Firibgarlar zararli dasturlarni qanday tarqatadi
Quril mangizga virus yoki boshqa zararli dastur tushib qolishi holatlar juda ko‘p. Virus tarqalishining yo‘llarini ko‘rib chiqamiz.
Soxta bank, to‘lov yoki boshqa muhim ilovalar. Masalan, firibgarlar bankingizning rasmiy ilovasiga juda o‘xshaydigan soxta ilova yaratadi.
Odatda soxta ilovani Telegram, SMS yoki qalbaki sayt orqali “ilovaniyangilang”, “hisobingizni oching” yoki “yangi versiyani yuklab oling” deganbahonalar bilan yuborishadi. Ba’zan bunday soxta ilovalar App Store’da hampaydo bo‘ladi. Odatda ularni tezda o‘chirib tashlashadi, lekin kimdir yuklabolishga ulgurishi mumkin. Dastur o‘rnatilgach, bank kartangiz ma’lumotlari,onlayn bankga kirish uchun login va parol SMS orqali keladigan tasdiqlashkodlari ham o‘g‘irlanishi mumkin.

Soxta (fishing) SMS-xabarlar. Sizga “Kartangiz bloklandi, “Jarimaoldingiz”, “Shaxsingizni tasdiqlang” yoki “Posilkangiz keldi” degan SMS kelishi mumkin. Xabarda zararli fayl yoki uni yuklab olish uchun havola bo‘ladi. Ba’zan muammoni hal qilish bahonasida shaxsiy ma’lumotlaringizni kiritishingizni so‘rashadi.
Ijtimoiy tarmoqlar va messenjerlar. Zararli fayllar odatda Telegram,WhatsApp va boshqa messenjerlar orqali yuboriladi. Firibgarlar o‘zinido‘stingiz, qarindoshingiz, boshlig‘ingiz yoki bank xodimidek tutib, zararlirasm, hujjat, biror dasturni yangilash yoki davlat xizmatlarini ochish uchunhavola yuborishi mumkin. Firibgarlar tanishingizning akkauntini egallab, uning nomidan zararlifayllar va soxta havolalar yuboradi.
Soxta saytlar. Firibgarlar banklar, marketpleyslar yoki davlat idoralarining rasmiy saytlariga juda o‘xshash soxta saytlar yaratadi. Ko‘pincha ular sayt manzilida bitta harfni o‘zgartiradi. Masalan, bank o‘rniga “bunk” yozadi. Buni payqash qiyin.
Soxta saytlarni qanday aniqlash haqida “Fishing saytlarning 5 tabelgisi” maqolamizda yozganmiz.

Pirat resurslar. Zararli dasturlar ko‘pincha bepul o‘yin, film, dastur yoki pullik ilovaning buzilgan versiyalari ko‘rinishida tarqatiladi. Kerakli fayl bilan virus ham o‘rnatiladi.
Fayl biriktirilgan elektron xatlar. Sizga bank, soliq xizmati, kuryer xizmati yoki boshliqdan kelgandek ko‘rinadigan elektron xat yuboriladi. Ichida zararli fayl bo‘ladi. Havolani bossangiz, virus yuklab olinadi.
.webp)
Firibgarlar qanday ishontiradi
Firibgarlar sizni shoshiltiradi va tekshirishga vaqt bermaydi.
Firibgarlar ko‘pincha nozik nuqtalardan foydalanib, qo‘rquv, qiziqish, xasislikva boshqa his-tuyg‘ularingizga ta’sir qiladi. Masalan, “Kartangiz bloklandi”, “Jarima oldingiz”, “Soliqdan qarzingiz bor” yoki “Sovrin yutdingiz” debyozishadi. Keyin esa muammodan qutulish yoki bonusni olish uchun tezda to‘lash, havolani ochish yoki faylni yuklab olishni so‘rashadi.
Zararli fayl yoki havolalar tanishlaringizdan ham kelishi mumkin. Masalan, onangiz yoki dugonangiz “Tezroq, bu hujjatni ko‘rib chiq” deb xabar yuboradi. Ishonasiz va faylni ochasiz. Aslida firibgarlar akkauntni qo‘lga kiritgan bo‘ladi va barcha kontaktlarga xabarlar yuboradi.
Firibgarlar bankning rasmiy akkauntiga o‘xshagan soxta akkaunt ham ocha oladi. Shu yo‘l bilan ular sizni ishontiradi.
