یہ ایک ایسی چال ہے جو لوگوں کے وسیع سیاسی ماحول کا فائدہ اٹھا کر مالویئر پھیلاتی ہے، معلومات چوری کرتی ہے اور ایجنسیوں، تنظیموں اور افراد کے انفارمیشن سسٹم کی سلامتی کے لیے خطرہ بنتی ہے۔
سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن ( ہانوئی سٹی پولیس) کے محکمہ کے مطابق، ویلی RAT میلویئر "کانگریس کے مسودہ قرارداد کا مسودہ" نامی فائل میں چھپا ہوا ہے۔ جب صارف فائل کو کھولتا ہے، تو میلویئر فوری طور پر خود کو سسٹم میں انسٹال کر لیتا ہے، جب بھی کمپیوٹر اسٹارٹ ہوتا ہے اور ہیکرز کے زیر کنٹرول ایڈریس 27.124.9.13 (پورٹ 5689) پر کنٹرول سرور (C2) سے جڑتا ہے تو خود بخود چلتا ہے۔ یہاں سے، میلویئر خطرناک اعمال انجام دے سکتا ہے: صارف کے کمپیوٹر پر حساس معلومات چرانا؛ کمپیوٹر پر قابو پالیں؛ ذاتی اکاؤنٹس، ایجنسی اکاؤنٹس چوری؛ اندرونی دستاویزات جمع کریں؛ اسی سسٹم میں دوسرے آلات پر میلویئر پھیلانا جاری رکھیں۔
خطرناک عنصر یہ ہے کہ فائل انٹرفیس کو ایک حقیقی انتظامی دستاویز کی طرح ظاہر کرنے کے لیے بھیس بدلا جاتا ہے، جس سے صارفین کو الجھن میں پڑنا آسان ہو جاتا ہے، خاص طور پر بہت سی اکائیوں کی جانب سے دستاویزات پر تبصرہ کرنے کے لیے دستاویزات بھیجنے اور وصول کرنے کے تناظر میں۔
توسیعی سکیننگ کے ذریعے، حکام نے اسی طرح کے ڈھانچے کے ساتھ بہت سی مزید بدنیتی پر مبنی فائلیں دریافت کیں، جو مانوس انتظامی دستاویزات کی طرح نظر آتی تھیں: FINANCIAL REPORT2.exe یا BUSINESS Insurance PAYMENT.exe؛ حکومت کا فوری آفیشل ڈسپیچ.exe؛ ٹیکس ڈیکلریشن سپورٹ.exe؛ پارٹی کی سرگرمی کی تشخیص DOCUMENT.exe یا AUTHORIZATION FORM.exe؛ تیسری سہ ماہی. exe کے لیے رپورٹ کے منٹس
ان فائلوں کا نام دفتری کام، مالیات، پارٹی امور، ٹیکسز... کی تفصیلات کے نام پر رکھا گیا ہے جس سے یہ امکان بڑھ جاتا ہے کہ صارفین یہ سوچیں گے کہ وہ اندرونی دستاویزات ہیں اور انہیں کھولیں گے، جس سے مالویئر کے پھیلاؤ کے حالات پیدا ہوں گے۔
تکنیکی تجزیہ کے ذریعے، ہنوئی سٹی پولیس نے ویلی RAT کو خاص طور پر خطرناک قرار دیا کیونکہ اس میں ایسی خصوصیات ہیں جو اسے ایک بڑا خطرہ بناتی ہیں: سسٹم میں چھپنا، خود بخود ونڈوز سے شروع ہونا؛ ہیکرز کو آلہ کو دور سے کنٹرول کرنے کی اجازت دینا؛ اضافی میلویئر ڈاؤن لوڈ کرنے کے قابل؛ خودکار طور پر حساس ڈیٹا اکٹھا کرنا اور اسے کنٹرول سرور کو بھیجنا؛ کی اسٹروکس کو ریکارڈ کرنے، اسکرین شاٹس لینے، براؤزر میں محفوظ کردہ پاس ورڈز چوری کرنے کے قابل؛ اندرونی نیٹ ورک سسٹم میں آسانی سے پھیل رہا ہے...
بہت ساری ایجنسیاں اور تنظیمیں دستاویزات کے تبادلے کے لیے اندرونی ای میل یا Zalo, Facebook میسنجر کا استعمال کرتی ہیں، غیر ارادی طور پر میلویئر کے پھیلاؤ کے لیے سازگار ماحول پیدا کرتی ہیں اگر سسٹم میں صرف ایک کمپیوٹر متاثر ہو۔ معلومات کی حفاظت کو یقینی بنانے کے لیے، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن، ہنوئی سٹی پولیس ڈیپارٹمنٹ نے مخصوص سفارشات کی ہیں: ای میل یا سوشل نیٹ ورکس سے عجیب و غریب فائلیں، .exe فائلیں نہ کھولیں اور نہ ہی ڈاؤن لوڈ کریں، خاص طور پر درج ذیل ایکسٹینشن والی فائلوں سے ہوشیار رہیں: .exe؛ .dll چمگادڑ .msi... چاہے فائل کسی جاننے والے کی طرف سے بھیجی گئی ہو (ہو سکتا ہے اکاؤنٹ ہائی جیک ہو گیا ہو)۔
ہنوئی پولیس نے نوٹ کیا کہ مفت Kaspersky اینٹی وائرس سافٹ ویئر نے ابھی تک اس قسم کے میلویئر کا پتہ نہیں لگایا ہے۔
اینٹی وائرس سافٹ ویئر اور فائر وال استعمال کرنے کے علاوہ، لوگوں کو ڈیجیٹل دستخطوں کے بغیر عجیب عمل دیکھنے کے لیے Process Explorer استعمال کرنے کی ضرورت ہے۔ کنکشن چیک کرنے کے لیے TCPView استعمال کریں۔ اگر آپ IP 27.124.9.13 سے کنکشن دیکھتے ہیں، تو آپ کو اسے فوری طور پر سنبھالنے کی ضرورت ہے۔
لوگوں کو باضابطہ انتباہی معلومات حاصل کرنے کی ضرورت ہے، ان کی سفارشات پر عمل کریں: پبلک سیکیورٹی کی وزارت ؛ اطلاعات اور مواصلات کی وزارت؛ مقامی پولیس؛ پھیلنے سے بچنے کے لیے مشتبہ فائلوں کو سوشل نیٹ ورکس پر شیئر نہ کریں۔ قومی نیٹ ورک سیکیورٹی کے تحفظ کے لیے چوکسی بڑھائیں...
ماخذ: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html
![[تصویر] لام کے جنرل سکریٹری اور قومی اسمبلی کے چیئرمین ٹران تھانہ مین ویتنامی معائنہ کے شعبے کے روایتی دن کی 80 ویں سالگرہ میں شرکت کر رہے ہیں](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
تبصرہ (0)