ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
اگرچہ ہدف ابھی تک اس پر خاموشی اختیار کر رہا ہے کہ حملہ آور کس طرح اس کے نیٹ ورک کی خلاف ورزی کرنے اور 70 ملین سے زائد خریداروں سے متعلق معلومات کو اکٹھا کرنے میں کامیاب رہے ، اب ہم جان چکے ہیں کہ اس حملے میں رام سکریپنگ مالویئر کا استعمال کیا گیا تھا۔
ٹارگٹ کے سی ای او گریگ اسٹین ہافل نے ایک انٹرویو میں کہا ، "ہمیں کیا منتقل ہوا اس کی پوری حد تک نہیں معلوم ، لیکن ہمیں کیا معلوم کہ ہمارے نقطہ فروخت پر رجسٹروں پر مالویئر نصب تھا۔ ہم نے اتنا قائم کیا ہے۔" سی این بی سی حالیہ خلاف ورزی پر تبادلہ خیال کررہی ہے۔ کمپنی نے ابتدائی طور پر کہا تھا کہ چھٹی کے موسم میں 40 ملین افراد کے لئے ادائیگی کارڈ کی معلومات سے سمجھوتہ کیا گیا ہے جنہوں نے اپنے ایک خوردہ دکان میں خریداری کی۔ ٹارگٹ نے پچھلے ہفتے کہا تھا کہ 70 ملین لوگوں کی ذاتی معلومات بھی چوری ہوگئی ہیں ، اور جو بھی شاپر جو 2013 میں اسٹورز پر آیا تھا اسے خطرہ تھا۔
نامعلوم ذرائع نے ہفتے کے آخر میں رائٹرز کو بتایا کہ حملے میں استعمال ہونے والا مالویئر ایک رام کھرچنا تھا۔ رام کھرچنی ایک مخصوص قسم کا میلویئر ہے جو میموری میں محفوظ معلومات کو ہدف بناتا ہے ، ہارڈ ڈرائیو پر محفوظ کردہ معلومات یا نیٹ ورک پر منتقل ہونے والی معلومات کے برخلاف۔ اگرچہ مالویئر کی یہ کلاس نئی نہیں ہے ، تاہم سیکیورٹی ماہرین کا کہنا ہے کہ اس تکنیک کو استعمال کرنے والے خوردہ فروشوں کے خلاف حملوں کی تعداد میں حالیہ اضافے ہوئے ہیں۔
حملہ میموری
اس پر کارروائی کے دوران رام اسکریپر حساس اعداد و شمار کو پکڑنے کے ل to کمپیوٹر کی میموری کے اندر نظر ڈالتے ہیں۔ موجودہ ادائیگی کارڈ انڈسٹری - ڈیٹا سیکیورٹی اسٹینڈرڈ (پی سی آئی-ڈی ایس ایس) قوانین کے تحت ، جب پی او ایس سسٹم میں اسٹور کیا جاتا ہے اور ساتھ ہی بیک بیک اینڈ سسٹم میں منتقل ہوتا ہے تو ادائیگی کی تمام معلومات کو خفیہ کرنا ضروری ہے۔ اگرچہ حملہ آور اب بھی ڈیٹا کو ہارڈ ڈرائیو سے چوری کر سکتے ہیں ، اگر وہ خفیہ شدہ ہے تو وہ اس کے ساتھ کچھ نہیں کرسکتے ہیں ، اور اس حقیقت کا یہ حقیقت ہے کہ نیٹ ورک پر سفر کرتے وقت ڈیٹا کو خفیہ کردیا گیا ہے اور حملہ آور کسی بھی چیز کو چوری کرنے کے لئے ٹریفک کو کم نہیں کرسکتے ہیں۔
اس کا مطلب ہے کہ موقع کی صرف ایک چھوٹی سی ونڈو ہے۔ فوری طور پر جب پی او ایس سافٹ ویئر معلومات پر کارروائی کر رہا ہوتا ہے - حملہ آوروں کو ڈیٹا پر قبضہ کرنے کے ل.۔ سافٹ ویئر کو لین دین کی معلومات کو دیکھنے کے ل the ڈیٹا کو عارضی طور پر ڈِکرپٹ کرنا پڑتا ہے ، اور میلویئر نے میموری سے معلومات کاپی کرنے کے ل that اس لمحے کو ضبط کرلیا ہے۔
رام سکریپنگ مالویئر میں اضافے کو اس حقیقت سے جوڑا جاسکتا ہے کہ خوردہ فروش حساس ڈیٹا کو خفیہ کرنے میں بہتر ہو رہے ہیں۔ زیڈ اسکیلر میں سیکیورٹی ریسرچ کے نائب صدر مائیکل سوٹن نے کہا ، "یہ اسلحہ کی دوڑ ہے۔ ہم ایک روڈ بلاک پھینک دیتے ہیں اور حملہ آور ڈیٹا اپنانے کے ل ad دوسرے طریقوں کو ڈھونڈتے ہیں اور تلاش کرتے ہیں۔"
بس ایک اور میلویئر
یہ یاد رکھنا ضروری ہے کہ پوائنٹ آف سیل ٹرمینلز بنیادی طور پر کمپیوٹر ہوتے ہیں ، اگرچہ پیری فیرلز جیسے کارڈ ریڈر اور کیپیڈ منسلک ہوتے ہیں۔ ان کے پاس فروخت کا لین دین سنبھالنے کے لئے آپریٹنگ سسٹم اور چلانے والا سافٹ ویئر ہے۔ وہ نیٹ ورک سے منسلک ہوتے ہیں تاکہ ٹرانزیکشن کا ڈیٹا بیک اینڈ سسٹم میں منتقل کیا جاسکے۔
