ویڈیو: Điều trị ù tai (chữa bệnh) với âm thanh (làm giàu âm thanh) - một giờ (اکتوبر 2024)
باراکوڈا لیبز کے محققین کے مطابق ، اگر آپ پچھلے کچھ دنوں میں مشہور مزاحیہ ویب سائٹ کریکڈ ڈاٹ کام کا دورہ کرتے ہیں تو ، یہ ممکن ہے کہ آپ کو ڈاؤن لوڈ سے چلنے والے حملے کا سامنا کرنا پڑا ہو۔ ابھی آپ کے کمپیوٹر کو اسکین کریں!
10 مارچ کو ایک محقق نے دریافت کیا کہ کریکڈ ڈاٹ کام ایک ڈرائیو بائی ڈاؤن لوڈ کی میزبانی کررہا ہے جس نے مال ویئر کو کمزور نظاموں والے سائٹ زائرین تک پہنچایا ، باراکاڈا نیٹ ورکس کے محققین ڈینیئل پیک اور پال رائل نے باراکاڈا لیبز کے بلاگ پر لکھا۔ ایسا معلوم ہوتا ہے کہ حملہ آوروں کو 4 نومبر کی شام تک ہی سائٹ تک رسائی حاصل ہوسکتی ہے۔
ڈرائیو بہ ڈاؤن لوڈ اس وقت ہوتا ہے جب صارف کے کمپیوٹر پر چلنے والے سوفٹویر میں ویب پیج پر موجود نقصاندہ کوڈ کمزوریوں کو نشانہ بناتا ہے۔ دوسرے ویب پر مبنی حملوں کے برعکس جس میں صارف کو لنک پر کلک کرنے یا فائل کھولنے کی ضرورت ہوتی ہے ، ایک ڈرائیو بذریعہ میلویئر ڈاؤن لوڈ کرسکتی ہے یا کسی صارف کی کارروائی کے بغیر کمانڈ پر عملدرآمد کر سکتی ہے۔ صارف صرف صفحے پر جاکر متاثر ہوتا ہے۔
کریکڈ ڈاٹ کام پر سائٹ ایڈمنسٹریٹر نے صارف فورمس پر پوسٹ کیا ہوا یہ اشارہ کیا ہے کہ یہ مسئلہ منگل کی شام تک حل ہوگیا ہے۔ "ہاں ہمیں اس کے بارے میں شکایات ملنا بند ہوگئیں اور گوگل نے ہمیں میلویئر انتباہ کی فہرست سے خارج کر دیا یا جو بھی اس کو متحرک کررہا ہے۔ کیا کوئی اور اسے دوبارہ مل رہا ہے؟"
باراکاڈا کے پییک نے سیکیورٹی واچ کو تصدیق کی کہ اس سائٹ پر فی الحال کوئی سمجھوتہ نہیں کیا گیا ہے ، لیکن کہا ہے کہ کریکڈ ڈاٹ کام کے ساتھ ماضی کے معاملات پر غور کرنے کے بعد ، اس طرح کے حملے "ان کے لئے بار بار چلنے والی پریشانی ثابت ہوتے ہیں۔"
حملے کی تفصیلات
اس معاملے میں ، کریکڈ ڈاٹ کام پر موجود جاوا اسکرپٹ کوڈ پر حملہ آوروں کی ملکیت والی ایک مختلف سائٹ سے کریک سی ڈی ایم ڈاٹ کام نامی بدنیتی پر مبنی صفحہ کی درخواست کرے گی۔ اس مقام پر ، حملہ کرنے والا صفحہ براؤزر سے سمجھوتہ کرنے کی کوشش کرنے کے لئے "بدنصیبی پی ڈی ایف ، جاوا ، اور ایچ ٹی ایم ایل / جاوا اسکرپٹ فائلوں کا مرکب" استعمال کرتا ہے۔ ایک بار جب براؤزر سے سمجھوتہ ہوجاتا ہے ، تو میلویئر خود ڈاؤن لوڈ اور انسٹال ہوجاتا ہے۔ وائرس ٹوٹل کے مطابق ، اشاعت کے وقت ، 47 میں سے 24 بڑے اینٹی وائرس فروشوں نے مالویئر کا پتہ لگایا۔
