اپریل 29, 2024
ایک قسم کا جانور اور ویدر چوری کرنے والے جعلی کریک سافٹ ویئر کے بڑے پیمانے پر نیٹ ورک کے ذریعے پھیل رہے ہیں۔ مضامین ٹیک اور مزید پر تازہ ترین بصیرتیں اور رجحانات سائبر وش
مضامین سائبر سیکورٹی ٹیکنالوجی

ایک قسم کا جانور اور ویدر چوری کرنے والے جعلی کریک سافٹ ویئر کے بڑے پیمانے پر نیٹ ورک کے ذریعے پھیل رہے ہیں۔

  • کی طرف سے
  • 17 جنوری 2023
  • 0 تبصرے
  • 2 منٹ پڑھیں
  • 7500 مناظر
  • 1 سال پہلے

250 سے زیادہ ڈومینز پر مشتمل ایک لچکدار انفراسٹرکچر 2020 کے اوائل سے معلومات چوری کرنے والے میلویئر جیسے کہ Raccoon اور Vidar کو تقسیم کرنے کے لیے استعمال ہوتا ہے۔

انفیکشن چین تقریباً ایک سو جعلی کریکڈ سافٹ ویئر کیٹلاگ ویب سائٹس کا استعمال کرتا ہے جو فائل شیئر پلیٹ فارمز جیسے کہ گٹ ہب پر ہوسٹ کیے گئے پے لوڈ کو ڈاؤن لوڈ کرنے سے پہلے کئی لنکس پر ری ڈائریکٹ کیا جاتا ہے۔

فرانسیسی سائبر سیکیورٹی کمپنی ان ڈومینز تک رسائی حاصل کرتی ہے جو ٹریفک ڈائریکشن سسٹم (TDS) چلانے والے دھمکی آمیز اداکار کے ذریعہ چلائے جاتے ہیں جو دوسرے سائبر جرائم پیشہ افراد کو اپنے مالویئر کو تقسیم کرنے کے لیے سروس کرائے پر لینے کی اجازت دیتا ہے۔
ان حملوں کو نشانہ بنانے والے صارفین گوگل جیسے سرچ انجنوں پر سافٹ ویئر اور گیمز کے کریک ورژنز تلاش کر رہے ہیں اور سرچ انجن آپٹیمائزیشن نامی تکنیک کا فائدہ اٹھا کر سب سے اوپر جعلی ویب سائٹس کو سرفیس کر رہے ہیں جو متاثرین کو نقصان دہ پے لوڈز کو ڈاؤن لوڈ کرنے اور اس پر عمل کرنے کی طرف راغب کرنے کے لیے زہر آلود کر رہے ہیں۔

زہر آلود نتیجہ وعدہ کردہ سافٹ ویئر کے ڈاؤن لوڈ لنک کے ساتھ سامنے آتا ہے جس پر کلک کرنے سے صارف کو ایک مختصر لنک دکھاتے ہوئے ویب صفحہ پر لے جانے کے لیے پانچ مرحلے والے یو آر ایل ری ڈائریکشن کا سلسلہ شروع ہوتا ہے جو پاس ورڈ سے محفوظ RAR آرکائیو فائل کی طرف اشارہ کرتا ہے۔ اس کے پاس ورڈ کے ساتھ GitHub پر میزبانی کی گئی۔

متعدد ری ڈائریکشنز کا استعمال سیکیورٹی کے حل کے ذریعے خودکار تجزیہ کی پیچیدگی کا باعث بنا۔ بنیادی ڈھانچے کو اس طرح نقش کرنا تقریبا یقینی طور پر لچک کو یقینی بنانے اور ایک قدم کو اپ ڈیٹ یا تبدیل کرنا آسان اور تیز تر بنانے کے لیے ڈیزائن کیا گیا ہے۔

تصویری ماخذ <a href="/ur/httpsimagesappgooglFwcgE4VuT3yA7GSX6/" target= "blank" rel="noopener" nofollow title="cepymenews">cepymenews<a>


