ویڈیو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (اکتوبر 2024)
میک او ایس ایکس کے صارفین اچانک مختلف ویب سائٹوں پر پاپ اپ ہونے والے اشتہارات دیکھ کر ایک اشتہار لگانے والے ٹروجن سے متاثر ہوسکتے ہیں۔
"ٹروجن.یونٹو ،" میک او ایس ایکس کو نشانہ بنانے والا ایک میلویئر ایڈیشن ، جسے روسی اینٹی وائرس تنظیم ڈاکٹر ویب کے ذریعہ پہلا نشاندہی کیا گیا ہے ، صارفین کو یہ ڈاؤن لوڈ کرنے کی تدبیر کرتے ہیں ، یہ سوچتے ہوئے کہ یہ کوئی اور پلگ ان یا ایپلی کیشن ہے۔ ایک بار کمپیوٹر پر ، میلویئر اشتہارات کو سفاری ، کروم ، اور فائر فاکس میں داخل کردیتا ہے۔ جیسا کہ پی سی میگ ڈاٹ کام نے پہلے اطلاع دی ہے ، صارفین کو فلم کے ٹریلرز کی میزبانی کرنے کا دعوی کرنے والی سائٹوں پر یونٹو کو براؤزر پلگ ان کی حیثیت سے انسٹال کرنے کا اشارہ کیا گیا ہے۔ یونٹو اپنے آپ کو بطور میڈیا پلیئر ، ڈاؤن لوڈ ایکسلٹر ، یا یہاں تک کہ "ویڈیو کوالٹی بڑھانے والا پروگرام" بھی پیش کرسکتا ہے۔
جب صارف "فری ٹوئٹ ٹیوب" نامی ایپلی کیشن کو انسٹال کرنے پر راضی ہوجاتا ہے تو ٹروجن نظام پر موجود براؤزرز کے لئے ایک پلگ ان انسٹال کرتا ہے ، جس میں سفاری ، فائر فاکس اور کروم شامل ہیں۔ یونٹو پھر صارف کی ویب براؤزنگ کی سرگرمی پر نظر رکھتا ہے اور اس معلومات کو دور دراز کے سرور پر منتقل کرتا ہے۔ اس کے بعد میلویئر ہدایات حاصل کرتا ہے کہ کن صفحات پر اشتہارات لگائے جائیں۔ اس طرح ، میلویئر کے پیچھے والا گروپ تقریبا کسی بھی ویب سائٹ پر اشتہار کے تاثرات جمع کرتا ہے۔
بٹ ڈیفینڈر کے سینئر ای خطرہ تجزیہ کار ، بوگدان بوٹازاتو نے سیکیورٹی واچ کو بتایا ، "کچھ استعمال کرنے والوں کو بھی جانے بغیر انفکشن ہوسکتا ہے ، کیونکہ پاپ اپ پیغامات اور اشتہارات اتنے بڑے پیمانے پر پھیل جاتے ہیں کہ وہ غیر تربیت یافتہ آنکھوں پر شبہات پیدا نہیں کریں گے۔"
فی الحال انفیکشن کے اصل نمبر دستیاب نہیں ہیں۔ بوٹیزاتو نے کہا کہ چونکہ میک او ایس ایکس استعمال کرنے والوں کی تعداد اینٹی وائرس حل میں چلانے والے فیصد کی نسبت ایک چھوٹا سا حصہ ہے ، لہذا یہ جاننا مشکل ہے کہ پہلے کتنے افراد انفیکشن میں تھے۔
ابھی کے لئے ، صرف ایک ملحقہ ایڈ پروگرام
خود اشتہارات اس لحاظ سے بدنیتی پر مبنی نہیں ہیں کہ وہ میلویئر ڈاؤن لوڈ نہیں کررہے ہیں اور نہ ہی کسی سافٹ ویئر ہولز کا استحصال کررہے ہیں۔ Yontoo OS X میں کسی بھی حفاظتی سوراخ کا فائدہ اٹھانا ظاہر نہیں کرتا ہے لیکن وہ خود کو ٹارگٹ سسٹم پر انسٹال کرنے کے لئے سوشل انجینئرنگ پر انحصار کرتا ہے۔
بوٹیزاتو نے کہا کہ یونٹو کا بنیادی مقصد متعدد ویب سائٹوں پر وابستہ ایڈورٹائزنگ کا فائدہ اٹھا رہا ہے۔ ٹورجن ویب صفحات میں وابستہ بینرز کو متاثر کرتا ہے جو صارف براؤز کررہا ہے ، چاہے اس صفحے کو کوئی اشتہار نہ ہو۔ بینرز ای کامرس سائٹوں پر ظاہر ہوسکتے ہیں اور صارف کی توجہ حاصل کرسکتے ہیں۔ صارف بینر پر یہ سوچ کر کلک کرسکتا ہے کہ یہ ایک جائز اشتہار ہے ، اور اسے کسی دوسری سائٹ پر بھیجا جاسکتا ہے ، اور میلویئر کے پیچھے والے گروپ کو ملحق پروگرام کے حصے کے طور پر معاوضہ مل جاتا ہے۔
ڈاکٹر ویب کو ایپل کی ویب سائٹ پر ایپل سے متعلق اشتہارات لگانے کی ایک مثال ملا۔ بوٹیزاتو کو اس بات کا یقین نہیں تھا کہ آیا یہ محض ایک اتفاق تھا ، لیکن ایسا لگتا ہے کہ حملہ آور واقعی سائٹ کے سیاق و سباق اور صارف کے جغرافیائی محل وقوع کا استعمال کرتے ہوئے اشتہارات کو نشانہ بنا رہے ہیں۔
بٹیزاتو نے کہا کہ یہ خاص طور پر نفیس میلویئر نہیں ہے ، لیکن حقیقت یہ ہے کہ براؤزر میں بیٹھے ہوئے کوڈ کا ایک ٹکڑا موجود ہے اور معلومات کے ہر ایک حصے کی نگرانی کرنا خوفناک اور خطرناک ہے۔ مجرم کسی بھی وقت اپنا نقطہ نظر تبدیل کر سکتے ہیں ، اور جب وہ آج ، کل کو اشتہارات لگائے جاسکتے ہیں تو ، وہ استحصال کوڈ انجیکشن لگانے یا صارفین کو فشنگ سائٹوں اور ڈرائیو بائی ڈاؤن لوڈ اٹیک سائٹس کی ہدایت کر سکتے ہیں۔ بٹیزاتو نے کہا کہ مالویئر کے ڈھانچے میں بھی خرابی ظاہر کرنے یا براؤزر کوکیز چوری کرنے کے لئے تبدیل کیا جاسکتا ہے۔
یہ صرف میک او ایس ایکس تک بھی محدود نہیں ہے ، کیونکہ سیمنٹیک نے اس سے قبل یونٹو کے ونڈوز ورژن کی نشاندہی کی ہے۔ میک OS X کے لئے ایڈویئر کچھ عرصے سے بڑھ رہا ہے ، اور میک صارفین کو اس بات سے باخبر رہنے کی ضرورت ہے کہ وہ کیا ایپلی کیشن ڈاؤن لوڈ اور انسٹال کرتے ہیں تاکہ وہ نادانستہ طور پر خود کو متاثر نہ کریں۔
