مشکوک لنکس پر کلک کیے بغیر بھی، آپ اپنے ڈیوائس پر موجود Infostealer میلویئر کی وجہ سے اپنے Gmail اور Facebook اکاؤنٹس کو کھو سکتے ہیں۔

حال ہی میں، بہت سے لوگ غیر متوقع طور پر اہم اکاؤنٹس جیسے Gmail، Facebook، Netflix، اور یہاں تک کہ بینک اکاؤنٹس کا کنٹرول کھو چکے ہیں، باوجود اس کے کہ کسی بھی مشکوک لنک پر کلک نہ کیا جائے یا قابل اعتراض ویب سائٹس میں لاگ ان ہوں۔

Báo Tuổi Trẻ•29/01/2026

Không bấm link lạ vẫn mất Gmail, Facebook vì mã độc Infostealer trong thiết bị - Ảnh 1. — جی میل، فیس بک، نیٹ فلکس کے پاس ورڈز چوری کرنے کا خاموش خطرہ...

ذاتی اکاؤنٹ کی خلاف ورزیوں کی حالیہ لہر ڈیجیٹل خدمات کی حفاظت کے بارے میں بہت سے سوالات کو جنم دے رہی ہے۔ تاہم، زیادہ تر معاملات میں، وجہ بڑے پلیٹ فارمز کے سسٹمز کے ساتھ نہیں ہوتی، بلکہ صارفین کے اپنے آلات کے ساتھ ہوتی ہے، جہاں infostealer نامی میلویئر کی ایک قسم خاموشی سے کام کر رہی ہے، پاس ورڈز، لاگ ان سیشنز اور ذاتی ڈیٹا اکٹھا کر کے حملہ آور کو منتقل کر رہا ہے۔

ٹرانسمیشن کا جانا پہچانا راستہ

انفوسٹیلر کا خطرہ اس حقیقت میں مضمر ہے کہ بہت سے لوگ اسے جانے بغیر بھی اپنے کمپیوٹر پر انسٹال کر لیتے ہیں۔ انفیکشن کا سب سے عام طریقہ کریکڈ سافٹ ویئر، پائریٹڈ سافٹ ویئر، کریکڈ گیمز، یا "مفت" ٹولز کے ذریعے ہے جو بڑے پیمانے پر آن لائن شیئر کیے جاتے ہیں۔

بہت سے معاملات میں، انسٹالیشن فائل میں پہلے سے ہی میلویئر ہوتا ہے، اور سافٹ ویئر انسٹال کرنے کا مطلب یہ بھی ہے کہ انفوسٹیلرز کے لیے دراندازی کا دروازہ کھولنا۔

مزید برآں، اس قسم کا میلویئر انوائسز، بینک نوٹیفیکیشنز، نوکری کی درخواستوں کے ریزیومے، یا گوگل یا فیس بک کی نقالی کرنے والی ای میلز کے ذریعے بھی پھیلتا ہے۔

براؤزر ایکسٹینشنز کے اندر چھپی ہوئی کچھ دوسری تبدیلیاں بے ضرر دکھائی دیتی ہیں، جیسے کہ ویڈیو ڈاؤنلوڈر، ایڈ بلاکرز، یا ایکسٹینشنز جو ویب سائٹ تک رسائی کی پابندیوں کو نظرانداز کرتے ہیں۔

Infostealer ڈیٹا کیسے چوری کرتا ہے؟

کامیابی سے رسائی حاصل کرنے کے بعد، انفوسٹیلر کروم، ایج، یا فائر فاکس جیسے مقبول براؤزرز پر توجہ مرکوز کرتے ہوئے سسٹم کو اسکین کرے گا۔ وہاں، آپ کے محفوظ کردہ پاس ورڈ، لاگ ان کی تاریخ، اور خاص طور پر آپ کی کوکیز نکالی جائیں گی۔

