فارمائڈ ایپز
ڈیجیٹل سیکیورٹی ماہرین کے مطابق ، میلویئر کا ایک نیا ٹکڑا جو cryptocurrency پتوں کے لئے ونڈوز کلپ بورڈ کو ٹریک کرتا ہے اس میں ظاہر ہے کہ اس میں تقریبا 2. 2.3 ملین متاثرین ہیں۔ حالیہ OSX۔ ڈمی حملے کے برعکس ، یہ ان لوگوں پر حملہ نہیں کرتا ہے جو ایپل کے OS X یا میکوس کلپ بورڈ ٹکنالوجی کا استعمال کررہے ہیں۔ وہ لوگ جو اس نوعیت کی ٹکنالوجی پر بھروسہ کرتے ہیں وہ محفوظ معلوم ہوتے ہیں۔
چونکہ یہ کسی مخصوص DLL کی ہیرا پھیری پر انحصار کرتا ہے ، لہذا یہ شبہ ہے کہ اس سے GNU / Linux کی تنصیبات میں بھی مسائل پیدا ہوں گے۔ ابھی تک کسی نے بھی اس بارے میں تبصرہ نہیں کیا ہے کہ آیا شراب کا استعمال یونکس صارفین کے لئے حفاظتی پروفائل پر اثر انداز ہوگا۔
دو اکاؤنٹس کے مابین کریپٹوکرنسی کے اعداد و شمار کو منتقل کرنے کے لئے انتہائی طویل پرس کے پتوں کا استعمال ضروری ہے۔ نتیجے کے طور پر ، صارفین کی ایک بھاری اکثریت صرف ان دو نمبروں کے درمیان ان نمبروں کی کاپی اور پیسٹ کرتی ہے۔ در حقیقت ، کچھ ایسا کر سکتے ہیں کیونکہ وہ کی اسٹروک لاگرز سے خوفزدہ ہیں اور انہیں لگا ہے کہ کلپ بورڈ کا استعمال زیادہ محفوظ ہے۔
کریکرز ونڈوز کلپ بورڈ کی نگرانی کرسکتے ہیں اور ان کے کنٹرول میں سے ایک کو تبدیل کرسکتے ہیں اگر کوئی مشین اس نئی سائبراٹیک سے متاثر ہے۔ نئی اطلاعات میں بتایا گیا ہے کہ یہ انفیکشن ممکنہ طور پر آل ریڈیو 4.27 پورٹ ایبل ایپلیکیشن بنڈل کے حصے کے طور پر آیا ہے۔
وہ صارف جو پیکیج انسٹال کرتے ہیں ان کو ونڈوز / ٹیمپ ڈائرکٹری میں ڈاؤن لوڈ ڈاؤن لوڈ d3dx11_31.dll نامی فائل مل جاتی ہے۔ DirectX 11 نامی ایک خودکار شے DLL کو چالو کرتی ہے جب صارف اپنے اکاؤنٹ میں لاگ ان ہوتا ہے۔
نتیجے کے طور پر ، ایسا لگتا ہے کہ یہ عمل تربیت یافتہ آنکھ کے لئے بھی جائز ہے۔ اس سے ونڈوز سیکیورٹی ماہرین کے ل it اب تک اسے پکڑنا کافی مشکل ہوگیا ہے۔
ایک بار جب کریکرز کسی ایڈریس کی جگہ لے لیتے ہیں ، تو وہ اس کا پتہ لگانے کی فکر کیے بغیر اس میں رقم منتقل کرسکتے ہیں کیونکہ اگر انفیکشن کی درخواست کی جاتی ہے تو بھی اس لین دین کے مکمل ہونے کے بعد ہی انھوں نے کریپٹورکینسی ٹوکن لگادیتے ہیں۔ ان لوگوں کو واپس لانے کا کوئی حقیقی راستہ نہیں ہے ، جس کی وجہ سے ایک مختصر وقت تک بھی کسی مشین کو متاثر کرنا منافع بخش ہوتا ہے۔
خوش قسمتی سے ، ایسا لگتا ہے کہ اینٹی میلویئر سیکیورٹی پروگرام انفیکشن کو جھنڈے گاڑنے لگے ہیں۔ وہ تمام صارفین جنہوں نے آل ریڈیو یا کوئی دوسرا پورٹیبل ایپلی کیشن بنڈل ڈاؤن لوڈ کیا ہے ، ان سے کہا جاتا ہے کہ وہ توثیق کرنے والے سافٹ ویئر کو ہٹانے کے بعد اس بات کی تصدیق کریں کہ ان کا سسٹم صاف ہے۔
ایسا نہیں ہوتا ہے کہ کسی بھی دوسری معلومات کو کلپ بورڈ کنٹرول کے نتیجے میں لیا گیا ہے۔ تاہم ، چونکہ پاس ورڈ عارضی طور پر پاس ورڈز کو اسٹور کرنے کے لئے ایک جگہ کے طور پر استعمال کیا جاتا ہے اور اس طرح کی اضافی دیکھ بھال کی جانی چاہئے۔ کچھ صارفین نے محض سیکیورٹی کی غلطی کے نتیجے میں اکاؤنٹ لاگ ان کی سندوں کو تبدیل کرنا شروع کردیا ہے۔
شاید یونیکس کے بہت سے صارفین نے شراب کے ذریعے یہ پیکیج انسٹال کیا ہے ، اس طرح اس حملے کو کسی حد تک کم کیا جا.۔
ٹیگز کریپٹوکورنسی ونڈوز سیکیورٹی
