ڈارک ویب پر چپکے سے ٹروجن میلویئر مفت میں دستیاب مالی منافع کے لئے فشنگ حملوں میں اضافہ کرسکتا ہے۔

خبریں
سیکیورٹی / ڈارک ویب پر چپکے سے ٹروجن میلویئر مفت میں دستیاب مالی منافع کے لئے فشنگ حملوں میں اضافہ کرسکتا ہے۔ 3 منٹ پڑھا

ایف بی آئی



ٹروجن میلویئر کو اکثر بدنیتی پر مبنی حملہ آوروں کی بہت زیادہ مانگ ہوتی ہے۔ عام طور پر ، طاقتور ریموٹ ایکسیس ٹروجن (RAT) خوبصورت مقدار میں فروخت ہوتے ہیں ، لیکن ڈار ویب پر سامنے آنے والے ٹروجن میلویئر کی ایک طاقتور شکل کا نیا ورژن مفت میں دستیاب ہے ، جس نے ایک سائبر سیکیورٹی کمپنی کو دریافت کیا۔ ماہرین خبردار کر رہے ہیں کہ پرانے لیکن پھر بھی اثر انداز ہونے والے مال وئیر کا یہ ترمیم شدہ ورژن بڑی تعداد میں خستہ حال تعینات حملوں کو جنم دے سکتا ہے۔ سیدھے الفاظ میں ، یہاں تک کہ بہت محدود علم اور تکنیکی مہارت رکھنے والے حملہ آور بھی آسانی سے اپنے حملوں کے لئے RAT میل ویئر کے نئے ورژن کو ڈھال سکتے ہیں۔

ایل ایم این ٹی آر ایکس لیبز کے سکیورٹی محققین نے حال ہی میں دریافت کیا کہ ڈارک ویب پر ٹروجن میلویئر کی طاقتور شکل کی ایک نئی شکل مفت میں پیش کی جارہی ہے۔ اگرچہ اصل میلویئر کافی پرانا ہے ، اس کے کوڈز اور ہیکس کو اب بھی کامیابی کے ساتھ تعینات کیا جاسکتا ہے۔ خلاصہ یہ ہے کہ ، میلویئر ڈیزائنرز ، یہاں تک کہ بنیادی معلومات کے باوجود ، طاقتور وائرس بنا سکتے ہیں یا صرف ایک نفیس فشینگ اٹیک تشکیل دے سکتے ہیں جو RAT مالویئر پر انحصار کرتا ہے۔ پرانے ٹروجن میلویئر پر انحصار کرتے ہوئے حملے کیے جائیں گے اہم ایجنڈا کے طور پر مالیاتی منافع . کثیر جہتی مالویئر پاس ورڈ ، بینک کی تفصیلات اور دیگر ذاتی معلومات چوری کرسکتا ہے۔ خطرات میں ممکنہ اضافے کے بارے میں بات کرتے ہوئے ، ایل ایم این ٹی آر ایکس لیبز کے ایک سینئر خطرہ محقق ارنیا مکھرجی نے کہا۔



'میلویئر مصنفین آج استعمال میں آسانی سے انٹرفیس کے حق میں ہیں کیونکہ اس سے کوڈ کو لکھنے اور اپ ڈیٹ کرنے کے ساتھ ساتھ RAT کو زیادہ موثر انداز میں استعمال کرنے میں مدد ملتی ہے۔ یہ آسان انٹرفیس کسی بھی ممکنہ ہیکروں کے لئے داخلے کی راہ میں حائل رکاوٹ کو بھی کم کرتا ہے ، لہذا یہاں تک کہ شوقیہ حملہ آور حملہ کرسکتے ہیں۔ 'جب بھی استحصال کٹ یا RAT کٹ مفت میں دستیاب کردی جاتی ہے تو ، اس سے میلویئر استعمال کرنے والے مہمات میں دھماکہ ہوتا ہے۔ ہم یقینی طور پر مستقبل میں نینو کور RAT کے مزید اسپن آف ورژن دیکھنے کی توقع کرتے ہیں اور پیش گوئی کرتے ہیں کہ زیادہ تر نئے ورژن شوقیہ ہیکروں کے مطابق بنائے جائیں گے۔



ڈارک ویب پر نینو کور RAT کا نیا ورژن مفت میں دستیاب ہے۔

نانو کور RAT (ریموٹ ایکسیس ٹروجن) بلکہ ایک پرانا میلویئر ہے۔ یہ پہلی بار 2013 میں منظر عام پر آیا تھا ، لیکن حیرت کی بات یہ ہے کہ سیکیورٹی کو نظرانداز کرنے اور حساس معلومات تک رسائی حاصل کرنے میں اب بھی کافی طاقتور اور موثر سمجھا جاتا ہے۔ اس کے ابتدائی دنوں کے دوران ، دھمکی دلالوں نے نینو کور RAT کو تقریبا$ 25 ڈالر میں فروخت کیا۔ دلچسپ بات یہ ہے کہ ، میلویئر کے تخلیق کاروں نے نئی خصوصیات کے ساتھ اسی کو بہتر بنانا جاری رکھا۔ کئی سالوں کے دوران ، ہیکنگ ٹولز کے کثیر جہتی گروپ کے مختلف ورژن آن لائن دستیاب ہیں۔ حالیہ خطرات کو دور کرنے کی کوشش کرنے والے محققین نے اضافی ، زیادہ خطرناک ، صلاحیتوں کے حامل ایک نئی شکل کو سامنے لایا ہے۔ اس سے بھی زیادہ اہم بات یہ ہے کہ نینو کور RAT کا جدید ترین اور اس سے بھی زیادہ مضبوط ورژن ڈارک ویب پر میزبان فورم پر آزادانہ طور پر دستیاب ہے۔



