Hakerlar Whatsappga kirishni yangi usulini topdi: yangi qurilma ulash
2
74
0
WhatsApp foydalanuvchilari o‘z hisoblarini hakerlar bilan bo‘lishib qo‘ymoqda: hakerlar ularni odatiy tekshiruv (verifikatsiya) jarayoniga o‘xshash harakatni bajarishga aldashmoqda. Gen Digital tadqiqotchilarining ogohlantirishicha, jabrlanuvchilar hujumchi nazoratidagi qurilmalarni sezdirmasdan tasdiqlab yuboradi va bu orqali ularga deyarli to‘liq kirish huquqini beradi.
Hujum ko‘pincha tanish WhatsApp kontaktidan kelgan qisqa xabar bilan boshlanadi. Xabar yuboruvchi go‘yoki nishonga olingan shaxsning fotosuratini topganini yoki uni mahalliy yangiliklarda ko‘rganini aytadi va havolani ilova qiladi.
Garchi shubhali havolalarga hech qachon bosmaslik allaqachon odat bo‘lishi kerak bo‘lsa-da, ko‘plab odamlar baribir bunga aldanib, juda ishonarli tuzoq sahifalariga kirib qolmoqda.
Zararli veb-sayt Facebookdagi kontentni ko‘rish sahifasiga juda o‘xshash tarzda taqlid qiladi. Biroq, kontentni ko‘rsatishdan oldin u nishonga olingan foydalanuvchilardan tasdiqlashdan o‘tishni so‘raydi. Bu sahifa parolni emas, faqat telefon raqamini kiritishni talab qiladi.
Agar jabrlanuvchi telefon raqamini kiritib, davom etsa, uning qurilmasida kodni kiritishni so‘ragan xabar paydo bo‘ladi. Shu bilan bir vaqtda, soxta Facebook sahifasida jabrlanuvchilar kiritishi kerak bo‘lgan kod ko‘rsatiladi. Ko‘pchilik odamlar bu haqda chuqur o‘ylamasdan, berilgan kodni shunchaki kiritib yuboradi.
Ushbu kodni kiritish orqali jabrlanuvchilar o‘zlari bilmagan holda WhatsAppning yangi qurilmani (brauzerni) — hujumchilar nazoratidagi qurilmani — ulash haqidagi so‘rovini tasdiqlab yuborishadi.
Garchi telefon bildirishnomasida aniq qilib “Yangi qurilmani ulash uchun kodni kiriting” deb yozilgan bo‘lsa-da, ko‘plab jabrlanuvchilar bunga e’tibor bermaydi. Ikki bosqichli tasdiqlov kodlarini kiritish odatiy holga aylangan va bu jarayon ham qonuniy tasdiqlov oqimiga juda o‘xshaydi.
“Ko‘plab foydalanuvchilar uchun ‘Facebook sizdan WhatsAppda nimanidir tasdiqlashingizni so‘rayapti’ degan fikr yaqqol noto‘g‘ri bo‘lib tuyulmaydi. Kodlar va QR-skanlar kundalik onlayn hayotning, ayniqsa mobil qurilmalarda, ajralmas qismiga aylangan,” — deb yozadi Gen Digital kiberxavfsizlik kompaniyasi ushbu yangi hisobni egallab olish harakati haqidagi hisobotida. Ular bu hujumni “GhostPairing” deb atashgan.
Hujumchilarga qurilmani ulash (juftlash) jarayonini boshlash uchun faqat telefon raqami kifoya. Hujumchi taqdim etgan kodni kiritish orqali foydalanuvchilar hakerlarga doimiy kirish huquqini berib qo‘yadi. Ko‘pchilik hatto o‘z hisobidan boshqa birov foydalanayotganidan bexabar bo‘lishi ham mumkin.
Hakerlar bu kirish huquqi bilan nima qila oladi?
Ulangan qurilmalar hisob ma’lumotlariga deyarli to‘liq kirish huquqiga ega bo‘ladi va WhatsAppdan telefon yoki kompyuterda foydalangan oddiy foydalanuvchi bilan bir xil imkoniyatlarni qo‘lga kiritadi.
