘ladi.
Shundan so‘ng zararli dastur o‘rnatilib, u:
kriptovalyuta hamyonlari ma’lumotlarini o‘g‘irlashi
fotosuratlar va elektron xatlarni yig‘ishi
boshqa ilovalardan maxfiy ma’lumotlarni chiqarib olishi mumkin.
Ba’zi modullar hatto QR-kodlarni skanerlab, kriptovalyuta tranzaksiyalariga oid ma’lumotlarni ham topa oladi.
Tadqiqotchilar fikricha, bu vosita dastlab hukumatlar uchun ishlab chiqilgan kiberjosuslik texnologiyasining bir qismi bo‘lishi mumkin. Keyinchalik u qandaydir yo‘l bilan sizib chiqib, boshqa guruhlar qo‘liga tushgan.
Shu sababli hozir:
Rossiya bilan bog‘liq josuslik guruhlari
Xitoydagi firibgar saytlar
boshqa kiberjinoyatchilar ushbu eksploitdan foydalanayotgan bo‘lishi mumkin.
Mutaxassislar buni tarixdagi mashhur EternalBlue eksploitiga o‘xshatmoqda - u ham avval davlat vositasi bo‘lib, keyinchalik global kiberhujumlarda ishlatilgan edi.
Hujumlar ko‘pincha quyidagi saytlar orqali tarqatilmoqda:
soxta kriptovalyuta birjalari
moliyaviy xizmatlarga o‘xshash sahifalar
pornografik saytlar
Ba’zi kampaniyalarda hujumlar “watering hole” usuli bilan amalga oshirilgan - ya’ni foydalanuvchilar tez-tez tashrif buyuradigan ishonchli saytlar buzib kirilib, ularga zararli kod joylashtirilgan.
Qanday himoyalanish mumkin?
Mutaxassislar iPhone foydalanuvchilariga bir nechta oddiy, ammo muhim choralarni tavsiya qilmoqda:
1. iOS tizimini doimo yangilab boring
Eksploitlar asosan eski iOS versiyalariga qarshi ishlaydi.
2. Lockdown Mode funksiyasini yoqing
Bu Apple tomonidan yuqori xavfli hujumlardan himoya qilish uchun ishlab chiqilgan maxsus rejim.
3. Shubhali sayt va havolalardan saqlaning
4. Qurilmangizni vaqti-vaqti bilan qayta ishga tushiring
Ba’zi zararli dasturlar telefon o‘chirilganda yo‘qolishi mumkin.
Mobil qurilmalar tobora ko‘proq kiberhujumlar nishoniga aylanmoqda. Avvallari faqat hukumat darajasidagi operatsiyalar uchun yaratilgan vositalar endi kiberjinoyatchilar qo‘lida ham paydo bo‘layotgani esa bu xavfni yanada oshirmoqda. Shu sababli foydalanuvchilar qurilmalarini muntazam yangilab borishi va raqamli xavfsizlik qoidalariga amal qilishi muhim.