.webp)
Zararlifayllar qanday bo‘ladi
Windows tizimidagikompyuter va noutbuklar. Kompyuterlarda firibgarlarko‘pincha quyidagi fayllardan foydalanadi:
- EXE — ochishingiz bilan ishgatushadigan o‘rnatuvchi fayllar va dasturlar;
- MSI — Windows dasturlarini o‘rnatishfayllari;
- ZIP и RAR — ichida virus bo‘lishi mumkinbo‘lgan arxiv fayllar;
- DOCM,XLSM — zararli makroslar bo‘lgan Microsoft Office hujjatlari. Makros — kompyuterda ishlaydigan kichik dastur;
- LNK — ish stolida oddiy yorliqdekko‘rinadi, lekin aslida zararli dasturni ishga tushiradigan yorliqlar;
- SCR — ekran uchun chiroyliko‘rinadigan zastavkalar, lekin aslida zararli kodni ishga tushiradiganfayllar;
Firibgarlarzararli dasturlarni ko‘pincha rasm, hisob faktura, hujjat, o‘yin yoki foydalidasturga o‘xshatib tarqatadi.
macOS o‘rnatilgan qurilmalar. Apple kompyuterlari ham viruslardanto‘liq himoyalanmagan. Ko‘pincha firibgarlar quyidagiusullardan foydalanadi:
- DMG — macOS dasturlarini o‘rnatishfayllari;
- PKG — ilovalarni o‘rnatigandasturlar;
- zararlidasturlar yashiringan ZIP arxivlar.
Fribgarlar sizni dasturni o‘rnatib, barchakerakli ruxsatlarni berishga ham ishontiradi.
Androidtizimidagi telefonlar. APK fayllar ko‘p uchraydi. Ularni o‘zgartirib, ichiga zararli kodqo‘shish oson. Bunday faylni ochsangiz, Android himoyani o‘chirib, ilovanio‘rnatishni taklif qiladi.
.webp)
iOS tizimidagi smartfonlar. iPhone’ga zararli ilovani o‘rnatishoson emas. Chunki iOS faqat App Store’dan ilova yuklab olishga ruxsat beradi.
Lekin bu hammasi xavfsiz degani emas. Firibgarlar odatda boshqacha yo‘l tutadi.Masalan, soxta (fishing) sayt yoki Apple ID’ning qalbaki kirish oynasiniyuboradi, keyin ma’lumotlaringizni yoki SMS’dagi kodni kiritishingizniso‘raydi.
Qanday himoyalanish mumkin
Ilovalarni yklab olishda ehtiyot bo‘ling. Rasmiy Google Play yokiApp Store’dan tashqari boshqa joylardan ilova yuklamang. Saytdan biror nimayuklab olishdan oldin uning rasmiy ekanini tekshiring. Soxta (fishing) saytlardan ehtiyot bo‘ling.
Ilovani o‘rnatish uchun qo‘yilgan talablarga e’tibor bering. Zararlidastur borligini ko‘rsatadigan asosiy belgilar:
- Android telefonlari uchun ilova himoyani o‘chirishni, “yangilanish” yoki “antivirus” o‘rnatishni, SMS yoki maxsus imkoniyatlarga ruxsat berishni so‘raydi.
- Kompyuterlarda operatsion tizim “dastur shlab chiquvchisi noma’lum” deydi, antivirus xavf haqida ogohlantiradi yoki dastur antivirusni o‘chirishni so‘raydi.
- iPhone’da sizdan konfiguratsiya profilini o‘rnatishni yoki noma’lum sayt orqali Apple ID’ga kirishni so‘raydi.
Ilovalarga ortiqcha ruxsat bermang. Ilova ishlashi uchun kerak bo‘lmaganruxsatni bermang.
Zararli dastur faqat yuklab olingani uchuno‘z-o‘zidan zarar yetkaza olmaydi. Bank yoki payme’ga o‘xshagan to‘lov ilovalarida tizimga kirish yoki muhim amalni bajarish uchun qo‘shimcha tekshiruvlardan o‘tish kerak. Himoyani buzish uchun firibgarlarga qo‘ng‘iroqlaringiz, SMSlaringiz va boshqa maxfiy ma’lumotlaringiz kerakbo‘ladi. Agar bu ruxsatni bermasangiz, pulingizni o‘g‘irlashning iloji bo‘lmaydi.