اور کسی دوسرے کمپیوٹر کی طرح ، پی او ایس سسٹم میلویئر سے متاثر ہوسکتے ہیں۔ سوفوس کے ایک سینئر سیکیورٹی مشیر چیسٹر ویسنیوسکی نے کہا ، "روایتی قوانین اب بھی لاگو ہیں۔ پی او ایس سسٹم میں انفکشن ہوسکتا ہے کیونکہ ملازم نے اس کمپیوٹر کو میلویئر کی میزبانی کرنے والی ویب سائٹ پر جانے کے لئے استعمال کیا تھا ، یا غلطی سے کسی ای میل کے ساتھ بدنیتی پر مبنی منسلک کو کھول دیا تھا۔ میلویئر کمپیوٹر پر بغیر کسی پیچ سافٹ ویئر کا استحصال کرسکتا ہے ، یا بہت سے ایسے طریقوں میں سے کسی کے نتیجے میں جس کا نتیجہ کمپیوٹر کو متاثر ہوتا ہے۔
وسنویسکی نے کہا ، "اسٹور کے کارکنوں کو پوائنٹ آف سیل ٹرمینلز پر جتنا کم مراعات حاصل ہوں گے ، ان کے متاثر ہونے کا امکان اتنا ہی کم ہے۔" انہوں نے کہا کہ ادائیگیوں پر عملدرآمد کرنے والی مشینیں غیر حساس ہیں اور انہیں ویب سرفنگ یا غیر مجاز درخواستوں کی تنصیب کی اجازت نہیں ہونی چاہئے۔
ایک بار جب کمپیوٹر متاثر ہوجاتا ہے ، تو میلویئر میموری میں مخصوص قسم کے ڈیٹا کو تلاش کرتا ہے۔ اس معاملے میں ، کریڈٹ اور ڈیبٹ کارڈ نمبرز ہیں۔ جب اسے نمبر مل جاتا ہے ، تو وہ اسے ایک ٹیکسٹ فائل میں محفوظ کردیتا ہے جس میں پہلے سے جمع کردہ تمام ڈیٹا کی فہرست ہوتی ہے۔ کسی وقت ، مالویئر پھر حملہ آور کے کمپیوٹر پر - عام طور پر نیٹ ورک کے اوپر - فائل بھیجتا ہے۔
کوئی بھی ایک ہدف ہے
اگرچہ فی الحال خوردہ فروش مالویئر کو میموری کی تجزیہ کرنے کا ایک ہدف ہیں ، لیکن ویزنویسکی نے کہا کہ ادائیگی کارڈ سنبھالنے والی کوئی بھی تنظیم غیر محفوظ ہوگی۔ انہوں نے بتایا کہ اس قسم کا میلویئر ابتدائی طور پر مہمان نوازی اور تعلیم کے شعبوں میں استعمال ہوتا تھا۔ سوفوس نے رام اسکریپرس کو ٹریکر ٹروجن سے تعبیر کیا ہے ، اور دوسرے دکاندار انہیں علینہ ، ڈیکسٹر اور وسکمر کہتے ہیں۔
در حقیقت ، ریم اسکریپر صرف پی او ایس سسٹم کے لئے مخصوص نہیں ہیں۔ سوٹن نے کہا کہ سائبر جرائم پیشہ افراد کسی بھی ایسی حالت میں ڈیٹا چوری کرنے کے لئے مالویئر کو پیکج کر سکتے ہیں جہاں عام طور پر معلومات کو خفیہ کیا جاتا ہے۔
ویزا نے پچھلے سال اپریل اور اگست میں سیکیورٹی کے دو انتباہی جاری کیے تھے جن میں تاجروں کو میموری پرسنگ پی او ایس میل ویئر کا استعمال کرتے ہوئے حملوں کی وارننگ دی گئی تھی۔ ویزا نے اگست میں کہا ، "جنوری 2013 سے ، ویزا میں خوردہ تاجروں کو شامل نیٹ ورک کی مداخلتوں میں اضافہ دیکھا گیا ہے۔"
یہ واضح نہیں ہے کہ میلویئر کس طرح ہدف کے نیٹ ورک پر آگیا ، لیکن یہ واضح ہے کہ کچھ ناکام ہو گیا۔ سوٹن نے کہا ، یہ میلویئر صرف ایک پی او ایس سسٹم پر نہیں ، بلکہ ملک بھر کے بہت سارے کمپیوٹرز پر انسٹال کیا گیا تھا ، اور "کسی کو بھی نظر نہیں آیا"۔ انہوں نے مزید کہا کہ یہاں تک کہ اگر میلویئر اینٹی وائرس کے لئے اس کا پتہ لگانے کے لئے بہت نیا تھا ، حقیقت یہ ہے کہ وہ نیٹ ورک سے ڈیٹا منتقل کر رہا تھا ، اسے سرخ جھنڈے لگانا چاہئے تھا۔
انفرادی خریداروں کے لئے ، کریڈٹ کارڈ کا استعمال نہ کرنا واقعی آپشن نہیں ہے۔ یہی وجہ ہے کہ بیانات کی باضابطہ نگرانی کرنا اور ان کے کھاتوں میں تمام لین دین کو ٹریک کرنا ضروری ہے۔ سوٹن نے کہا ، "آپ کو اپنے ڈیٹا والے خوردہ فروشوں پر اعتماد کرنا ہوگا ، لیکن آپ چوکس بھی رہ سکتے ہیں۔"
