ماہرین نے فیس بک اکاؤنٹس سے کریڈٹ کارڈ کی معلومات چوری کرنے والے نئے میلویئر سے خبردار کیا ہے۔

بہت سے خطرناک خصوصیات کے ساتھ مالویئر کا اپ گریڈ شدہ ورژن

Dai Doan Ket اخبار کے نامہ نگاروں سے بات کرتے ہوئے، سائبر سیکیورٹی کے ماہر Nguyen Hung، انسداد فراڈ پروجیکٹ (chongluadao.vn) کے شریک بانی نے کہا کہ حال ہی میں، سائبر سیکیورٹی ماہرین نے Python NodeStealer میلویئر کا ایک نیا ورژن دریافت کیا ہے، جو فیس بک کے بزنس اکاؤنٹس اور فیس بک کے اشتہارات کے کریڈٹ کارڈ کی معلومات چوری کرنے کی صلاحیت رکھتا ہے۔

خاص طور پر، ماہرین کا خیال ہے کہ یہ مالویئر ویتنام میں ہیکرز کے ایک گروپ نے تیار کیا تھا۔ ان کا مقصد بدنیتی پر مبنی اشتہاری مہم چلانے کے لیے تصدیق شدہ فیس بک اکاؤنٹس کو ہائی جیک کرنا ہے۔

اس سے پہلے، Python NodeStealer میلویئر نے لاگ ان کی اسناد چرانے کے لیے بنیادی طور پر فیس بک بزنس اکاؤنٹس کو نشانہ بنایا تھا۔

تاہم، اس میلویئر کے نئے ورژن کو مزید خطرناک فیچرز کے ساتھ اپ گریڈ کیا گیا ہے، جس سے یہ فیس بک اشتہارات مینیجر دونوں اکاؤنٹس پر حملہ کرنے اور براؤزر میں محفوظ کریڈٹ کارڈ کا ڈیٹا چرا سکتا ہے۔

میلویئر فیس بک اشتہارات مینیجر اکاؤنٹس کو نشانہ بناتا ہے، اشتہاری بجٹ کے بارے میں معلومات اکٹھا کرتا ہے، اور بدنیتی پر مبنی اشتہاری مہمات کو انجام دینے کے لیے اکاؤنٹس کو کنٹرول کرتا ہے۔

"میل ویئر Python پروگرامنگ زبان کا استعمال کرتے ہوئے، براؤزر ڈیٹا بیس فائلوں کو غیر مقفل کرنے کے لیے ونڈوز ری اسٹارٹ مینیجر کا استحصال کرکے، اس طرح کریڈٹ کارڈ ڈیٹا اور لاگ ان کی معلومات نکال کر کام کرتا ہے۔

NodeStealer عام طور پر بدنیتی پر مبنی لنکس، ای میل منسلکات، یا جعلی سافٹ ویئر کے ذریعے تقسیم کیا جاتا ہے۔ جب صارف فائل کو ڈاؤن لوڈ اور کھولتے ہیں، تو میلویئر انسٹال ہو جاتا ہے اور معلومات جمع کرنا شروع کر دیتا ہے،" تجزیہ کار نے کہا۔

فیس بک صارفین کے لیے سفارشات

سائبر سیکیورٹی کے ماہر Nguyen Hung نے مشورہ دیا ہے کہ فیس بک کے صارفین کو لنکس اور اٹیچمنٹ سے ہوشیار رہنا چاہیے، اور لنکس پر کلک نہیں کرنا چاہیے یا غیر واضح یا ناقابل اعتماد ذرائع سے فائلیں ڈاؤن لوڈ کرنا چاہیے۔

اس کے علاوہ، فیس بک کے صارفین کو باقاعدگی سے سافٹ ویئر اپ ڈیٹ کرنے کی ضرورت ہے۔ اس بات کو یقینی بنائیں کہ آپریٹنگ سسٹم، براؤزر اور سیکیورٹی سافٹ ویئر ہمیشہ تازہ ترین ورژن میں اپ ڈیٹ ہوتے ہیں تاکہ حفاظتی سوراخوں کو پیچ کیا جائے۔

مزید برآں، فیس بک کے صارفین سیکیورٹی سافٹ ویئر بھی استعمال کر سکتے ہیں۔ میلویئر کا پتہ لگانے اور روکنے کے لیے اینٹی وائرس سافٹ ویئر اور فائر والز کو انسٹال اور برقرار رکھیں۔

صارفین کو ٹو فیکٹر توثیق (2FA) کو فعال کرنے کی ضرورت ہے: اہم اکاؤنٹس جیسے کہ فیس بک، سیکیورٹی بڑھانے کے لیے ای میل کے لیے 2FA کو فعال کریں۔

"صارفین کو اپنے فیس بک تک رسائی کے حقوق کو چیک اور ان کا نظم کرنا چاہیے؛ باقاعدگی سے ان ڈیوائسز اور ایپلی کیشنز کو چیک کریں جن کی آپ کے اکاؤنٹ تک رسائی ہے، اگر اسامانیتاوں کا پتہ چل جائے تو رسائی کے حقوق کو منسوخ کریں؛ ذاتی فیس بک اکاؤنٹس کی حفاظت کے لیے پاس ورڈ مینجمنٹ پروگرام استعمال کریں اور براؤزر میں پاس ورڈز یا کوکیز محفوظ نہ کریں،" سائبر سیکیورٹی کے ماہر Nguyen Hung نے مشورہ دیا۔