ویڈیو: آیت الکرسی Ú©ÛŒ ایسی تلاوت آپ Ù†Û’ شاید Ù¾ÛÙ„Û’@ کبهی Ù†Û Ø³Ù†ÛŒ هوU (اکتوبر 2024)
محققین نے ایک جعلی یوٹیوب پیج بے نقاب کیا جس میں صرف گوگل کروم صارفین کو نشانہ بنایا جاتا ہے۔
اگر کوئی فرضی جعلی ویڈیو پلیئر یا کسی بھی جعلی یوٹیوب پیج پر اشتہارات پر کلک کرتا ہے تو یہ سائٹ صارف کو گوگل کروم میں براؤزر ایکسٹینشن انسٹال کرنے کا اشارہ دیتی ہے ، زیڈ اسکیلر کے ایک سینئر سیکیورٹی محقق جولین سوبیئر نے زیسکیلر تھریٹ لیبز بلاگ پر لکھا۔ . یہ توسیع ، جس میں سرکاری کروم ایکسٹینشن اسٹور پر میزبانی کی گئی ہے ، ویڈیو کنورٹر ہونے کا دعوی کرتی ہے ، "دیکھو دیکھو اور کنورٹر - پی ایف میڈیا۔"
گوگل نے پچھلے سال اپنے ویب براؤزر میں خاموش انسٹالز کو غیر فعال کر دیا تھا ، لہذا صفحہ خود کار طریقے سے توسیع کو صارف کے کمپیوٹر پر ڈاؤن لوڈ کرکے اسے ویب براؤزر میں انسٹال نہیں کرسکتا ہے۔ صارف کو واقعی تنصیب کی انجام دہی میں دھوکہ دینا پڑتا ہے۔
"ہمیں بہت ساری بدنیتی پر مبنی سائٹیں ملی ہیں جو خاص طور پر انٹرنیٹ ایکسپلورر یا فائر فاکس صارفین کو نشانہ بناتی ہیں ، لیکن اکثر گوگل کروم صارفین کو نہیں۔"
توسیع کیا کرتی ہے
جعلی یوٹیوب پیج کی میزبانی کرنے والے ڈومین میں "فیس بک" کا لفظ شامل ہے ، ممکنہ طور پر صارفین کو یہ جائز صفحہ سمجھنے پر اکسایا جائے۔ ایک بار توسیع انسٹال ہوجانے کے بعد ، وہ صارفین کو کروم کے ٹولز یا سیٹنگس پیج کو کھولنے سے روکتا ہے ، اور فیس بک ، ٹویٹر ، یوٹیوب ، اور پوچھ ڈاٹ ایف ایم پیجز میں بدنیتی والا جاوا اسکرپٹ انجیکشن کرنے کی کوشش کرتا ہے۔ اسکرپٹ نے متاثرہ شخص کے اکاؤنٹ کے ذریعے بدنیتی پر مبنی لنکس (goo.gl ، گوگل کا یو آر ایل مختصر استعمال کرنے والے) کو شیئر کیا ہے۔
توسیع میں یو آر ایل بار میں ایک جعلی یوٹیوب آئیکن بھی شامل کیا گیا ہے جو ایک اور بدنیتی پر مبنی ڈومین کی طرف اشارہ کرتا ہے۔ وہ سائٹ اصلی جعلی YouTube صفحے سے ملتی جلتی ہے ، اور یہ کروم اسٹور سے ایک اور توسیع ڈاؤن لوڈ کرنے کی کوشش کرتی ہے۔
سائبر مجرم اکثر جعلی YouTube صفحات تخلیق کرتے ہیں تاکہ صارفین کو بدنیتی پر مبنی مواد پر کلک کرنے یا میلویئر کو ڈاؤن لوڈ کرنے پر اکسایا جاسکے۔ یہ جعلی صفحات اکثر اصلی صفحے کی طرح نظر آتے ہیں ، اس وجہ سے یہ امکان زیادہ ہوتا ہے کہ صارفین کو فرق محسوس نہیں ہوگا۔
محتاط رہیں ، اس سے قطع نظر کہ کون سا براؤزر ہے
اتوار کی سہ پہر تک توسیع ہٹا دی گئی ہے۔ تاہم ، یہ ایک اچھی یاد دہانی ہے کہ صرف اس وجہ سے کہ آپ گوگل کروم پر ہیں اس کا مطلب یہ نہیں ہے کہ آپ حملوں سے محفوظ ہیں۔
بہت سے حالیہ حملوں نے خاص طور پر انٹرنیٹ ایکسپلورر یا موزیلا فائر فاکس کے صارفین کو نشانہ بنایا۔ "صرف کروم کا استعمال کریں" ، یہ ایک بار بار دہرایا جانے والا مشورہ ہے ، لیکن جیسا کہ یہ بدنصیب سائٹ دکھاتی ہے ، کوئی بھی ویب براؤزر بالکل محفوظ نہیں ہے۔ صارفین کو آن لائن سے لنک پر کلک کرنے اور سافٹ ویئر انسٹال کرنے کے بارے میں احتیاط برتنے کی ضرورت ہے۔ صرف اس وجہ سے کہ وہ ایک خاص ویب براؤزر استعمال کرتے ہیں خود بخود سیکیورٹی فراہم نہیں کرتے ہیں۔
