ویتنامی فیس بک کے صارفین کو بدنیتی پر مبنی 'سانپ' مہم کا نشانہ بنایا جا رہا ہے۔

TechRadar کے مطابق، ایک نئی تحقیق نے خبردار کیا ہے کہ برے لوگ Snake نامی پائیتھون پر مبنی انفوسٹیلر ٹول کو تعینات کرنے کے لیے فیس بک کے پیغامات کا استحصال کر رہے ہیں۔

اسی مناسبت سے، سیکیورٹی سلوشنز کمپنی سائبریسن کے محققین نے اس خطرناک حملے کی مہم کی تفصیلات شیئر کرتے ہوئے کہا کہ سانپ کا بنیادی ہدف سادہ لوح صارفین سے حساس ڈیٹا اور لاگ ان کی اسناد چرانا ہے۔ یہ نسبتاً نئی مہم معلوم ہوتی ہے، جس کا پہلی بار اگست 2023 میں پتہ چلا تھا اور اس میں ویتنامی صارفین کو نشانہ بنانے کے آثار دکھائی دے رہے ہیں۔

حملے کے طریقوں کے لحاظ سے، حملہ آور ایسے مواد کے ساتھ پیغامات بھیجیں گے جو شکار کے تجسس کو بڑھاوا دیتے ہیں، اکثر متاثرہ کی حساس ویڈیو کی نمائش کا ذکر کرتے ہیں، ساتھ ساتھ کمپریسڈ RAR یا ZIP فائلوں کو ڈاؤن لوڈ کرنے کے لنکس بھی۔ اگرچہ بظاہر بے ضرر ہے، جب اسے کھولا جائے گا، وہ ایک انفیکشن چین کو متحرک کریں گے جس میں دو میلویئر ڈاؤن لوڈرز شامل ہوں گے، بشمول ایک بیچ اسکرپٹ اور ایک cmd اسکرپٹ۔ cmd اسکرپٹ حملہ آور کے زیر کنٹرول GitLab ریپوزٹری سے Snake معلومات چوری کرنے والے ٹول کو انجام دینے کے لیے ذمہ دار ہے۔

سائبریسن نے سانپ کی تین اقسام کی نشاندہی کی ہے، تیسرا ویرینٹ PyInstaller کے ذریعے تخلیق کیا گیا ہے اور Cốc Cốc براؤزر کے صارفین کو نشانہ بنانا ہے، جو ویتنام میں مقبول ہے۔

ایک بار جمع ہونے کے بعد، لاگ ان اور کوکیز کو متعدد پلیٹ فارمز پر شیئر کیا گیا، بشمول Discord، GitHub، اور Telegram۔ میلویئر نے کوکی کی معلومات نکال کر فیس بک اکاؤنٹس کو بھی نشانہ بنایا، جو اس بات کی نشاندہی کر سکتا ہے کہ اکاؤنٹ ٹیک اوور میلویئر پھیلانے کے مقاصد کے لیے استعمال کرنا تھا۔

بظاہر یہ مہم ویتنام کے ہیکرز سے منسلک دکھائی دیتی ہے، کیونکہ حملہ آور کے زیر کنٹرول ریپوزٹریز کے نام دینے کے کنونشن میں کہا جاتا ہے کہ سورس کوڈ میں ویتنامی حوالہ جات شامل کیے جاتے ہیں، جیسے 'hoang.exe' یا 'hoangtuan.exe'، یا GitLab پاتھ جو کہ 'Khoi Nguyen' کا حوالہ دیتا ہے۔

سائبریسن نے یہ بھی نوٹ کیا کہ میلویئر دوسرے براؤزرز کو بھی نشانہ بناتا ہے جیسے کہ بہادر، کرومیم، گوگل کروم، مائیکروسافٹ ایج، موزیلا فائر فاکس اور اوپیرا۔

یہ دریافت فیس بک کے اکاؤنٹ ہائی جیکنگ کے متاثرین کے لیے تعاون کی کمی کے باعث اس کی بڑھتی ہوئی جانچ کے درمیان سامنے آئی ہے۔ اپنی حفاظت کے لیے، صارفین کو مشورہ دیا جاتا ہے کہ وہ حفاظتی احتیاطی تدابیر اختیار کریں، خاص طور پر پیچیدہ پاس ورڈز اور دو عنصری تصدیق (2FA) کا استعمال۔