چوہوں کو اپنے میک کو ہائی جیک نہ ہونے دو!

مشمولات

• چوہوں کو اپنے میک کو ہائی جیک نہ ہونے دیں!
• جوہری آپشن

میرے ساتھی اور میرے گھر میں سات پالتو جانور چوہے ہیں اور میں ان میں سے ہر ایک سے محبت کرتا ہوں۔ لیکن ایک طرح کا چوہا ہے جو میں اپنے گھر اور اپنے کمپیوٹر سے دور رہنا چاہتا ہوں - اور یہ ایک ریموٹ ایکسیس ٹروجن ہے۔ یہ گندی ، بدنیتی پر مبنی ایپلی کیشنز حملہ آوروں کو آپ کے کمپیوٹر کو اس طرح استعمال کرنے دیتی ہیں جیسے وہ اس کے سامنے بیٹھے ہوئے ہیں ، تاکہ آپ کو آپ کی فائلوں ، آپ کے نیٹ ورک اور آپ کی ذاتی معلومات تک مکمل رسائی حاصل ہو۔

میک میں RATs

کچھ ہفتوں قبل ، مجھے ایک قاری کا ای میل موصول ہوا جو ابھی بیرون ملک سفر سے واپس آیا تھا۔ گھر آنے کے بعد ، اس نے محسوس کیا تھا کہ اس کا میک بک عجیب سلوک کر رہا ہے۔ اس نے پایا کہ اس کی کچھ ترتیبات کو تبدیل کر دیا گیا ہے اور ، اجنبی اب بھی ، اس کا کرسر کبھی کبھی خود ہی اڑ جاتا ہے۔ حتمی تنکے کا وقت اس وقت آیا جب ہمارے پڑھنے والے نے اپنے طور پر ایک ای میل کھلا دیکھا اور سنا ، اپنے کمپیوٹر اسپیکر کے ذریعہ ، کسی نے کوئی خاص پتہ تلاش کرنے کی بات کی۔

ہم نے بٹ ڈیفینڈر میں محققین کے ساتھ بات کی اور ، ہمارے قارئین کی تفصیل کی بنیاد پر ، وہ یقین کرتے ہیں کہ ہیل آر ٹی ایس ، RAT کی ایک قسم ہے ، اس کا قصور ہے۔ اگر ایسی بات ہے تو ، ہمارے قاری نے جو تجربہ کیا اس کا صرف ایک ٹکڑا تھا کہ یہ "پیچیدہ میلویئر ڈویلپمنٹ کٹ" کیا کر سکتی ہے۔ بدقسمتی سے ، بٹ ڈیفینڈر کے محققین کا کہنا ہے کہ متاثرہ مشین کی جانچ کیے بغیر وہ اس بات کا یقین نہیں کرسکتے ہیں۔

اس کا کہنا ہے کہ ، AVAST کے میک مالویئر تجزیہ کار پیٹر کالنائی نے مجھے بتایا کہ OS X پر زیادہ تر RATs میں صرف ونڈوز کے ہم منصبوں کے مقابلے میں فعالیت محدود ہوتی ہے۔ "لہذا ، کچھ کراس پلیٹ فارم جاوا بوٹ پر اس معاملے کے پیچھے ہونے کا شبہ ظاہر کیا جاسکتا ہے ،" کلنائی نے کہا۔

ہمارے پڑھنے والے نے جن علامات کا بیان کیا وہ انتہائی تھے (اور عجیب و غریب!)۔ ایک چوہا زیادہ استعمال کیا جاسکتا ہے جس سے آپ کی مشین پر بہت کم اشارے ملتے ہیں۔ ای ایس ای ٹی کے محققین نے مجھے بتایا کہ میک صارفین اچانک اپنے کمپیوٹر پر نگاہ رکھنا چاہئے جس طرح میلویئر ہاگس سی پی یو کی طاقت میں کمی آتی ہے۔

حیرت کی بات یہ ہے کہ سوفوس کے سینئر محقق چیسٹر وزنیوسکی نے کہا کہ میکس پر حملہ کرنے کے لئے RATs انتخاب کا ذریعہ ہیں۔ وزنیوسکی نے وضاحت کرتے ہوئے کہا ، "پی سی کے صارفین بنیادی طور پر موقع پرست ، پیسہ کمانے ، اسپام سپیچ کرنے والے کوڑے دانوں کا شکار ہیں۔ "دوسری طرف ، میک صارفین بنیادی طور پر ڈیٹا چوری کرنے والوں اور دور دراز تک رسائی ٹروجن کے ذریعہ نشانہ بنائے جارہے ہیں۔"

ختم کرنے والے کو کال کریں

RATs کے ساتھ مسئلہ یہ ہے کہ وہ حملہ آوروں کو آپ کے کمپیوٹر میں ٹھیک ٹھیک تبدیلیاں کرنے کی اجازت دیتے ہیں یہاں تک کہ آپ کو اس کا احساس تک نہیں ہوتا ہے۔ ایک حملہ آور ایک کیلوگر انسٹال کرسکتا ہے اور آپ کے تمام پاس ورڈ چھین سکتا ہے ، یا آپ کے کمپیوٹر میں زیادہ میلویئر انسٹال کرسکتا ہے۔ جب تک RAT انسٹال ہوچکا ہے اس وقت تک ایک متاثرہ کمپیوٹر کمزور رہا ہے ، لہذا اس میں کوئی اطلاع نہیں ہے کہ کون سا فساد ہوا ہے۔