شکار RAR آرکائیو کو غیر کمپریس کرتا ہے اور مطلوبہ سیٹ اپ ایگزیکیوٹیبل چلاتا ہے جو اس کے اندر موجود ہوتا ہے اور دو میلویئر فیملیز میں سے کوئی ایک جس میں Raccoon یا Vidar شامل ہیں جو سسٹم پر انسٹال ہیں۔

سائبل کے نام سے آنے والی ترقی نے ایک بدمعاش گوگل اشتہارات کی مہم کی تفصیل دی ہے جس میں وسیع پیمانے پر استعمال ہونے والے سافٹ ویئر جیسے AnyDesk، Bluestacks، Notepad++، اور Zoom کو ایک خصوصیت سے بھرپور چوری کرنے والے کو Rhadamanthys Stealer کے نام سے جانا جاتا ہے۔

اٹیک چین کی ایک متبادل شکل دیکھی جاتی ہے جو فشنگ ای میلز کا فائدہ اٹھاتے ہوئے بنک اسٹیٹمنٹس کے طور پر چھپے ہوئے صارفین کو دھوکہ دہی کے لنکس پر کلک کرنے کے لیے دھوکہ دیتی ہے۔

من گھڑت ویب سائٹس مشہور ریموٹ ڈیسک ٹاپ حل کی نقالی کرتی ہیں ماضی میں بھی مٹسو اسٹیلر کے نام سے ایک ازگر پر مبنی معلومات چوری کرنے والے کو پھیلانے کے لیے استعمال کیا جاتا رہا ہے۔

مالویئر کے دونوں ٹکڑے سمجھوتہ کرنے والی مشینوں سے ذاتی معلومات کی ایک وسیع رینج اور ویب براؤزرز سے اسناد حاصل کرنے اور مختلف کریپٹو کرنسی والیٹس سے ڈیٹا چوری کرنے کے لیے لیس ہیں۔

صارفین کو مشورہ دیا جاتا ہے کہ وہ پائریٹڈ سافٹ ویئر ڈاؤن لوڈ کرنے سے گریز کریں اور اکاؤنٹس کو سخت کرنے کے لیے جہاں بھی ممکن ہو ملٹی فیکٹر تصدیق کو نافذ کریں۔

صارفین کے لیے یہ ضروری ہے کہ وہ سپیم ای میلز وصول کرتے وقت احتیاط برتیں یا فشنگ ویب سائٹس دیکھیں اور کسی بھی ایپلیکیشن کو ڈاؤن لوڈ کرنے سے پہلے ماخذ کی تصدیق کریں۔

ٹیگز:

اس پوسٹ کو شیئر کریں:

جواب دیں

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا۔ ضروری خانوں کو * سے نشان زد کیا گیا ہے

متعلقہ پوسٹ

مضامین, سائبر سیکورٹی

سوشل میڈیا کے تاریک پہلو کو بے نقاب کرنا: سائبر سیکیورٹی کے خطرات

14 مارچ 2023
مضامین, سائبر سیکورٹی

کوڈ کو کریک کرنا: سائبر کرائم کے محرکات کو بے نقاب کرنا

14 مارچ 2023
مضامین, سائبر سیکورٹی, ٹیکنالوجی

ہیکرز نے کارپوریٹ ای میل کی خلاف ورزی کرنے کے لیے Microsoft OAuth ایپس کا غلط استعمال کیا۔

یکم فروری 2023
مضامین

ایک پریشان کن لگاؤ

31 جنوری 2023
مضامین, سائبر سیکورٹی

مائیکروسافٹ صارفین کو مشورہ دیتا ہے کہ وہ اپنے ایکسچینج سرور کو برقرار رکھیں

31 جنوری 2023
مضامین, سائبر سیکورٹی, ٹیکنالوجی

برطانوی سائبر ایجنسی نے روسی اور ایرانی ہیکرز کو خبردار کیا ہے۔

28 جنوری 2023
urاردو
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada urاردو