Gadget360 کے مطابق، گوگل کروم اور سفاری براؤزرز کی جعلی اپ ڈیٹس بہت سے میک او ایس صارفین کو ایٹمک اسٹیلر میلویئر (جسے AMOS بھی کہا جاتا ہے) سے متاثر کرنے کے لیے استعمال کیا جا رہا ہے۔
حملوں کی نئی لہر سیکورٹی فرم Malwarebytes کی طرف سے دریافت کیا گیا تھا. محقق انکیت انوبھو کے مطابق، ہیکرز کی طرف سے کلیئر فیک کا استعمال کرتے ہوئے بدنیتی پر مبنی مہم پھیلائی جا رہی ہے، جو کہ ہیک شدہ اور خراب شدہ ورڈپریس ویب سائٹس کے استعمال کے لیے مشہور ہے تاکہ متاثرین کو جعلی براؤزر اپ ڈیٹس ڈاؤن لوڈ کرنے پر آمادہ کرے۔
صارفین کو گمراہ کرنے کے لیے، ہیک کی گئی ویب سائٹس کو ایک ایسے انٹرفیس کے ساتھ ڈیزائن کیا گیا تھا جو گوگل کے کروم براؤزر کے لیے ڈاؤن لوڈ پیج سے قریب سے مشابہت رکھتا تھا، جب کہ سفاری ویب سائٹ کو براؤزر کے پرانے آئیکون کے بھیس میں رکھا گیا تھا۔
جعلی کروم براؤزر اپ ڈیٹ ویب سائٹ انٹرفیس
جب صارف ڈاؤن لوڈ کے بٹن پر کلک کرتا ہے تو، ایک بدنیتی پر مبنی .dmg فائل کو ویب براؤزر انسٹالر کے طور پر میک کمپیوٹر پر ڈاؤن لوڈ کیا جاتا ہے۔ جب کھولا جاتا ہے، صارف سے کہا جاتا ہے کہ وہ آلہ پر بدنیتی پر مبنی کمانڈز کو انجام دینے کے لیے ایڈمنسٹریٹر کا پاس ورڈ درج کرے، جس میں کیچین، دستاویزات، تصاویر، ڈیجیٹل بٹوے اور میکوس صارف کے کمپیوٹر سے پاس ورڈ چوری کرنا شامل ہے۔
بڑھتے ہوئے جدید ترین حملوں کے پیش نظر، اپنے آپ کو میلویئر سے بچانے کے لیے، صارفین کو ویب پر سرفنگ کرتے وقت کسی نہ کسی قسم کے تحفظ کا استعمال کرنا چاہیے - جیسے کہ گوگل کروم کی بلٹ ان سیف براؤزنگ سیٹنگ۔ اس کے علاوہ، نامعلوم ویب سائٹس سے انسٹالرز کو ڈاؤن لوڈ کرنے سے گریز کرنا بھی ضروری ہے، پہلا اصول یہ ہے کہ ایڈریس بار کو چیک کریں کہ آیا آپ صحیح ڈومین google.com تک رسائی حاصل کر رہے ہیں۔
مزید برآں، ایپل اپنی ویب سائٹ کے ذریعے سفاری اپ ڈیٹس تقسیم نہیں کرتا ہے، براؤزر کے نئے ورژن ہمیشہ آپریٹنگ سسٹم اپ ڈیٹس میں شامل ہوتے ہیں، اس لیے ویب پر ظاہر ہونے والی کسی بھی سفاری اپ ڈیٹ کی درخواستوں کو نظر انداز کریں۔
ماخذ لنک
تبصرہ (0)