ٹرک بوٹ مالویئر نے ایکٹو ایکس کنٹرول شامل کیا: ایک اور بھی خطرناک ٹرک بوٹ (04.18.24)
سائبر کرائمین آج کل پہلے سے کہیں زیادہ ہوشیار ہوتے جارہے ہیں ، جو وائرس ، بدنیتی پر مبنی چیزیں ، اور میلویئر اداروں کو ڈیزائن اور تیار کررہے ہیں جو قانونی طور پر دکھائی دیتے ہیں ، لیکن حقیقت میں یہ بہت ہی جارحانہ ہیں۔
ایک زیرکی خطرناک خطرہ کی ایک مثال یہ ہے نام نہاد ٹرک بوٹ میلویئر۔
ٹرک بوٹ مالویئر کیا ہے؟ٹریک بوٹ میلویئر کافی عرصے سے موجود ہے ، لاکھوں ذاتی ای میل اکاؤنٹس پر سمجھوتہ کرکے اور کارپوریٹ نیٹ ورکس پر حملہ کر رہا ہے۔
سب سے پہلے ریکارڈ شدہ ٹرک بوٹ میلویئر حملہ 2016 میں ہوا تھا۔ اگرچہ اس کو 3 سال سے زیادہ کا عرصہ گزر چکا ہے ، لیکن یہ مضبوط اور طاقتور رہا۔ در حقیقت ، ایسا لگتا ہے کہ یہ ایک زیادہ طاقتور بدنیتی پر مبنی وجود میں تبدیل ہوچکا ہے جس میں زیادہ کارگریاں ہیں جو اسے پہلے کی نسبت خوفناک بنا دیتی ہیں۔ یہاں تک کہ کاروبار اسے اولین خطرہ بھی سمجھتے ہیں۔
ٹرک بوٹ مالویئر اور ایکٹو ایکس کنٹرولحال ہی میں ، یہ باتیں ہوئیں کہ ہیکرز کا ایک گروپ ٹِش بوٹ مالویئر کو فشنگ مہمات میں استعمال کر رہا ہے۔ انہوں نے مائیکروسافٹ ورڈ 2007 دستاویزات میں ریموٹ ایکٹیکس کنٹرول خصوصیت کا فائدہ اٹھاتے ہوئے بدنیتی پر مبنی میکرو کو پھانسی دی اور بدنیتی پر مبنی حرکتیں کیں۔ ایک بار شروعات کرنے کے بعد ، ایکٹو ایکس کنٹرول خود بخود ایک مالویئر ڈاؤن لوڈر << اوسٹاپ کے نام سے لانچ کرے گا جو فوری طور پر اس کے سرور سے رابطہ کرتا ہے۔ کیا آپ جانتے ہیں کہ یہ سب کیا دلچسپ بنا دیتا ہے؟ یہ سب فشنگ کی وجہ سے ہوتا ہے۔
کہا جاتا ہے کہ سائبر کرائمین جعلی ای میلز متاثرین کو بھیجتے ہیں ، اور انہیں ادائیگی کی کمی کی اطلاع دیتے ہیں۔ ای میلوں میں جعلی انوائس منسلکات ہوتے ہیں ، جو حقیقت میں ، صرف شرابی پھنسے ہوئے ورڈ دستاویزات ہیں۔
فشنگ مہم کا تجزیہ کرنے والے ماہرین کے مطابق ، انھوں نے دریافت کیا کہ میلویئر ڈاؤنلوڈر کا جاوا اسکرپٹ جزو اچھی طرح سے پوشیدہ ہے۔ ورڈ دستاویز کا باڈی سادہ سفید متن کے بطور ، جس کی وجہ یہ پہلی نظر میں ناقابل استعمال نظر آتا ہے۔
جب مائیکروسافٹ ورڈ دستاویز کو کھولا جاتا ہے ، تو بدنیتی میکرو کا ایک حصہ پھانسی دے دیا جاتا ہے۔ جب دستاویز بند ہوجائے گا ، دوسرے سارے میکروز چلیں گے۔ ظاہر ہے ، یہ حملہ چالاکی کے ساتھ کسی بھی طرز عمل کے تجزیہ کی کوششوں کو ناکام بنانے کے لئے ڈیزائن کیا گیا ہے۔
ٹرک بوٹ مالویئر کے دوسرے اثراتاصل میں بینکاری ٹروجن ، ٹرک بوٹ کو غیرمقابل شکار متاثرین کے کمپیوٹرز سے مالی اور بینکاری معلومات چوری کرنے کے لئے ڈیزائن کیا گیا ہے۔ یہ فشنگ ای میلز کے ذریعہ پھیلتا ہے جو تنظیموں اور کمپنیوں کے نیٹ ورکس پر بھیجی جاتی ہیں۔
بعض اوقات ، مالویئر خود کو جعلی کمپنی نیوز لیٹر کے طور پر بھیڑ دیتا ہے جو تنظیم کے ہر فرد کو بھیجتا ہے۔ اکثر ، یہ امیدوار کے ذریعہ ہیومن ریمگس ڈیپارٹمنٹ کو بھیجے جانے والا جعلی دوبارہ تجربہ کرنے کا بہانہ کرتا ہے۔
