مالی ٹروجن دنیا پر قبضہ کر رہے ہیں؟

پیسہ بڑی بات کرتا ہے۔ مالیاتی ٹروجن کی صنعت مستقل طور پر ترقی کر رہی ہے کیونکہ پیسہ آن لائن بینکنگ کی درخواستوں میں منتقل ہوتا ہے۔ اپنے تازہ ترین بلاگ پوسٹ اور وائٹ پیپر میں ، سیکیورٹی سافٹ ویئر کمپنی سیمانٹیک اس سال مالی خطرہ کی حالت پر نظر ڈال رہی ہے۔

اس سال کے پہلے نو مہینوں میں ، سب سے عام مالی ٹروجن کے انفیکشن میں 337 فیصد اضافہ ہوا۔ اس کا مطلب ہے کہ ہر ماہ لگ بھگ نصف ملین کمپیوٹرز دھوکہ دہی کا شکار ہیں۔ سیمانٹیک نے آور آن لائن بینکنگ ٹروجن کی حالیہ تشکیل فائلوں کا بہتر تجزیہ کیا تاکہ ٹورجن حملہ کس URL پر کرتے ہیں اور قصورواروں کی حکمت عملی کو بہتر طریقے سے سمجھتے ہیں۔ اس مطالعے میں ٹروجن کی وسیع رسائی کا پتہ چلتا ہے۔ وہ کسی بھی ایسی چیز کو نشانہ بناسکتے ہیں اور اس کو نشانہ بنائیں گے جس سے حملہ آور کو معاشی منافع مل سکے۔

سرفہرست کھلاڑی

تقریبا دو ملین کمپیوٹرز سے سمجھوتہ کرنے والے سر فہرست دو ٹروجن زیبٹ اور گیم اوور ہیں۔ زیبٹ 2007 میں روسی مالویئر مصنف سلاوک / مونسٹر کے ذریعہ تیار ہوا تھا اور 2011 میں یہ آزادانہ طور پر دستیاب ہونے کے بعد ، سائبر کرائمینلز گروہوں نے اپنی مرضی کے مطابق ورژن تیار کرنا شروع کردیئے تھے۔ گیم اوور زیبٹ کا ایک آف شور شاٹ ہے جو عام طور پر اعلی حجم والے نیزہ سازی مہموں کے ذریعے تقسیم کیا جاتا ہے۔ یہ خاص طور پر سنگل کمانڈ اور کنٹرول سرور کے بجائے ایک پیر سے ہم مرتبہ مواصلاتی نیٹ ورک ہے ، جو اسے اضافی لچکدار بناتا ہے۔

دوسرے خطرناک حملہ آوروں میں کرائڈیکس شامل ہے ، جس نے 125،000 کمپیوٹرز سے سمجھوتہ کیا تھا ، اور شیلاک ، اسپیئ ، اور ببلوہ ، ان سبھی نے دس ہزار سے زیادہ آلات پر سمجھوتہ کیا تھا۔

وہ کیا قابل ہیں

یہ میلویئر پروگرام متاثرہ ڈیوائس پر تباہی مچا سکتے ہیں۔ متعدد قسم کے ٹروجن ایک جیسے حملوں کا استعمال کرتے ہیں ، جیسے ورچوئل کی بورڈ کو پیچھے چھوڑنے کے لئے اسکرین شاٹس یا ویڈیوز ریکارڈ کرنا ، یا متاثرہ شخص کو بدنیتی پر مبنی ویب سائٹ پر بھیجنا۔

کچھ اس وقت حملہ آور کو مطلع کرسکتے ہیں جب متاثرہ بینکاری سیشن میں ہوتا ہے یا توثیق اور لین دین کے لئے درکار سرٹیفکیٹ چوری اور خارج کر دیتا ہے۔ دوسرے کریڈٹ کارڈ کی معلومات چوری کرتے ہیں یا کسی اور آلے سے سمجھوتہ کرنے والے کمپیوٹر تک براہ راست رسائی حاصل کرنے کے لئے آر ڈی پی اور وی این سی کا استعمال کرتے ہیں۔

مطالعے میں تجزیہ کیے گئے تمام ٹورجنوں نے مین ان دی براؤزر (MITB) کا استعمال کیا ، اور وہ متاثرہ شخص کے کمپیوٹر پر پراکسی قائم کرسکتے ہیں۔ MITB کا استعمال کرتے ہوئے حملہ براؤزر میں ہکس کرتا ہے اور ڈیٹا کو ظاہر کرنے سے پہلے ہی جوڑ دیتا ہے۔

دیگر اہم نتائج

تجزیہ کردہ کنفگریشن فائلوں میں 50 فیصد سے زیادہ 15 ٹارگٹ بینک مل گئے۔ ٹروجن کی تشکیل شدہ فائلوں کا 71.5 فیصد پر مشتمل سب سے زیادہ حملہ کرنے والا بینک امریکہ میں ہے۔ یہ ھدف بنائے گئے یو آر ایل ٹورجنوں کے ساتھ فروخت کی جانے والی بنیادی ٹول کٹ کی مثال ہوسکتے ہیں ، یا ٹروجن ان فرموں پر حملہ کرتے رہتے ہیں کیونکہ ان اداروں کو مستند توثیق یا تحفظ حاصل نہیں ہے۔

ٹروجن کے ذریعہ 1،400 سے زیادہ مالی اداروں کو نشانہ بنایا گیا ہے ، اور مشرق وسطی ، افریقہ اور ایشیاء میں توسیع کے ساتھ 88 ممالک میں اب تک کے اداروں کو نشانہ بنایا گیا ہے۔ روایتی آن لائن بینکنگ سے باہر نئے اداروں کو نشانہ بنانا شروع کیا جارہا ہے کیونکہ ٹروجن اپنی حکمت عملی کو تسلیم کرتے رہتے ہیں۔

کیا آنا ہے اور کیا کرنا ہے؟

جب ڈیجیٹل کرنسی تبادلہ کی ایک مقبول شکل بن جاتی ہے ، حملہ آور اپنی توجہ بٹ کوائن جیسی کریپٹو کرنسیوں پر مرکوز کریں گے۔ خاص طور پر بٹ کوائن کی قدر میں اضافہ ہورہا ہے ، اور اس کا مطلب یہ ہے کہ زیادہ بٹ کوائن چوری کرنے والا میلویئر ابھرے گا۔

چونکہ ٹروجن کے مالی مسائل دنیا بھر کے ممالک کو اذیت سے دوچار کررہے ہیں ، مالیاتی اداروں کو خود کو تیار کرنا ہوگا اور ان خطرات سے بچانا ہوگا۔ کمپنیوں کو یہ یقینی بنانا چاہئے کہ ان کے پاس تازہ ترین حفاظتی سافٹ ویئر حل ہیں۔ لین دین کی توثیق کے ساتھ لین دین کی توثیق نمبر (TAN) جیسے حفاظتی اقدامات کو اپنانا خاص طور پر آن لائن لین دین کی سیکیورٹی میں اضافہ کرے گا اور آلات کو سمجھوتہ کرنے سے روکنے میں مدد ملے گی۔ آن لائن لین دین کرتے وقت صارفین اور اداروں کو یکساں محتاط رہنا چاہئے ، اور اس بات کو یقینی بنائیں کہ ان کی معلومات محفوظ رہیں۔