Hakerlar eski suhbatlarni sinxronlab o‘qishi, xabarlarni real vaqt rejimida qabul qilishi hamda fotosuratlar, videolar yoki ovozli xabarlar kabi barcha media fayllarni ko‘rishi mumkin. Shuningdek, ular elektron pochta manzillari, kodlar va havolalar kabi maxfiy ma’lumotlarni o‘g‘irlab chiqib ketishi mumkin.
Bundan tashqari, firibgarlikni davom ettirish uchun boshqa shaxslar yoki guruhlarga xabarlar yuboradi, boshqa kontaktlarga ham shunga o‘xshash aldov havolalarini tarqatadi.
Tadqiqotchilarning tushuntirishicha, bu parolni o‘zgartirish yoki hisob egasini tizimdan chiqarib yuborish kabi an’anaviy hisobni egallab olish usuli emas. Telefon odatdagidek ishlashda davom etadi.
“Ko‘plab jabrlanuvchilar orqa fonda ikkinchi qurilma qo‘shilganidan bexabar bo‘lib qoladi. Aynan shu holat firibgarlikni yanada xavfli qiladi — jinoyatchilar siz bilmagan holda hisobingiz ichida yashirinib, har bir suhbatni kuzatib borishadi.”
Haqiqiy tanishlik va munosabatlar bu firibgarlikni juda samarali qiladi, chunki xabarni oluvchilar faqat o‘zlari tanigan odamdan kelgan qisqa va norasmiy xabarni ko‘rishadi.
Tadqiqotchilar hujumchilar spamni keng tarqatish va ko‘plab odamlarni yuqtirish uchun avtomatlashtirilgan to‘plamlardan (kitlardan) foydalanayotgan bo‘lishi mumkin, deb hisoblashadi.
Kiberjinoyatchilardan qutulishning yagona yo‘li — Sozlamalarga kirib, noma’lum qurilmalarni uzib qo‘yishdir. Buning uchun WhatsAppni oching, Sozlamalar bo‘limiga o‘ting, Ulangan qurilmalarni tanlang, faol sessiyalar ro‘yxatini ko‘zdan kechiring va tanimagan barcha qurilmalardan chiqarib yuboring.
“Ular qo‘lda bekor qilinmaguncha faol bo‘lib qoladi. Agar ulangan WhatsApp qurilmalari ro‘yxatini tekshirib turish odati bo‘lmasa, hujumchi uzoq vaqt davomida ulanishda qolishi mumkin,” — deyiladi hisobotda.
Tadqiqotchilar qurilmani ulash jarayoni QR-kodni skanerlash orqali ham boshlanishi mumkinligidan ogohlantiradi va foydalanuvchilarga bunday har qanday so‘rovni shubhali deb qabul qilishni tavsiya etadi.
Shu bilan birga, ular platformalarni qurilma ulash jarayonini qayta ko‘rib chiqishga chaqiradi: aniqroq xabarlar qo‘shish, ko‘proq mazmun berish, masalan, qurilma turi, brauzer, taxminiy joylashuv va so‘rov aynan veb-saytdan kelib chiqqani haqida ma’lumot ko‘rsatish.
“Qurilmani ulash urinishlariga, ayniqsa bir xil infratuzilmadan ko‘plab turli telefon raqamlarini o‘z ichiga olgan holatlarda, tezlikni cheklash (rate-limiting) hujumchilar uchun xarajatlarni oshirgan bo‘lardi,” — deya ta’kidlanadi hisobotda.
Bu hujumlar faqat WhatsApp bilangina cheklanmaydi — QR yoki raqamli kodlar orqali qurilmalarni biriktirishga ruxsat beradigan boshqa ko‘plab ilovalar va xizmatlar ham ushbu usulga nisbatan zaif bo‘lishi mumkin. Bu esa hujumchilarga juda kam texnik harakat bilan kirish imkonini beradi.