Dasturlarni yangilab turing. Ba’zan firibgarlar tizimdagi zaifliklardan foydalanib, hech narsa qilmasangiz ham o‘z maqsadiga erishishi mumkin. Bunga yo‘l qo‘ymaslik uchun qurilmaning dasturlarini vaqtida yangilang va yangilanishlar haqidagi bildirish nomalarni o‘chirmang.
Fayllar va havolalarni tekshirib turing. Fayl yoki ilovani yuklab olishdan oldin uni maxsus bepul xizmatlar orqali tekshiring. Masalan:
- VirusTotal — shubhali fayl yoki havolani birdaniga bir nechta antivirus tekshiradi. Ular faylning ishonchlilik darajasi va xavfsizlik tizimlari baholanganini ko‘rsatadi.
- Kaspersky OpenTIP — antivirus o‘rnatmasdan fayl, havola yoki sayt xavfsizligini tekshiradi. Onlayn servis bepul.
.webp)
Qurilma zararlanganini qanday bilish mumkin
G‘alati xabarlar. Masalan, so‘ralmagan kodlar bilan SMS keldi yoki umuman kirilmagan servislarga kirganingiz haqida push xabarlar chiqdi. Noma’lum ilovalardan xabarlar va reklama xabarlari telefon ekranida chiqishi mumkin.
Firibgarlarni ko‘rsatuvchi belgilar. Masalan, siz qilmagan to‘lovlar yoki pul yechishga urinishlar haqida xabarlar keladi. Yokisiz ishlatmagan qurilmadan ijtimoiy tarmoq yoki akkauntingizga kirilganini ko‘rasiz.
Qurilma ishlashidagi o‘zgarishlar. Qurilma batareyasi tez tugayapti, qizib ketyapti, sekin ishlayapti yoki sozlamalari o‘zgarib turadi.
Ilovalarning g‘alati ishlashi. Masalan,bank ilovasi yoki Telegram o‘z-o‘zidan yopilib qoladi, xato beradi, qaytakirishni so‘raydi yoki ayrim xabarlar umuman kelmaydi. Siz o‘rnatmagan yangi ilovalar paydo bo‘lishi mumkin.
Zararli dastur yuklab olgan yoki o‘rnatgan bo‘lsangiz, nima qilish kerak
Agar shubhali fayl yuklab olgan, g‘alati ilova o‘rnatgan yoki yuqoridagi belgilarni sezgan bo‘lsangiz, quyidagi ko‘rsatmalarga amal qiling.
- Bank va to‘lov ilovalarini ochmang. Hech qanday parolni kiritmang, messenjerlar va ijtimoiy tarmoqlarda ham. Bo‘lmasam akkauntingizni o‘g‘irlashlari va sizning nomingizdan soxta (fishing) xabarlarni yuborishlari mumkin.
- Internetni o‘chirib, “Parvoz” rejimini yoqing. Bu, ma’lumotlarning firibgarlarga yuborilishini to‘xtatadi. Android smartfonlari va Windows kompyuterlarini xavfsiz rejimga o‘tkazish mumkin. Bu rejimda zararli dasturlarning ko‘pi vaqtincha ishlamaydi.
- Telefon sozlamalariga kirib, shubhali ilovalarni o‘chirib tashlang. Kompyuterda boshqaruv panelini ochib, qanday dasturlar o‘rnatilganini tekshiring. Keyin sozlamalarda antivirus tekshiruvini yoqing. Android’da buning uchun Google PlayProtect bor. Agar pullik antivirus bo‘lsa undan foydalanish mumkin.
- Barcha muhim akkauntlaringizning parollariniyangilang. Bank xizmatlari va ijtimoiy tarmoqlardagi akkauntlardan boshlang.Agar onlayn bankka kirgan bo‘lsangiz yoki ma’lumotlaringiz o‘g‘irlangan debo‘ylasangiz, darhol bankka qo‘ng‘iroq qiling. Operatsiyalarni tekshirtiring vakerak bo‘lsa, kartangizni bloklating. Ayniqsa, bank ilovasiga kirish uchun sizso‘ramagan tasdiqlash kodlari kelgan bo‘lsa.
- Agar shubhali fayl o‘chmasa yoki muammoyo‘qolmasa qat’iy chora ko‘rish kerak. Qurilmani zavod holatidagi sozlamalargaqaytaring. Esingizda bo‘lsin, bu usulda zararli dastur bilan birga barcha ma’lumotlaringiz, rasmlar va xabarlar o‘chib ketadi. Qurilmani zavod sozlamalariga qaytarishni xohlamasangiz, servis markaziga murojaat qiling.