کوکیز کو "پاس" کے طور پر سمجھا جا سکتا ہے جو صارفین کو ہر بار ویب سائٹ کھولنے پر دوبارہ لاگ ان کرنے سے بچنے کی اجازت دیتی ہے۔ کوکیز حاصل کر کے، حملہ آور پاس ورڈ جانے بغیر، اور بہت سے معاملات میں، دو عنصر کی تصدیق کے بغیر بھی شکار کے اکاؤنٹ تک براہ راست رسائی حاصل کر سکتے ہیں۔

مزید برآں، بہت سے انفوسٹیلرز ایپلی کیشنز کو اسکین کرتے رہتے ہیں جیسے ٹیلیگرام، ڈسکارڈ، ریموٹ ورک سافٹ ویئر، اور کریپٹو کرنسی والیٹس۔ اس کے بعد تمام ڈیٹا کو کمپریس کیا جاتا ہے اور خود بخود حملے کے ماسٹر مائنڈ کے سرور کو بھیج دیا جاتا ہے۔

ان ڈیٹا پیکجز سے، اکاؤنٹس سے سمجھوتہ کیا جا سکتا ہے، ڈیجیٹل شناخت کی نقالی کی جا سکتی ہے، اور ذاتی معلومات کو دھوکہ دہی کی سرگرمیوں کے لیے استعمال کیا جا سکتا ہے یا بلیک مارکیٹ میں فروخت کیا جا سکتا ہے۔

متاثرین کا پتہ لگانا مشکل کیوں ہے؟

میلویئر کے برعکس جو براہ راست نقصان کا سبب بنتا ہے، Infostealer کو زیادہ سے زیادہ محتاط رہنے کے لیے ڈیزائن کیا گیا ہے۔ یہ کمپیوٹر کو نمایاں طور پر سست نہیں کرتا، غیر معمولی انتباہات ظاہر نہیں کرتا، اور صارف کی روزمرہ کی سرگرمیوں میں مداخلت نہیں کرتا۔ اس کا ڈیٹا اکٹھا کرنے کے بعد، کچھ مختلف قسمیں اپنے نشانات کو بھی مٹا دیتی ہیں۔

زیادہ تر متاثرین کو اس مسئلے کا احساس تب ہوتا ہے جب ان کے اکاؤنٹ کی بازیابی کی معلومات کو تبدیل کیا جاتا ہے، وہ تمام آلات سے لاگ آؤٹ ہوتے ہیں، یا جب دوستوں کو ان کے اپنے اکاؤنٹس سے فشنگ پیغامات موصول ہوتے ہیں۔ تب تک، اصل ڈیٹا پہلے ہی چوری ہو چکا ہے۔

خاص طور پر، جب بنیادی ای میل اکاؤنٹ سے سمجھوتہ کیا جاتا ہے، حملہ آور منظم طریقے سے پاس ورڈز بازیافت کر سکتا ہے اور متعدد دوسرے اکاؤنٹس پر قبضہ کر سکتا ہے، جس کی وجہ سے متاثرہ شخص اپنی ڈیجیٹل شناخت سے محروم ہو جاتا ہے۔

صارفین اپنی حفاظت کے لیے کیا کر سکتے ہیں؟

- ٹوٹے ہوئے سافٹ ویئر یا غیر مانوس افادیت کو انسٹال نہ کریں۔ مشکوک لنکس یا فائلیں نہ کھولیں۔

- 2FA کو فعال کریں اور تمام سروسز میں ایک ہی پاس ورڈ استعمال کرنے سے گریز کریں۔

معتبر سیکورٹی سافٹ ویئر انسٹال کریں اور باقاعدگی سے اپنی لاگ ان ہسٹری چیک کریں۔

اگر آپ کو میلویئر انفیکشن کا شبہ ہے: انٹرنیٹ سے رابطہ منقطع کریں، اپنے کمپیوٹر کو اسکین کریں، اور کسی دوسرے آلے پر اپنا پاس ورڈ تبدیل کریں۔

واپس موضوع پر

گانا TRI

ماخذ: https://tuoitre.vn/khong-bam-link-la-van-mat-gmail-facebook-vi-ma-doc-infostealer-trong-thiet-bi-20260129101412229.htm