ویڈیو: آیت الکرسی Ú©ÛŒ ایسی تلاوت آپ Ù†Û’ شاید Ù¾ÛÙ„Û’@ کبهی Ù†Û Ø³Ù†ÛŒ هوU (اکتوبر 2024)
ہم یہاں سیکیورٹی واچ پر غیر ملکی مالویئر حملوں اور غیر یقینی حفاظتی خطرات کے بارے میں بہت بات کرتے ہیں ، لیکن حملہ کسی ایسی بنیادی چیز کا فائدہ اٹھا سکتا ہے جیسے آپ کی سکرین پر ونڈوز ظاہر ہوں۔ ایک محقق نے ایک ایسی تکنیک کا مظاہرہ کیا ہے جس کے تحت متاثرین کو صرف "r" خط دبانے سے میلویئر چلانے کی کوشش کی جاتی ہے۔
گذشتہ ماہ کے آخر میں ، محقق روزاریو والٹوٹا نے اپنی ویب سائٹ پر ایک پوسٹ لکھی تھی جہاں اس نے "براؤزر کے صارف انٹرفیس کو بدسلوکی" کے ارد گرد بنائے گئے اس حملے کی نشاندہی کی تھی۔ اس تکنیک نے ویب براؤزرز میں کچھ نرخوں کا استعمال کیا ہے ، جس میں سماجی انجینئرنگ کا صرف ایک ڈیش ہی استعمال کیا گیا ہے۔
حملہ
اسے کلک کیجنگ تکنیک کے بعد "کیجیکنگ" کہا جارہا ہے جہاں متاثرین کو کسی ایسی چیز پر کلک کرنے کے لئے دھوکہ دیا جاتا ہے جس سے غیر متوقع ردعمل پیدا ہوتا ہے۔ ویلوٹا کی مثال میں ، آپ بدنیتی پر مبنی سائٹ پر جاتے ہیں اور خود کار طریقے سے ڈاؤن لوڈ شروع ہوجاتا ہے۔ ونڈوز 7 کے لئے انٹرنیٹ ایکسپلورر 9 یا 10 میں ، یہ چلانے ، محفوظ کرنے یا منسوخ کرنے کے آپشنز کے ساتھ ایک انتہائی معروف ڈائیلاگ ونڈو کو متحرک کرتا ہے۔
چال یہاں آتی ہے: حملہ آور ویب پیج کے پیچھے کنفرمیشن ونڈو کو چھپانے کے لئے ویب سائٹ کا تعین کرتا ہے ، لیکن کنفرمیشن ونڈو کو فوکس میں رکھتا ہے۔ ویب سائٹ صارف کو شاید "کیپ" کا استعمال کرتے ہوئے خط "R" دبائیں۔ ویب سائٹ پر چمکتی ہوئی کرسر جی آئی ایف صارف کو یہ سوچنے پر مجبور کرتی ہے کہ اس کی کی اسٹروکس جعلی کیپچا کے ڈائیلاگ باکس میں نمودار ہوگی ، لیکن اصل میں اسے تصدیق والے ونڈو پر بھیجا جارہا ہے جہاں آر رن کا شارٹ کٹ ہے۔
اس حملے کا استعمال ونڈوز 8 میں بھی کیا جاسکتا ہے ، جس میں سوشیل انجینئرنگ کے پہلو میں ترمیم کی گئی تاکہ متاثرہ شخص کو ٹی اے بی + آر سے ٹکرانے کے لئے آمادہ کیا جاسکے۔ اس کے ل Val ، ویلوٹا ٹائپنگ ٹیسٹ گیم کا استعمال کرنے کی تجویز کرتا ہے۔
وہاں موجود ہم سبھی کروم صارفین کے ل Val ، ویلوٹا نے ایک اور چال ڈھونڈ لی ہے جو روایتی کلک جیکنگ رگ میں ہے۔ اس منظر نامے میں ، شکار کسی چیز پر کلک کرنے کے لئے جاتا ہے صرف آخری سیکنڈ میں غائب ہوجاتا ہے اور نیچے ونڈو پر کلک رجسٹر ہوتا ہے۔