ایک بار جب میلویئر کسی تنظیم کے نیٹ ورک میں داخل ہوجاتا ہے ، تو یہ بہت سے طریقوں سے جلدی سے تباہی مچا دیتا ہے۔ ایک طریقہ جس سے یہ کسی تنظیم کی کمزوریوں کا استحصال کرتا ہے وہ سرور میسج بلاک (ایس ایم بی) کے ذریعے ہوتا ہے ، جو ایک فائل شیئرنگ پروٹوکول ہے جو بہت سی کمپنیوں کے ذریعہ استعمال ہوتا ہے۔ یہ پروٹوکول نیٹ ورک کے صارفین کو ہوا میں فائلوں تک رسائی اور اشتراک کرنے کی سہولت دیتا ہے۔
اگرچہ یہ میلویئر بہت سی شکلیں لے سکتا ہے ، ایک بات واضح ہے۔ یہ یقینی طور پر جانتا ہے کہ فشنگ ای میلز کے ساتھ منسلک مائیکروسافٹ ورڈ فائل کو چھپانے اور چھپانے کا طریقہ۔
ٹریک بوٹ میلویئر کیا کرتا ہے اس کے خلاصے کے ل here ، یہ ہے کہ یہ چار مراحل میں کیسے کام کرتا ہے:
- فیز 1 : متاثرہ شخص کا کمپیوٹر میلویئر سے متاثر ہوگیا ہے۔ مالویئر کے سرور سے میلویئر ڈاؤن لوڈر ڈاؤن لوڈ کرنے کے لئے ہدایات موصول ہوتی ہیں۔
- فیز 2 : پھر ڈاؤن لوڈر اپنے سرور کو اطلاع دے گا ، اور متاثرہ شخص کے کمپیوٹر سے جمع کردہ معلومات کی ایک فہرست بھیجے گا۔ .
- مرحلہ 3 : سرور پھر مالویئر کو ہدایت دیتا ہے کہ وہ متاثرہ کے ای میل اکاؤنٹس کا استعمال کرتے ہوئے جعلی ای میلیں بھیجے۔
- فیز 4 : میلویئر تب ہوگا انفیکشن کو مزید پھیلانے کے لئے دھوکہ دہی اور اسپام ای میلز بھیجیں۔
واضح طور پر ، یہ میلویئر ہستی نوعیت کی بہت چپکی ہوئی ہے ، جس کا پتہ لگانا مشکل ہے۔ تاہم ، آپ پھر بھی اس کے خلاف اپنے آپ کو محفوظ کرسکتے ہیں۔
ٹریک بوٹ کو اپنے کمپیوٹر کو متاثر کرنے اور اپنے ڈیٹا کو جمع کرنے سے روکنے کے لئے کچھ حفاظتی نکات یہ ہیں:
- کوئی بھی دستیاب ایپ اور ونڈوز انسٹال کریں۔ تازہ ترین. آپ کے آلے کی سلامتی کو مستحکم کرنے کے لئے یہ اپ ڈیٹس اور پیچ جاری کیے گئے ہیں۔ انہیں ابھی انسٹال کریں۔
- اپنا اینٹی میلویئر سافٹ ویئر رکھیں
- کلک کرنے سے پہلے سوچئے۔ اس بات کو یقینی بنائیں کہ آپ صرف قابل اعتماد اور معروف امیجز کی طرف سے آنے والی ای میلز کھولیں۔ مشکوک اٹیچمنٹ پر کلک کرنے سے گریز کریں۔ جیسا کہ آپ جان سکتے ہو ، فشنگ ای میلز ٹرک بوٹ میلویئر کے سب سے اوپر تقسیم چینل ہیں۔
- قابل اعتماد پی سی کی مرمت کے آلے کا استعمال کرکے اپنے آلہ کو کسی بھی فضول اور ناپسندیدہ فائلوں کو صاف کریں۔ بعض اوقات ، میلویئر اداروں کیش یا فائل لاگز کا بھیس بدلتی ہیں۔ آپ نہیں چاہتے ہیں کہ ان میں سے کوئی بھی آپ کے کمپیوٹر پر چھپا ہو ، ٹھیک ہے؟
ٹریک بوٹ مالویئر کے ذریعہ دھوکہ میں نہ آئیں۔ یہ پہلے کسی بے ضرر ہستی کی طرح نمودار ہوسکتا ہے ، لیکن ایک بار جب اس نے اس کی مذموم حرکتیں شروع کردیں تو آپ کی بہت سی ذاتی اور حساس معلومات سے سمجھوتہ ہوسکتا ہے۔ دن کے اختتام پر ، آگاہی اور روک تھام وہ دو اہم چیزیں ہیں جو آپ اور آپ کے کمپیوٹر کو انفیکشن سے محفوظ رکھ سکتی ہیں۔
اگر آپ کو شبہ ہے کہ ٹرک بوٹ میلویئر نے کامیابی سے آپ کے سسٹم میں دراندازی کی ہے تو ، فکر نہ کریں۔ . ٹرک بوٹ مالویئر سے جان چھڑانے کے بہت سارے طریقے ہیں۔
کیا آپ کو اس نئے اور بہتر ٹرک بوٹ میلویئر کا سامنا کرنا پڑا ہے جس میں ایکٹو ایکس کنٹرول میں اضافہ کیا ہے؟ اپنے تجربے کو تبصروں میں بانٹیں!
یو ٹیوب ویڈیو: ٹرک بوٹ مالویئر نے ایکٹو ایکس کنٹرول شامل کیا: ایک اور بھی خطرناک ٹرک بوٹ
04, 2024