ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
سیکیورٹی ماہرین نے سیکیورٹی واچ کو بتایا کہ اس سے پتہ چلتا ہے کہ میں کن کن لنکس پر کلک ہوں اس بارے میں محتاط رہنا چاہئے ، کیونکہ سائبر جرائم پیشہ افراد نے اپنے مذموم مقاصد کے لئے پہلے ہی سانحہ کا استحصال کرنا شروع کردیا ہے۔
ایپ ریور کے سینئر سکیورٹی تجزیہ کار ٹرائے گیل نے کہا ، "جب سائبر مجرموں کے لئے اپنے مالویئر کو پھیلانے کی بات نہیں آتی تو کچھ بھی غلط نہیں ہے۔"
اسپامرز بریزین ہیں
حملے کے 24 گھنٹوں سے بھی کم وقت کے بعد ، اینٹی وائرس تنظیم آویرا اور ای میل سیکیورٹی فراہم کرنے والے ایپ رائور کے محققین کے مطابق ، اسپامر ایکشن میں تھے۔ ایویرا کے مطابق ، ان پیغامات کے موضوعاتی خطوط میں "بوسٹن میراتھن میں دھماکہ ،" اور "ویڈیو میں بوسٹن دھماکے کی گرفت" شامل ہیں۔ ایپ رائور نے دیگر عنوانات جیسے "رنر کیپچرس" ، اور "میراتھن دھماکے" اور "بوسٹن میراتھن میں 2 دھماکے" جیسے متغیرات کو جھنڈا لگایا۔ ایپ رائور کا خیال ہے کہ ایک بوٹ نیٹ اسپام مہم کے پیچھے ہے کیونکہ یہ پیغامات پوری دنیا کی مختلف مشینوں سے نکلا ہے۔
"اجتماعی انجینئرنگ کی یہ تکنیک نئی نہیں ہے۔ ہم ہر بار یہ دیکھتے ہیں کہ دنیا میں کچھ ہو رہا ہے (جنگ ، قدرتی تباہی ، معاشرتی واقعات) جو بہت سارے لوگوں کے لئے ممکنہ طور پر دلچسپ ہے۔" .
ای میل میں صرف لنک ہوتا ہے ، ایک IP پتہ جس کے بعد انڈیکس ایچ ٹی ایم ایل ہوتا ہے۔ لنک پر کلک کرنے سے متاثرہ شخص کو تین دیگر سائٹوں پر ری ڈائریکٹ کیا جاتا ہے جبکہ ایک بے قابو ویب سائٹ سے کمپیوٹر پر تصادفی طور پر پیدا ہونے والی سائٹ سے ڈاؤن لوڈ کرنے کی کوشش کی جا رہی ہے۔ اگر صارف جاوا کا مکمل پیچ والا ورژن نہیں چلا رہا ہے اور اس نے براؤزر میں جاوا کو فعال کیا ہے تو ، فائل ڈاؤن لوڈ اور اس پر عمل درآمد ہوگی۔ محققین نے بتایا کہ جب میلویئر کو ڈاؤن لوڈ کیا جارہا ہے تو صارف صفحہ پر ایک ویڈیو کلپ دیکھ سکے گا۔
گل نے کہا کہ ایسا لگتا ہے کہ اصل میں بدنیتی پر مبنی پے لوڈ پر مشتمل کچھ ویب صفحات پہلے ہی ختم کردیئے گئے ہیں۔ ایسا لگتا ہے کہ یہ میلویئر خود ہی ٹروجن گھوڑا ہے جو متاثرہ مشین میں بیک ڈور انسٹال کرنے کی صلاحیت رکھتا ہے ، اور حملہ آوروں کو مستقبل کے حملوں کے لئے دور دراز تک رسائی فراہم کرتا ہے۔
ای میل صرف حملہ کرنے والا ویکٹر نہیں ہے ، کیوں کہ عویرا کو بھی فیس بک پر ایسی متعدد ویب سائٹوں کے لنکس کے ساتھ ایسی پوسٹس ملیں جو خراب دکھائی دیتی ہیں۔
خبردار جس پر آپ کلک کرتے ہیں
سچ پوچھیں تو مجھے حیرت نہیں ہونی چاہئے تھی۔ مجرم اور اسکیمرز سانحات کو پسند کرتے ہیں کیونکہ لوگ اپ ڈیٹس اور معلومات کی تلاش کر رہے ہیں اور امکان ہے کہ وہ لنک پر کلک کریں۔ معمول کے دن ، ٹرائے کی پیچ ڈاٹ کام سائٹ پر سے شہر کی ایک خبر شاید میرے راڈار کو عبور نہ کرتی ، لیکن آج ایسا ہوا۔ جب کہ میری جبلت مزید بصیرت ، پنڈتری اور کہانیاں حاصل کرنے کے لئے کلک کرنا ہے ، اب وقت آگیا ہے کہ میں محتاط رہوں تاکہ ایسا نہ ہو کہ میں کسی بدنیتی پر مبنی سائٹ کو ختم کردوں۔ ان ذرائع کی فہرست سے قائم رہو جو آپ عام طور پر استعمال کرتے ہیں ، اور سب سے بڑھ کر ، سوشل میڈیا پر مختصر لنکس پر کلک نہ کریں۔ معذرت سے بہتر احتیاط.
گل نے کہا ، "جب بھی میڈیا اور عوامی مفاد میں کسی ایک واقعہ پر وسیع پیمانے پر توجہ دی جاتی ہے ، آپ کو پرجیوی سائبر کرائمین لکڑی کے کام سے نکلتے ہوئے اور اس واقعے کو فائدہ اٹھانے کی کوشش کرتے ہوئے دیکھیں گے۔"
اگرچہ اسپام کے اس دور کی نشاندہی کرنا آسان ہے کیونکہ یو آر ایل ایک ڈومین نام نہیں بلکہ ایک IP پتہ استعمال کررہا ہے ، اسی طرح کی مہمات کا امکان ہے ، لہذا صارفین کو چوکس رہنا چاہئے۔
گل نے خبردار کیا ، "اگرچہ اب زیادہ تر لوگ جان چکے ہیں کہ غیر منسلک ای میلز کے لنکس پر کلک نہ کریں ، لیکن انسانی جذبات اب بھی اوقات میں ہم سے بہتر ہوجاتے ہیں اور اس قسم کے حملے اس انسانی عنصر کا شکار ہوجاتے ہیں۔"
اور اگر آپ نے ابھی بھی جاوا کو اپ ڈیٹ نہیں کیا ہے تو ، ایسا کرنے کے لئے اب واقعی میں ایک اچھا وقت ہے ، خاص طور پر جب سے اوریکل نے کل ایک نئی تازہ کاری جاری کی تھی۔ اگر آپ جاوا باقاعدگی سے استعمال نہیں کررہے ہیں تو ، براہ کرم ، صرف اپنے براؤزر کے اندر موجود پلگ ان کو غیر فعال کریں۔