وہ لکھتے ہیں ، "آپ کسی مخصوص اسکرین کوآرڈینیٹ پر پاپندر ونڈو کھولتے ہیں اور اسے پیش منظر ونڈو کے نیچے رکھتے ہیں ، پھر ایک قابل عمل فائل کو ڈاؤن لوڈ شروع کردیتے ہیں ،" وہ لکھتے ہیں۔ پیش منظر میں موجود ونڈو صارف کو کسی اشتہار کو بند کرنے کے ل click کلک کرنے پر اشارہ کرتی ہے۔
"حملہ آور ، کچھ جے ایس کا استعمال کرتے ہوئے ، ماؤس پوائنٹر کوآرڈینیٹ کو ٹریک کرنے کے قابل ہے ، لہذا جیسے ہی ماؤس بٹن پر منڈلا رہا ہے ، حملہ آور پیش منظر والی ونڈو کو بند کرسکتا ہے ،" ویلوٹا جاری ہے۔ "اگر وقت مناسب ہو تو اچھ goodے امکانات موجود ہیں کہ متاثرہ بنیادی پاپونڈر نوٹیفکیشن بار پر کلک کرے گا ، لہذا دراصل عملدرآمد فائل کو خود لانچ کریں۔"
اس حملے کا خوفناک حصہ سوشل انجینئرنگ ہے۔ اپنے بلاگ پوسٹ میں ، ولوٹا نے بتایا ہے کہ ایم زیلووسکی اور سی جیکسن نے پہلے ہی کسی شخص کے کلک جیکنگ کے گرنے کے امکان کے بارے میں تحقیق کی ہے۔ ویلوٹا کے مطابق ، یہ 90 فیصد وقت سے زیادہ کامیاب رہا۔
بہت زیادہ گھبرائیں نہیں
والٹوٹا نے اعتراف کیا کہ اس کے منصوبے میں چند ہچکیاں ہیں۔ ایک تو ، مائیکرو سافٹ کا اسمارٹ اسکرین فلٹر ان کی اطلاع ملتے ہی اس قسم کے حملوں کو ناکام بنا سکتا ہے۔ اگر پوشیدہ پھانسی پانے والے کو ایڈمن پریلیویجس کی ضرورت ہوتی ہے تو صارف رسائی کنٹرول ایک اور انتباہ پیدا کرے گا۔ یقینا ، اسمارٹ اسکرین فول پروف نہیں ہے اور والٹوٹا نے UAC کے مسئلے سے یہ پوچھتے ہوئے خطاب کیا ، "کیا آپ کو واقعی انتظامی استحقاق کی ضرورت ہے تاکہ اپنے شکاروں کو شدید نقصان پہنچائیں؟"
ہمیشہ کی طرح ، حملے سے بچنے کا آسان ترین طریقہ ویب سائٹ پر نہ جانا ہے۔ لوگوں کے عجیب و غریب ڈاؤن لوڈ اور نیلے رنگ کے لنک کی پیش کشوں سے پرہیز کریں۔ نیز ، یہ بھی نوٹ کریں کہ آپ کی اسکرین پر کن ونڈوز کو نمایاں کیا گیا ہے اور ٹائپنگ سے قبل ٹیکسٹ فیلڈز پر کلک کریں۔ آپ پاپ اپ / پاپندر بلاکنگ سپورٹ میں تعمیر شدہ براؤزر استعمال کرسکتے ہیں۔
اگر اور کچھ نہیں تو ، یہ تحقیق ایک یاد دہانی ہے کہ ساری کمزوریاں میلا کوڈ یا غیر ملکی میلویئر نہیں ہیں۔ کچھ ایسی جگہوں میں پوشیدہ ہوسکتے ہیں جن کی ہم توقع نہیں کرتے ہیں - جیسے VoIP فونز - یا اس حقیقت سے فائدہ اٹھائیں کہ کمپیوٹر اپنے سامنے انسانوں کو سمجھنے کے لئے تیار کیے گئے ہیں۔
