گھر سیکیورٹی واچ سیب کے آئیکلائڈ پر رینسم ویئر: حملہ کیسے ہوا

سیب کے آئیکلائڈ پر رینسم ویئر: حملہ کیسے ہوا

2024

ویڈیو: ØªÙ… Ø²Ù…ÛŒÙ† ÙˆØ§Ù„ÙˆÚº Ù¾Ø± Ø±ØÙ… Ú©Ø±ÙˆÛ”Û”Û”Û” Ø¢Ø³Ù…Ø§Ù† ÙˆØ§Ù„Ø§ ØªÙ… Ù¾Ø± Ø±ØÙ… ÙØ±Ù…Ø§Û“ (اکتوبر 2024)

ویڈیو: ØªÙ… Ø²Ù…ÛŒÙ† ÙˆØ§Ù„ÙˆÚº Ù¾Ø± Ø±ØÙ… Ú©Ø±ÙˆÛ”Û”Û”Û” Ø¢Ø³Ù…Ø§Ù† ÙˆØ§Ù„Ø§ ØªÙ… Ù¾Ø± Ø±ØÙ… ÙØ±Ù…Ø§Û“ (اکتوبر 2024)

ایماندار ہو ، کیا آپ واقعی میں اپنے ایپل ڈیوائس کے ہیک ہونے سے پریشان ہیں؟ میں نے کبھی بھی امکان کو صحیح معنوں میں نہیں سمجھا۔ یعنی ، یہاں تک کہ میں نے آسٹریلیا اور امریکہ میں آئی کلاؤڈ صارفین کو متاثر کرنے والے رینسم ویئر حملے کے بارے میں سنا۔ متاثرین کو ایک "اولیگ پلس" کے ذریعہ ان کے آئی فونز سے قفل لگا دیا گیا تھا اور کہا گیا تھا کہ وہ اپنے آلے کو غیر مقفل کرنے کے لئے $ 100 ادا کریں۔ ایک بلاگ پوسٹ میں ، ویب سکیورٹی کے ماہر ٹرائے ہنٹ نے اس ہیک کی تفصیلات توڑ دیں۔

ہیک کیسے ہوا؟

"میرا آئی فون ڈھونڈیں" ، یا آئی پیڈ یا میک ، سروس ایک خوبصورت کام والی ایپ ہے۔ جیسا کہ یہ نام سے واضح ہے ، ایپ کی مدد سے آپ اپنے کھوئے ہوئے آلے کے مقام کی نشاندہی کرسکتے ہیں۔ آئی فونز کے لئے ، یہ ایپ صارفین کو اس کی سکرین پر ایک پیغام داخل کرنے دیتی ہے جس میں مالک سے فون کرنے کا مطالبہ کیا جاتا ہے ، آپ کے فون کے لئے دور سے ایک پن سیٹ کریں ، یا آپ کا سارا ڈیٹا مٹادیں۔ ظاہر ہے ایک بار جب آپ کو یہ احساس ہوجائے کہ آپ کا آلہ آپ پر نہیں ہے تو آپ کو اسے فوری طور پر گمشدہ حالت میں ڈالنا چاہئے اور کسی کو اپنی ذاتی معلومات تک رسائی سے بچنے کے لئے ایک پاس کوڈ داخل کرنا چاہئے۔

یہ سب آڑو لگ رہے ہیں ، ٹھیک ہے؟ مسئلہ یہ ہے کہ اگر کسی حملہ آور کی آپ کے آئی کلاؤڈ تک رسائی ہے تو وہ بھی وہی کچھ کر سکتی ہے۔ ایسا لگتا ہے کہ اس حالیہ رینوم ویئر حملے کے پیچھے بدمعاش لوگوں کے آلے کو دور سے لاک کرنے کے لئے "فائنڈ مائی آئی فون" کی خصوصیات استعمال کرتے ہیں اور پھر اپنے آلات کو غیر مقفل کرنے کے بدلے میں نقد کا مطالبہ کرتے ہیں۔

ایک بار جب ہیکر نے شکار کے آئی کلاؤڈ اکاؤنٹ (سماجی انجینئرنگ ، بروٹ فورس پاس ورڈ ، وغیرہ) سے سمجھوتہ کرلیا ، اس نے اپنے آلے پر "فائنڈ مائی آئی فون" چالو کیا اور شکار کے طور پر لاگ ان ہوا۔ اس کے بعد حملہ آور نے متاثرہ شخص کا آئی فون "کھوئے ہوئے موڈ" میں ڈال دیا اور اسے پن سے لاک کردیا۔ یہ حملہ آور متاثرہ شخص کو دیکھنے کیلئے فون پر ظاہر ہونے کے لئے تاوان کے پیغام میں داخل ہوا۔ اس مقام پر ، آئی کلاؤڈ نے خیال کیا کہ گمشدہ فون ملا ، اسے پن سے لاک کردیا ، اور تاوان کا پیغام ظاہر کیا۔

