سیکیورٹی گلوبل 24h
2 کے درمیاناین ڈیاور 6ویںمئی کے ، اے ہینڈ بریک سافٹ ویئر ڈاؤن لوڈ آئینہ لنک (download.handbrake.fr) پر سمجھوتہ کیا گیا تھا اور ڈویلپرز نے ایک پوسٹ کیا تھا انتباہ 6 پر نوٹسویںصارفین کو اس بات کا تعین کرنے میں رہنمائی کرنے کے لئے کہ آیا ان کے میک او ایس سسٹم بدنام زمانہ پروٹون ریموٹ ایکسیس ٹروجن (RAT) سے متاثر ہوئے تھے۔ یہ اطلاع دی گئی ہے کہ اس وقت کے تمام تر ڈاؤن لوڈ میں سے تقریبا of 50٪ ڈاؤن لوڈ کے نتیجے میں اس سے متاثرہ ڈیوائس سسٹم کا نتیجہ ہوتا ہے۔ اب ، میں محققین کاسپرسکی پروٹون RAT مالویئر ، Calisto کے ایک پیش رو کو ٹھوکر لگانے میں کامیاب ہوگئے ہیں ، جن کا خیال ہے کہ پروٹون سے ایک سال پہلے تیار کیا گیا تھا کیونکہ اس میں سسٹم انٹیگریٹی پروٹیکشن (SIP) کو نظرانداز کرنے کی صلاحیت نہیں ہے جو بنیادی فائلوں میں ترمیم کے لئے منتظم کی اسناد کا مطالبہ کرتی ہے ، ایک خصوصیت جو اس وقت بڑھا دی جارہی تھی۔ کاسپرسکی کے محققین نے یہ نتیجہ اخذ کیا ہے کہ Calisto کو پروٹون کے حق میں چھوڑ دیا گیا تھا کیوں کہ Calisto کا ضابطہ غیر شائستہ نظر آتا ہے۔ Calisto پر دریافت کیا گیا تھا وائرس ٹوٹل ، اور ایسا لگتا ہے کہ یہ وائرس ابھی تک دو تین سال تک وہاں نہیں رہا تھا۔
پروٹون RAT ایک خطرناک اور طاقتور میلویئر ہے جو سب سے پہلے سنہ 2016 کے آخر میں جاری کیا گیا تھا جو نظام میں جوڑ توڑ اور میک او ایس آلات میں جڑ تک رسائی حاصل کرنے کے لئے حقیقی ایپل کوڈ پر دستخط کرنے والے سرٹیفکیٹ کا استعمال کرتا ہے۔ میلویئر آئی سی کلاؤڈ کی دو فیکٹر تصدیق اور سسٹم انٹیگریٹی پروٹیکشن سمیت سکیورٹی کے تمام اقدامات کو نظرانداز کرنے کے قابل ہے ، تاکہ کیسٹروکس پر لاگ ان کرکے ، اسکرین شاٹس لے کر ، اسکرین شاٹس لینے ، دور دراز سے سب کو دیکھنے کے ذریعے کمپیوٹر کی سرگرمی کی نگرانی کرسکے۔ اسکرین پر موجود سرگرمی ، دلچسپی والی ڈیٹا فائلیں نکالنا ، اور اس کے ویب کیم کے ذریعے صارف کو دیکھنا۔ ایسا لگتا ہے کہ ایک بار پتہ لگانے کے بعد میلویئر کو ختم کرنے کا ایک آسان طریقہ موجود ہے لیکن اگر یہ پتہ چلا کہ یہ سسٹم پر سرگرم عمل ہے (اگر عمل 'ایکٹیویٹی_جینٹ' ڈیوائس پر ایکٹیویٹی مانیٹر ایپلی کیشن میں ظاہر ہوتا ہے) ، صارفین یقین کرسکتے ہیں کہ اس میں موجود ہے اپنے تمام پاس ورڈز کو اسٹور کیا اور براؤزرز یا میک کے اپنے کیچین میں محفوظ کردہ کسی بھی ڈیٹا تک رسائی حاصل کی۔ لہذا ، صارفین سے درخواست کی جاتی ہے کہ وہ ان کے مالی اور آن لائن ڈیٹا سے سمجھوتہ کرنے سے بچنے کے لئے انہیں فوری طور پر صاف آلے پر تبدیل کریں۔
پروٹون RAT کے بارے میں سب سے دلچسپ بات یہ ہے کہ ، اس کے مطابق نیو جرسی سائبر سیکیوریٹی اینڈ کمیونی کیشنز انٹیگریشن سیل (NJCCIC) ، میلویئر کے تخلیق کار نے کارپوریشنوں اور یہاں تک کہ والدین کے لئے اپنے بچوں کی ڈیجیٹل سرگرمی پر گھریلو استعمال کی نگرانی کے لئے مانیٹرنگ سافٹ ویئر کی حیثیت سے اس کی تشہیر کی۔ اس سوفٹویئر نے صارف کے لئے دیئے جانے والے لائسنسنگ اور خصوصیات کی بنیاد پر $ 1،200 امریکی ڈالر اور 820،000 امریکی ڈالر کے درمیان قیمت کا سامان حاصل کیا ہے۔ تاہم ، ان 'نگرانی' کی خصوصیات غیر قانونی تھیں اور جیسے ہی ہیکرز نے کوڈ پر ہاتھ لیا ، اس پروگرام کو یوٹیوب ویڈیو ، سمجھوتہ کرنے والے ویب پورٹلز ، ہینڈ برک سافٹ ویئر (جس کی صورت میں ہینڈ بریک -1،0) کے تحت بہت سے ڈاؤن لوڈ کے ذریعے بھیجا گیا۔ 7.dmg کو OSX.PROTON فائل) اور ڈارک ویب کے ذریعہ تبدیل کیا گیا تھا۔ اگرچہ صارفین کو کیلیسٹو سے خوفزدہ ہونے کی کوئی ضرورت نہیں جب تک کہ ان کا ایس آئی پی فعال اور کام کر رہا ہو ، محققین کو ایپل کی مستند سندوں کے ساتھ نظام میں ہیرا پھیری کرنے کی کوڈ کی صلاحیت معلوم ہوتی ہے اور خدشہ ہے کہ آئندہ میلویئر بھی اسی طریقہ کار کو استعمال کرنے میں اہل ہوسکتا ہے۔ اس مرحلے پر پروٹون RAT ایک بار پتہ چلا ہے۔ اسی بنیادی سند کی ہیرا پھیری پر کام کرنا ، تاہم ، میلویئر جلد ہی مستقل ایجنٹ کے طور پر اپنے آپ کو سسٹمز میں جوڑ سکتا ہے۔
