TechRadar کے مطابق، ایک نئی تحقیق نے خبردار کیا ہے کہ برے لوگ Snake نامی پائیتھون پر مبنی انفوسٹیلر ٹول کو تعینات کرنے کے لیے فیس بک کے پیغامات کا فائدہ اٹھا رہے ہیں۔
اسی مناسبت سے سیکیورٹی سلوشنز کمپنی سائبریسن کے محققین نے اس خطرناک حملے کی مہم کی تفصیلات بتاتے ہوئے کہا کہ سانپ کا بنیادی ہدف سادہ لوح صارفین سے حساس ڈیٹا اور لاگ ان معلومات کو چرانا ہے۔ یہ نسبتاً نئی مہم معلوم ہوتی ہے، جس کا پہلی بار اگست 2023 میں پتہ چلا تھا اور اس میں ویتنامی صارفین کو نشانہ بنانے کے آثار دکھائی دے رہے ہیں۔
حملے کے طریقوں کے لحاظ سے، حملہ آور متجسس مواد کے ساتھ پیغامات بھیجیں گے، جس میں اکثر متاثرہ کی حساس ویڈیو کی نمائش کا ذکر ہوتا ہے، ساتھ ہی کمپریسڈ RAR یا ZIP فائلوں کو ڈاؤن لوڈ کرنے کے لنکس بھی ہوتے ہیں۔ اگرچہ بظاہر بے ضرر ہے، جب اسے کھولا جائے گا، وہ ایک انفیکشن چین کو متحرک کریں گے جس میں دو میلویئر ڈاؤن لوڈرز شامل ہوں گے، بشمول ایک بیچ اسکرپٹ اور ایک cmd اسکرپٹ۔ جس میں، cmd اسکرپٹ حملہ آور کے زیر کنٹرول GitLab ریپوزٹری سے Snake معلومات چوری کرنے والے ٹول کو انجام دینے کے لیے ذمہ دار ہے۔
بدنیتی پر مبنی لنکس پر مشتمل پیغامات فیس بک کے ذریعے پھیلائے جاتے ہیں۔
سائبریسن نے سانپ کی تین اقسام کی نشاندہی کی ہے، تیسرا PyInstaller کے ذریعے تخلیق کیا گیا ہے اور Cốc Cốc براؤزر کے صارفین کو نشانہ بنانا ہے، جو ویتنام میں مقبول ہے۔
ایک بار جمع ہونے کے بعد، لاگ ان معلومات اور کوکیز کو متعدد پلیٹ فارمز پر شیئر کیا گیا، بشمول Discord، GitHub، اور Telegram۔ میلویئر نے کوکی کی معلومات نکال کر فیس بک اکاؤنٹس کو بھی نشانہ بنایا، جو اس بات کی نشاندہی کر سکتا ہے کہ اکاؤنٹ ٹیک اوور میلویئر پھیلانے کے مقاصد کے لیے استعمال کرنا تھا۔
بظاہر یہ مہم ویتنام کے ہیکرز سے منسلک دکھائی دیتی ہے، کیونکہ حملہ آور کے زیر کنٹرول ریپوزٹریوں کے نام دینے کے کنونشن میں کہا جاتا ہے کہ سورس کوڈ میں ویتنامی حوالہ جات ہیں، جیسے 'hoang.exe' یا 'hoangtuan.exe'، یا GitLab لنک جو کہ 'Khoi Nguyen' نام سے متعلق معلوم ہوتا ہے۔
سائبریسن نے یہ بھی نوٹ کیا کہ میلویئر دوسرے براؤزرز کو بھی نشانہ بناتا ہے جیسے کہ بہادر، کرومیم، گوگل کروم، مائیکروسافٹ ایج، موزیلا فائر فاکس اور اوپیرا۔
یہ دریافت فیس بک کے اکاؤنٹ ہائی جیکنگ کے متاثرین کے لیے تعاون کی کمی کے باعث اس کی بڑھتی ہوئی جانچ کے درمیان سامنے آئی ہے۔ اپنے آپ کو بچانے کے لیے، صارفین کو مشورہ دیا جاتا ہے کہ وہ حفاظتی احتیاطی تدابیر اختیار کریں، خاص طور پر پیچیدہ پاس ورڈز اور ٹو فیکٹر توثیق (2FA) کا استعمال۔
ماخذ لنک
تبصرہ (0)