صارف کے پاس صرف یہ اشارہ ہے کہ کچھ غلط ہوسکتا ہے یہ دیکھ کر کہ جاوا پلگ ان لانچ ہوا ہے اور ایک پیغام ظاہر ہوتا ہے کہ میموری میں میموری کم ہے۔
باراکاڈا لیبز نے خبردار کیا ہے کہ ہوسکتا ہے کہ "ہزاروں زائرین" کو اس حملے کا انکشاف ہوا ہو۔ الیکسا کے ذریعہ جمع کردہ اعدادوشمار کریکڈ ڈاٹ کام کو ریاستہائے متحدہ میں 289 واں اور دنیا میں 654 واں مقبول مقام قرار دیتے ہیں۔
پِک نے کہا کہ ابتدائی نتائج سے یہ ظاہر ہوتا ہے کہ حملہ آور تکنیک استعمال کر رہے تھے اور جو کچھ نیوکلیئر ایکلوپیٹ پیک میں پایا جاتا تھا اسی کی طرح استحصال کرتے ہیں۔ انہوں نے بتایا کہ بہت سارے اینٹی وائرس فروش بھی Androm botnet کے ایک حصے کے طور پر میلویئر کا پتہ لگاتے ہوئے دکھائی دیتے ہیں۔
قابل اعتبار سائٹ
اگر آپ پچھلے 10 دنوں میں کریک ڈاٹ کام تشریف لائے ہیں تو ، اپنے اینٹی وائرس دستخطوں کو اپ ڈیٹ کریں اور اپنی مشینوں کو ابھی اسکین کریں۔ وائرس ٹوتل کے مطابق ، یہ کئی بڑے اینٹی وائرس سوٹ ظاہر ہوتا ہے ، جن میں کاسپرسکی لیب ، ایف سیکور ، ٹرینڈ مائیکرو ، سیمنٹیک ، میکافی اور بٹ ڈیفینڈر شامل ہیں۔
یہ بھی یقینی بنائیں کہ آپ مشہور ٹارگٹڈ سافٹ ویئر ، جیسے ایڈوب ریڈر ، جاوا ، اور آپ کے ویب براؤزر کی تازہ کاریوں میں سب سے اوپر رہے ہیں ، کیونکہ یہ ڈرائیو بائی ڈاؤن لوڈ آپ کے بغیر دستخط شدہ سافٹ ویئر پر منحصر ہے۔ بہت سے ویب براؤزر ، جیسے گوگل کروم ، سائٹ پر مالویئر کی کھوج کے بارے میں بڑی سرخ انتباہی اسکرینیں بھی دکھاتے ہیں۔ اگر آپ کو اپنے سیکیورٹی سافٹ ویئر یا براؤزر سے مالویئر کی وارننگ مل رہی ہے تو ، اسے سنجیدگی سے لیتے ہیں اور سائٹ تک رسائی حاصل نہیں کرتے ہیں۔ یہ مضحکہ خیز مضمون جاری رہے گا۔
کریکڈ ڈاٹ کام فورم کی اشاعتوں کو دیکھنے سے یہ ظاہر ہوتا ہے کہ بہت سے لوگوں نے انتباہ دیکھا اور سائٹ پر جانے کے لئے "پروسیڈ" بٹن پر کلیک کیا۔ ایسا مت کرو!
اس حقیقت سے کہ کریکڈ ڈاٹ کام ان واقعات کے بارے میں سائٹ زائرین کو فوری طور پر آگاہ نہیں کرتا ، یا سسٹم کو صاف کرنے کے لئے تدابیر کے اقدامات مہیا نہیں کرتا "اس بات کا اشارہ کرتا ہے کہ اگر آپ میلویئر سے تعلق رکھتے ہیں تو کریکڈ ڈاٹ کام سے گریز کیا جانا چاہئے۔" اس کی پوسٹ۔