دلچسپ بات یہ ہے کہ ، کلنائی نے مشورہ دیا کہ کارروائی کا پہلا طریقہ صرف کمپیوٹر کو دوبارہ چلانے کا ہے۔ انہوں نے وضاحت کرتے ہوئے کہا کہ "نظام کو دوبارہ شروع کرنا انفیکشن سے نجات حاصل کرنے کا ایک آسان طریقہ ہے جس میں استقامت کے ل any کوئی طریقہ کار نہیں ہوتا ہے۔" بدقسمتی سے ہمارے پڑھنے والوں کے لئے ، اتنا آسان حل کافی نہیں تھا۔

جب آپ اپنے RAT مسئلے کو حل کرنے کے ل ready تیار ہوں تو ، متاثرہ کمپیوٹر کو انٹرنیٹ سے منقطع کردیں۔ RATs صرف تب کام کرتی ہیں جب متاثرہ کمپیوٹر آن لائن حاصل کر سکے ، لہذا آپ کے کمپیوٹر کو الگ تھلگ کرنے سے آپ کو زیادہ کنٹرول ملتا ہے۔ آپ متاثرہ ڈیوائس پر کام کرتے ہوئے اپنے Wi-Fi نیٹ ورک کو بند کرنا چاہتے ہیں ، صرف اس بات کا یقین کرنے کے لئے کہ یہ مربوط نہیں ہے۔ اگر آپ کو متاثرہ مشین کے لئے سافٹ ویئر ڈاؤن لوڈ کرنے کی ضرورت ہے تو ، کسی اور کے کمپیوٹر کا استعمال کریں اور ان فائلوں کو کاپی کریں جن کی آپ کو ضرورت ہے صاف اسٹوریج ڈیوائس پر ترجیحا ایک نیا ، یا آپ نے اے وی سافٹ ویئر سے اسکین کیا ہے۔

اگلی کام آپ کے میک کا بیک اپ بنانا ہے ، لیکن یہ ایک پریشانی پیش کرتا ہے کیونکہ آپ کے کمپیوٹر پر ناخوشگوار حیرت مچی ہوئی ہے۔ آپ کاسپرسکی کے سینئر محقق روبرٹو مارٹنیج کے مشورے پر عمل کرنے اور سسٹم فائلوں کی نہ صرف اہم معلومات کا بیک اپ لینے پر غور کرسکتے ہیں۔ اگر آپ پہلے سے ہی بلٹ میں ٹائم مشین ٹول کے ذریعہ اپنے کمپیوٹر کا پشتارہ حاصل کر رہے ہیں تو ، وہاں یقینی طور پر وہاں کوئی گندی چیز ہے۔ ہم جلد ہی اس سے نمٹ لیں گے۔

اگلا ، RAT کو ختم کرنے کے لئے اینٹی وائرس سوفٹویئر کو آزمائیں اور انسٹال کریں۔ پی سی میگ کے پاس OS X اے وی کی افادیت کے بارے میں جلد ہی گہرائی سے جائزہ لیا جائے گا ، لیکن اس دوران میں ، بہت سکیورٹی کمپنیوں کو مضبوط میک کی پیش کش ہے۔ ہماری OS X اینٹی وائرس کی فہرست میں شامل کسی بھی مصنوعات کو کام کرنا چاہئے۔ اپنی پسند کا اے وی ٹول چلائیں اور پائے جانے والے میلویئر کو ہٹانے کے لئے اس کے اقدامات پر عمل کریں۔

اپنے بیک اپ سے کسی بھی قسم کی معلومات کی بازیابی کی کوشش کرنے سے پہلے ، اگر آپ کو کچھ کھو گیا ہو تو ، اے وی کے دو مختلف ٹولز سے بیک اپ اسکین کریں۔ پھر ، مشکوک معلوم ہونے والی کسی بھی چیز سے پرہیز کرتے ہوئے اپنی فائلوں کو منتخب طور پر بحال کریں۔ بدقسمتی سے ، ٹائم مشین کی ایک کلک بحال کرنے والی خصوصیت کا استعمال کرنا سب سے محفوظ شرط نہیں ہے۔ کام ختم ہوجانے کے بعد ، اپنا بیک اپ صاف کریں اور تازہ دم کریں۔

مزید اعلی درجے کے صارفین RAT کے استقامت کے طریقہ کار کو دریافت کرنے اور ان فائلوں کو حذف کرنے کی کوشش کر سکتے ہیں۔ کلنائی نے اس میں ایک لانچر فائل کی تلاش کرنے کا مشورہ دیا

/ لائبریری / لانچجینٹ / ڈائریکٹری یا لائن کے لten تلاش کریں "setenv DYLD_INSERT_LIBRARIES "

/etc/launchd.conf فائل میں داخل کیا۔ یقینا ، اس طرح کی کوششیں شاید اوسط صارف سے باہر ہیں۔ میں اپنے میک کے اندرونی حصوں میں گھومنے سے پہلے اے وی کو ایک مرتبہ آزمانے کو ترجیح دیتا ہوں۔