ٹالوس سیکیورٹی انٹلیجنس اینڈ ریسرچ گروپ
سسکو کے ٹالوس کامپری ہینس تھریٹ انٹیلی جنس لیبز کے سکیورٹی ماہرین ایک نئے حملے والے ویکٹر کے بارے میں ایک انتباہ جاری کر رہے ہیں جس میں میلویئر کا کافی قدیم ٹکڑا استحصال کرنے کا فیصلہ کیا گیا ہے۔ دھواں لوڈر ، ایک بدنام زمانہ ایپلیکیشن پیکج جو سسٹم میں کوڈ انجیکشن لگانے کے لئے پی او پیگیٹ کا استعمال کرنے والے پہلے لوگوں میں شامل تھا ، ظاہر ہے کہ کئی مہینوں سے مائیکرو سافٹ ونڈوز مشینوں کو نشانہ بنا رہا ہے۔
PROPagate اصل میں اکتوبر 2017 میں دریافت کیا گیا تھا ، لہذا یہ ونڈوز کی تنصیبات کو نشانہ بنانے کے لئے کافی حد تک نیا طریقہ پیش کرتا ہے۔ تاہم ، دھواں لوڈر کم سے کم 2011 سے ہی قریب تھا۔ حالیہ ورژن کافی حد تک تیار ہوا ہے ، اور حالیہ کچھ وباوض جعلی پیچ کے نتیجے میں ہوئے ہیں جنہوں نے میلٹ ڈاؤن اور اسپیکٹر کے کارناموں کو درست کرنے کا دعوی کیا ہے۔
دھواں لوڈر خود ہی عام طور پر کریکر میلویئر ڈاؤن لوڈ کرنے کے لئے استعمال کرتا ہے۔ یہ عام طور پر متاثرہ آفس دستاویزات کو نظام پر قابو پانے کے ایک طریقہ کے طور پر ای میل کے ساتھ منسلک ہوتا ہے۔
غیر محفوظ سسٹم پر اٹیچمنٹ کھولنا گر سکتا ہے اور پھر اضافی میلویئر پر عملدرآمد کرسکتا ہے۔ جون میں بدترین معاملات میں سے کچھ میں رینسم ویئر بھی شامل تھا ، تاہم اب یہ ظاہر ہوتا ہے کہ کرپٹومیننگ کوڈ کو عملی جامہ پہنانے کے لئے سی پی یو سے سمجھوتہ کرنا جولائی کے دوسرے ہفتے میں جانے کی بات ہے۔
سسکو کے ماہرین کو 'آپ کے سبسکرپشن انوائس کی وجہ سے ہے' کے عنوان سے ای میلز ملی ہیں ، جس سے لوگوں کو یہ سوچنے کا موقع مل جاتا ہے کہ بہت سے کمپنیاں تعیناتی ہیں۔
ایسا نہیں لگتا ہے کہ لینکس سیکیورٹی کے ماہرین کے پاس ان اٹیچمنٹ کی کوئی اطلاع ہے جس میں یونکس بکس پر سمجھوتہ کیا گیا ہے ، جس میں وہ بھی شامل ہے جس میں شراب کی درخواست کی مطابقت کی پرت موجود ہے۔ اس کی وجہ یہ ہوسکتی ہے کہ عام طور پر منسلکات ان مشینوں پر بھی ورڈ میں نہیں کھلتی ہیں ، حالانکہ جی این یو / لینکس صارفین کو اس طرح کے منسلکات کھولتے وقت بھی احتیاط برتنے کی ترغیب دی جاتی ہے۔
بابا اور دوسرے سافٹ ویئر بطور ایک خدمت سبسکرپشن گروپ عام طور پر ویسے بھی منسلکہ کے طور پر ورڈ فائل نہیں بھیجتے تھے ، جو ان ای میلز کو وصول کرنے والوں کے لئے سرخ جھنڈے اٹھائے۔ میکوس استعمال کرنے والوں کو بھی ابھی تک کسی پریشانی کی اطلاع نہیں ہے ، اور نہ ہی کوئی یونکس پر مبنی موبائل آپریٹنگ سسٹم استعمال کر رہا ہے۔
چونکہ کچھ سیکیورٹی محققین دھواں لوڈر کو ڈوفول کہتے ہیں ، اس تحریر کے وقت اس پر کچھ الجھن پائی جاتی ہے کہ میلویئر کا کون سا ٹکڑا دراصل صوابدیدی کوڈ پر عمل درآمد کے لئے ذمہ دار ہے۔ تاہم ، ایسا لگتا ہے کہ یہ ایک ہی انفیکشن کا حوالہ دینے کے لئے محض مختلف اصطلاحات ہیں۔
ٹیگز سسکو ونڈوز سیکیورٹی