ایل ایم این ٹی آر ایکس لیبز کے محققین نینو کور v1.2.2 تک رسائی اور ڈاؤن لوڈ کرنے کے قابل تھے۔ RAT ونڈوز OS چلانے والے پی سی پر موثر ہے اور پاس ورڈ چوری کرسکتا ہے ، کیلاگگنگ کرسکتا ہے اور ویب کیم کا استعمال کرکے خفیہ طور پر آڈیو اور ویڈیو فوٹیج کو ریکارڈ کرسکتا ہے۔ سیدھے الفاظ میں ، حملہ آور متاثرہ شخص کے کمپیوٹر پر مکمل طور پر چوری سے انتظامی کنٹرول حاصل کرسکتے ہیں اور معلومات نکالنے کے لئے متعدد حربے استعمال کرسکتے ہیں۔

نیٹ فلکس سے کوئی آواز نہیں

نینو کور RAT ایک نفیس میلویئر ہے جو خاص طور پر پتہ لگانے سے بچنے کے ل designed تیار کیا گیا ہے اور پھر بھی پی سی تک مائیکروفون اور ویب کیم جیسے اہم اجزاء تک مراعات یافتہ رسائی حاصل کرسکتا ہے۔ دلچسپ بات یہ ہے کہ RAT کی گہری دخول کی وجہ سے ، وائرس یہاں تک کہ ایل ای ڈی لائٹ کو بھی جوڑ توڑ کر سکتے ہیں جو ویب کیم کے پاس بیٹھا ہے اور اشارہ کرتا ہے کہ آیا یہ ریکارڈنگ کر رہا ہے۔ نینو کور RAT کی کچھ دوسری صلاحیتوں کے بارے میں بھی کافی ہے۔ میلویئر دور سے مشین کو بند یا دوبارہ اسٹارٹ کرسکتا ہے۔ یہ ماؤس کو دور سے کنٹرول کرسکتا ہے ، ویب صفحات کو کھول سکتا ہے اور بہت سے افعال کو انجام دے سکتا ہے۔ سیدھے الفاظ میں ، حملہ آور بنیادی طور پر مشین کو استعمال کرنے کی صلاحیت حاصل کرلیتا ہے جیسے یہ ان کی اپنی ہو۔ نینو کور RAT کی کامیاب تعیناتی سے سمجھوتہ کرنے والی مشین کا آسان استحصال کرنے سے ذاتی معلومات ، پاس ورڈ اور ادائیگی کی تفصیلات چوری ہوسکتی ہیں۔

نینو کور RAT کیسے تقسیم کی جاتی ہے؟

کی طرح ہیکنگ کی بیشتر کوششیں ، نانو کور RAT استعمال کرنے والے حملہ آور ای میل فشینگ حملوں پر بھروسہ کرتے ہیں۔ جیسا کہ ہم نے پہلے بتایا تھا ، حملہ آور احتیاط سے تیار کی گئی ای میلز کا استعمال کر رہے ہیں جو جائز معلوم ہوں۔ یہ ای میل منسلکات کی شکل میں رسید یا خریداری کے آرڈر پر مشتمل ہونے کا دعوی کرتے ہیں۔ کے ساتھ اعلی سطح کی نفاست ، حملہ آور ان داغدار فائلوں پر کلک کرنے کے لئے شکاروں کو حاصل کرسکتے ہیں۔

اس سے بھی زیادہ اہم بات یہ ہے کہ نینو کور RAT کے استعمال کے ساتھ ملنے والی نفاست اور آسانی کی سطح ہے۔ مالویئر استعمال کرنے والے حملہ آوروں کو اپنی سرگرمی کو منظم کرنے میں مدد کے لئے حیرت انگیز طور پر صارف دوست انٹرفیس تک رسائی حاصل ہے۔ اس سے ناقص تعلیم یافتہ حملہ آوروں کو بھی خود فشینگ اٹیک کرنے کا موقع ملتا ہے۔ جبکہ کامیابی انفیکشن کی شرح زیادہ نہیں ہوسکتی ہے ، خود میں حملوں کی سراسر تعداد تشویش کا باعث ہے۔ اگرچہ کئی ہو سکتے ہیں آسانی سے پتہ چلا اور غیر مسلح ہو گئے ماہرین نے مشاہدہ کیا ، یہاں تک کہ نظام میں داخل ہونے سے چند افراد کو کافی نقصان پہنچ سکتا ہے۔