ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
اس ہفتے ، سوفوس کے محققین نے ایک مضحکہ خیز گھوٹالہ کا ایک دلچسپ خرابی پوسٹ کیا جس میں ونڈوز اور میک دونوں صارفین کو نشانہ بنایا گیا ہے۔ بطور میک صارف ، میں جانتا ہوں کہ یہ بھولنا آسان ہے کہ کوئی بھی نشانہ بن سکتا ہے ، اور میک میلویئر ، اگرچہ نایاب ہی ہے ، یہ ایک بہت ہی اصل چیز ہے۔ میکنٹوش کی 30 ویں سالگرہ کے موقع پر ایک زبردست یاد دہانی۔
زیر التواء پارسل
یہ حملہ کسی کورئیر کی کمپنی کے ای میل سے شروع ہوتا ہے جو کبھی کبھی اصلی ہوتا ہے اور کبھی حملہ آوروں نے ایجاد کیا ہوتا ہے۔ محتاط قارئین یاد رکھیں گے کہ پیکیجز یا ایمیزون کی ترسیل سوشل انجینئرز کے لئے پسندیدہ ہیں ، کیونکہ وہ ایک عام تجربے کو جذباتی ردعمل کے ساتھ جوڑ دیتے ہیں۔ اس صورت میں ، میل کے ذریعہ کچھ حاصل کرنے کی مشترکہ خواہش۔
ای میل میں کسی لنک کو شامل کرنے کا بہانہ شامل ہے۔ سوفوس نے چھان بین کے معاملے میں ، یہ قدرے غیر معمولی ہے کیونکہ مرسل ("فیڈ ایکس") نے یہ دعوی کیا ہے کہ انہوں نے ترسیل کے مقصد سے کسی دستاویز کے مندرجات کو اسکین کیا ہے۔ اگرچہ یہ یقینی طور پر ایک جامع خدمت ہے ، لیکن میں ذاتی طور پر تھوڑا سا پریشان ہو جاؤں گا اگر میرے انتخاب کے کورئیر نے میری میل کھولنے اور احتیاط سے اس کے اسکین کرنے کا فیصلہ کیا ہے ، آپ جانتے ہو کہ ، اس کی فراہمی کرتے ہو۔
ای میل کا لنک حیرت کی بات نہیں ہے ، ایک جعلی۔ دلچسپ بات یہ ہے کہ حملہ آور متاثرہ شخص کو تنخواہ کے مطابق بناتے ہیں۔ اگر آپ موبائل براؤزر پر ہیں تو ، آپ کو ایک غلطی کا پیغام نظر آئے گا۔ غیر سفاری صارفین کو ایک زپ فائل موصول ہوگی جس میں زیوس میلویئر کے مختلف قسم موجود ہیں۔ سفاری صارفین کو ایک جی پی فائل موصول ہوتی ہے جس میں پی ڈی ایف دستاویز بننا ہوتا ہے۔ ہوشیار
گندی RAT
متاثرین جو "پی ڈی ایف" لانچ کرتے ہیں وہ در حقیقت سوفوس نامزد کردہ ایک بدنیتی پر مبنی ایپلیکیشن کو او ایس ایکس / لاؤشو-اے کے نام سے شروع کررہے ہیں۔ سوفوس لکھتے ہیں ، "لاؤشو-اے اتنا ہی اچھا ہے جتنا آپ کے میک پر حملہ کرنے والوں پر قابو پالیں۔" "لیکن اس کے بنیادی افعال آپ کو روایتی رقم کمانے والے بوٹ نیٹ میں تعاون کرنے کے بجائے اعداد و شمار کی چوری کے ساتھ زیادہ قریب سے وابستہ نظر آتے ہیں۔" یہ ریموٹ ایکسیس ٹروجن ، یا RAT کے افعال کی طرح ہے۔
ایک بار دوڑنے کے بعد ، لاؤشو-اے مخصوص فائل کی قسموں کی تلاش کرسکتا ہے اور پھر انہیں حملہ آور کے سرور پر واپس بھیج سکتا ہے۔ یہ صوابدیدی احکامات چلانے اور اپنے میک پر تازہ مالویئر بھی ڈاؤن لوڈ کرسکتی ہے۔ سوفوس نے اطلاع دی ہے کہ ان کی تفتیش میں ، مالویئر نے اسکرین شاٹ لینے اور اسے بھی حملہ آوروں کو واپس بھیجنے کی کوشش کی۔
اس تحقیق سے پیدا ہونے والے تناؤ کا امکان یہ ہے کہ حملہ آور متاثرہ افراد کے آلات پر ناجائز تنخواہوں کے سلوک کو تیار کر رہے ہیں۔ سوفوس لکھتے ہیں کہ ، "ڈیٹا چوروں کو دلچسپی ہے کہ میک صارفین کے کمپیوٹر میں کیا ہے۔" پی سی کے مقابلے میں زیادہ؟ کیا ونڈوز مشینیں بوٹنیٹس اور میکنٹوش کے لئے ڈیٹا کی چھان بین کے لئے بہتر ہیں؟ دلچسپ سوالات۔
اپنے میک کی حفاظت کرنا
صوفوس نے میک میک صارفین کے ل some کچھ سخت سچائیاں ہیں۔ انہوں نے بتایا کہ میک مالویئر کو ہمیشہ چلانے کے لئے اجازت لینے کی ضرورت نہیں ہوتی ہے ، ہمیشہ انسٹالیشن کی ضرورت نہیں ہوتی ہے ، اور OS X کے اندر موجود تحفظات کو روکنے کے لئے جعلی ڈیجیٹل سرٹیفکیٹ ملبوس مل سکتا ہے۔
اور آپ کے آپریٹنگ سسٹم سے قطع نظر ، آپ کو موصول ہونے والے ہر پیغام کی جانچ کرنا چاہئے۔ کیا آپ کسی لنک ، منسلکہ ، یا کسی پیکیج کی توقع کر رہے ہیں؟ کیا کورئیر کی کمپنی کے لئے یہ عام ہے کہ وہ آپ کا میل کھولے اور اس کے مندرجات کو اسکین کرے؟ کلک کرنے سے پہلے کچھ سیکنڈ سوچنے سے آپ کو طویل عرصے میں بہت پریشانی کا بچایا جاسکتا ہے۔
آخر میں ، اچھے حفاظتی سافٹ ویئر میں سرمایہ کاری کریں۔ وہاں میک کی دھمکیاں ہیں ، اور تیار رہنا ہی بہتر ہے۔
