سوادج سپیم: منسلکات پر نگاہ رکھیں

اب ہم میں سے بیشتر جان چکے ہیں کہ اگر آپ ای میل ملحق کے بطور .exe توسیع والی فائل دیکھتے ہیں تو پھر اس فائل کا فائدہ نہیں ہوتا ہے اور آپ کو اس پر کلک نہیں کرنا چاہئے۔ لیکن .exe فائلوں کو صرف دیکھنے کی ضرورت نہیں ہے۔ کلاؤڈ مارک نے دوسری فائل کی توسیع کی نشاندہی کی ہے جو برا لوگ استعمال کرسکتے ہیں۔

کلاؤڈ مارک نے تازہ سوادج سپیم کی تازہ ترین رپورٹ میں کہا ، "ہم دیکھتے ہیں کہ سپیمرز مختلف دیگر قابل عمل فائل فائلوں کے ناموں کی کوشش کر رہے ہیں جو غیر یقینی صارفین کو میلویئر انسٹال کرنے میں ناکام بناتے ہیں۔" کچھ اینٹ اسپام اور اینٹی وائرس پروگراموں کو نظرانداز کرنے کے لئے .exe کو .zip یا .rar آرکائیو میں کمپریس کیا جاسکتا ہے۔ کلاؤڈ مارک کے محققین نے حال ہی میں .arj آرکائیو ، ایک متروک شکل ، بھی دیکھا ہے۔ .zip فائل میں ایک .scr فائل ہوسکتی ہے ، جس میں ونڈوز اسکرین سیور ہوتا ہے۔ یہ ایک خاص قسم کی ونڈوز کو قابل عمل سمجھا جاتا ہے۔

اسپامرز فائلوں کو .com ایکسٹینشن کے ساتھ بھی استعمال کررہے ہیں۔ آج کل استعمال میں ڈاٹ کام فائلوں کو دیکھنا غیر معمولی ہے کیوں کہ عملدرآمد سائز میں 64 کلو تک محدود ہے۔ تاہم ، یہ میلویئر کو لوڈ کرنے کے لئے صرف اتنا بڑا ہے۔ بہت سے متاثرین کے لئے ، URL فائل میں .com فائل کی توسیع .com کی طرح نظر آسکتی ہے۔ کلاؤڈ مارک نے کہا ، "www.mywebsite.com نامی فائل پر ڈبل کلک کرنے پر دھوکہ دینے والا صارف دراصل کسی لنک کی پیروی کرنے کی بجائے ٹروجن انسٹال کرسکتا ہے۔"

مندرجہ ذیل سپیم پیغام ، جس کا مقصد برازیلین صارفین ہیں ، میں یو آر ایل کا شارٹینر لنک ہے جو متاثرہ شخص کے کمپیوٹر پر .ZIP فائل ڈاؤن لوڈ کرتا ہے۔ آرکائیو میں .cpl فائل ہوتی ہے ، جو ونڈوز کنٹرول پینل کے لئے کھڑی ہوتی ہے اور ایک قسم کی عمل درآمد فائل ہے۔

کلاؤڈ مارک نے حال ہی میں .scr اور .cpl فائلوں کے اندر پوشیدہ بینکاری ٹروجن تقسیم کرنے والی سپیم مہمات دیکھی ہیں۔

اسپامرز بھی اسی طرح کی آواز والے ڈومینز اور جعلی سائٹیں تخلیق کرتے ہیں تاکہ متاثرین کو میلویئر کو ڈاؤن لوڈ کرنے میں بھٹک سکے۔ مندرجہ ذیل پیغام بٹ کوائن سافٹ ویئر ویب سائٹ ، ملٹی بٹ سے آتا ہے۔ لنک پر قریبی جانچ پڑتال سے پتہ چلتا ہے کہ اس کی بجائے حقیقت میں یہ تھوڑا سا ہے۔ پلٹے ہوئے خطوط کافی لطیف ہوتے ہیں جن کا زیادہ تر صارفین نوٹ نہیں کریں گے ، اور لینڈنگ کا صفحہ جائز نظر آتا ہے۔ اس مہم نے صارفین کو سائٹ سے جاوا. JAR فائلیں ڈاؤن لوڈ کرنے پر دھوکہ دیا۔ بہت سے صارفین نے جاوا کو ان کے کمپیوٹرز سے ان انسٹال کیا ہے ، لیکن ابھی بھی کافی لوگ موجود ہیں جن کے جاوا رن ٹائم ماحولیات ان کے کمپیوٹرز پر انسٹال ہیں۔ میلویئر مصنفین اسی وجہ سے جاوا کو نشانہ بناتے رہتے ہیں۔

اور آخر کار ، اٹلی کے ای میل صارفین کو نشانہ بنانے والے رینسم ویئر کے حالیہ تناؤ نے فائلوں کا نام استعمال کرتے ہوئے .exe فائلوں کو چھپا دیا جو دستاویزات_df________________ .exe "اگر آپ انڈر سکور کے بعد .EXE کو چھوڑ دیتے ہیں اور پی ڈی ایف کو کھولنے کی کوشش کرتے ہیں تو ، آپ کو اپنی تمام چیزیں مل جائیں گی کلاؤڈ مارک نے کہا ، فائلوں کو مرموز کاری اور آپ کی اسکرین پر تاوان کا مطالبہ۔