غلطی میں کون ہے؟

ایپل کی سلامتی میں موجود خامیوں پر پورے حملے کا الزام لگانے میں اتنی جلدی نہ کریں۔ متاثرین خود ہی کام مختلف کر سکتے تھے۔ جتنا ہم لوگوں کو سخت ، سخت ٹوٹ پڑے پاس ورڈ بنانے کی انتباہ کرتے ہیں ، کچھ ہی اصل میں یہ درست مشورہ سنتے ہیں۔ خراب ، پیشن گوئی والے پاس ورڈ کے انتخاب کے ساتھ مل کر متعدد سائٹوں اور آلات پر ایک ہی پاس ورڈ کا استعمال افراد کو ہیکرز کا زیادہ خطرہ بناتا ہے۔ اگرچہ ، خراب پاس ورڈ صرف مسئلہ ہی نہیں ہے۔ یہ ممکن ہے کہ مقامی خدمات کی خلاف ورزی نے اس حملے میں مدد کی ہو۔

ہنٹ متعدد مختلف منظرنامے پیش کرتا ہے جس کی وجہ سے تاوان کے سامان کی خلاف ورزی ہوسکتی ہے۔ اس عمل میں استحصال ہوسکتا ہے جو ایپل کی خدمت میں "گمشدہ" پاس ورڈ ، ایپل کے انسانی مدد کے عمل میں ایک خامی ، یا فشنگ حملے کے انتہائی موثر حملے کا امکان نہیں ہے۔

حملہ آور کے لئے A 100 ڈالر کا تاوان نسبتا cheap سستا نظر آتا ہے۔ تاہم ، اگر ہیکر نے ہنٹ کے بیان کردہ طریقے کو استعمال کیا تو ، اس شخص کو متاثرین کے آئی کلاؤڈ اکاؤنٹس تک رسائی حاصل ہوگی۔ زیادہ تر صارفین اپنے آلات کو آئی کلاؤڈ میں بیک اپ کرتے ہیں ، جس کا مطلب ہے کہ حملہ آور متاثرین کی ذاتی معلومات دیکھ سکتا ہے ، اور خاموشی سے متاثرین کی نقل و حرکت کا سراغ لگا سکتا ہے۔

اب اور اگلی بار کیا کریں

سب سے پہلے تو کبھی بھی تاوان ادا نہ کریں یہاں تک کہ اگر آپ کو لگتا ہے کہ آپ کو ضرورت ہے؛ ان حملوں سے نجات کے بہتر طریقے موجود ہیں۔ آپ کو آئی ٹیونز یا آئی کلود کے ذریعہ بیک اپ سے بحال ہونا چاہئے۔ فرض کریں کہ حملہ آور نے آپ کا پاس ورڈ آئی کلاؤڈ میں تبدیل نہیں کیا ، اگر اسے اس تک رسائی حاصل ہے تو ، اسے تبدیل کرنے کا یقین رکھیں۔ کسی بھی صورت میں ، صورت حال میں مدد کے ل you آپ ہمیشہ ایپل کے مقامی اسٹور پر جا سکتے ہیں۔

آپ ہیک ہونے کے خطرے کو کم کرنے کے بارے میں زیادہ فعال ہوسکتے ہیں اور ہونا چاہئے۔ مضبوط ، انوکھے پاس ورڈ نہ صرف اپنے ایپل آئی ڈی پر ، بلکہ اپنے تمام آلات اور سائٹوں پر بھی استعمال کریں جو آپ استعمال کرتے ہیں۔ ہارڈ ٹو کریک پاس ورڈ تیار کرنے اور اسٹور کرنے کے لئے پاس ورڈ مینیجر ایک بہترین ٹول ہے۔ ایک اچھا اختیار ہمارے ایڈیٹرز کا انتخاب لاسٹ پاس 3.0.. ہے۔ آپ کو اپنے ایپل ڈیوائس پر ایک پن رکھنا چاہئے کیونکہ جن کے پاس پن ہے وہ حملہ آوروں کو اپنا سیٹ نہیں بننے دیتے ہیں۔

آخر میں ، آپ کو سلامتی کو مستحکم کرنے کے لئے اپنے ایپل آئی ڈی کے ساتھ ساتھ دیگر سائٹوں اور آلات پر بھی دو عنصر کی توثیق کرنا چاہئے۔ دو عنصر کی توثیق سے حملوں کو روکنے میں مدد ملتی ہے جو اسناد کو غلط استعمال کرتے ہیں لہذا اگر آپ کے پاس پہلے سے موجود نہیں ہے تو ، ابھی اسے ترتیب دینا یقینی بنائیں۔ آپ کے ساتھ رونس ویئر کے خوفناک کہانیاں اس طرح کے ہونے کا انتظار نہ کریں۔ ہوشیار رہو اور خود کی حفاظت کرو۔