Vietnam.vn - Nền tảng quảng bá Việt Nam

Độc lập - Tự do - Hạnh phúc

فیس آئی ڈی اور اکاؤنٹ چوری کرنے والا ٹروجن ویتنامی صارفین کو نشانہ بناتا دکھائی دیتا ہے۔

Báo Thanh niênBáo Thanh niên17/02/2024


بہت سے لوگ آئی فون استعمال کرنے کا انتخاب کرتے ہیں کیونکہ ان کے خیال میں یہ ڈیوائس اینڈرائیڈ سے زیادہ محفوظ ہے، لیکن یہ نظریہ اب مکمل طور پر درست نہیں رہا جب سیکیورٹی ماہرین نے حال ہی میں ایپل کے اسمارٹ فون ماڈل کے لیے خاص طور پر ڈیزائن کردہ ٹروجن (مال ویئر جو ایک جائز پروگرام کا روپ دھارتا ہے) کی ایک قسم دریافت کی۔

سیکیورٹی کمپنی گروپ-آئی بی کی تازہ ترین رپورٹ میں کہا گیا ہے کہ گولڈ ڈگر نامی ٹروجن جو کبھی اینڈرائیڈ پر "لہریں بناتا تھا" اب اس کی ایک قسم ہے جو آئی فون اور آئی پیڈ صارفین کی معلومات کو نشانہ بناتی ہے۔ کمپنی نے کہا کہ یہ پہلی بار ہے کہ خاص طور پر iOS کے لیے ڈیزائن کیا گیا ایک ٹروجن ہے، جو چہرے کی شناخت کا ڈیٹا (Face ID)، شناخت سے متعلق دستاویزات اور یہاں تک کہ ایس ایم ایس مواد کو جمع کرنے کی صلاحیت رکھتا ہے۔

Mã độc tấn công thiết bị iOS thông qua TestFlight hoặc cấu hình MDM

Malware TestFlight یا MDM کنفیگریشن کے ذریعے iOS آلات پر حملہ کرتا ہے۔

اس میلویئر کو پہلی بار اکتوبر 2023 میں دریافت کیا گیا تھا، اور اب اس کی ایک نئی نسل ہے جسے GoldPickaxe کہا جاتا ہے، جو اس وقت زیادہ جدید ہوتا ہے جب یہ Android اور iOS آلات پر چلنے والے ورژن کو الگ کرتا ہے۔ فون میں داخل ہونے کے بعد، GoldPickaxe حساس معلومات جمع کرے گا تاکہ ہیکرز کو متاثرہ کے آلے پر بینک اکاؤنٹس کے ساتھ ساتھ مالیاتی ایپلی کیشنز پر حملہ کرنے میں مدد ملے۔ یہیں نہیں رکتے، حاصل کردہ بائیو میٹرک ڈیٹا کو AI Deepfake بنانے کے لیے استعمال کیا جا سکتا ہے تاکہ حملہ آور ڈیجیٹل ماحول میں صارفین کی نقالی کر سکیں۔

مزید تشویشناک بات یہ ہے کہ فون ایرینا کے مطابق، GoldPickaxe اس وقت ویتنام اور تھائی لینڈ میں متاثرین کو نشانہ بنا رہا ہے۔ اگر یہاں کامیاب ہو جاتا ہے، تو مجرم دیگر مارکیٹوں جیسے کہ امریکہ، یورپ اور آخر کار عالمی سطح پر مالویئر پھیلانا جاری رکھ سکتے ہیں۔

اینڈرائیڈ پر، ٹروجن انسٹال کرنا نسبتاً آسان ہے کیونکہ وہ جعلی ایپس یا ٹارگٹ فشنگ مہمات کے طور پر آسانی سے "چھپا" سکتے ہیں۔ آئی او ایس پر، یہ زیادہ مشکل ہو گا کیونکہ ایپل کا ماحولیاتی نظام "کلوز آف" ہونے کے لیے مشہور ہے، لیکن ہیکرز پھر بھی اندر جانے کا راستہ تلاش کر لیتے ہیں۔

ابتدائی طور پر، iOS ٹروجن کو Apple TestFlight کے ذریعے تقسیم کیا گیا تھا، ایک ایسا پلیٹ فارم جو ڈویلپرز کو ایپ اسٹور کے جائزہ کے سخت عمل سے گزرے بغیر اپنی ایپس کے ٹیسٹ ورژن جاری کرنے کی اجازت دیتا ہے۔ لیکن ایپل کے ٹیسٹ فلائٹ سے ان پروگراموں کو ہٹانے کے بعد، ہیکرز ایک جدید حل کی طرف چلے گئے: موبائل ڈیوائس مینجمنٹ (MDM) کنفیگریشنز کے ذریعے حملہ کرنا، کارپوریٹ مشین مینجمنٹ کی ایک عام شکل۔

Group-IB نے ایپل کو اس مسئلے کی اطلاع دی ہے تاکہ کارخانہ دار میلویئر کو نشانہ بنانے والے صارفین کو سنبھالنے کے لیے کوئی حل تلاش کر سکے۔ کمپنی کی جانب سے سیکیورٹی پیچ کا انتظار کرتے ہوئے، صارفین کو اپنے آلات اور ذاتی معلومات کو فعال طور پر محفوظ رکھنا چاہیے، غیر بھروسہ مند ذرائع سے ایپلیکیشنز انسٹال نہ کریں، یہاں سے TestFlight اور ایپلیکیشنز کے استعمال سے گریز کریں، اور ہمیشہ ڈیوائس پر آپریٹنگ سسٹم کے تازہ ترین ورژن کو اپ ڈیٹ کریں۔

دھوکہ دہی کی شکلیں اور صارف کے اکاؤنٹس کو نشانہ بنانے والے حملے زیادہ سے زیادہ کثرت سے ظاہر ہو رہے ہیں اور منظرنامے مسلسل تبدیل ہو رہے ہیں تاکہ زیادہ نفیس اور غیر متوقع ہو جائیں۔ حال ہی میں، امریکہ میں ایک خاتون نرس نے 24,000 USD (تقریباً 590 ملین VND) تک کی بچت کھو دی کیونکہ اسے جعلی کال پر یقین تھا۔ اسکامر نے ایک ایسا سافٹ ویئر استعمال کیا جو کالر آئی ڈی پر ظاہر ہونے والی معلومات کو بینک ملازم کی نقالی کرنے کے لیے تبدیل کر سکتا ہے جہاں اس شخص نے اپنی بچت جمع کرائی تھی، پھر متاثرہ کو تمام رقم دوسرے "محفوظ" اکاؤنٹ میں منتقل کرنے کا مشورہ دیا اور لالچ دیا۔

جیسے جیسے مصنوعی ذہانت تیزی سے ہوشیار ہوتی جا رہی ہے، ہیکرز بھی اس ٹیکنالوجی کو بدنیتی پر مبنی مقاصد کے لیے استعمال کر رہے ہیں، جس سے پتہ لگانا زیادہ مشکل ہو گیا ہے۔



ماخذ لنک

تبصرہ (0)

No data
No data

اسی موضوع میں

اسی زمرے میں

Su 30-MK2 لڑاکا طیاروں نے جامنگ گولے گرائے، ہیلی کاپٹروں نے دارالحکومت کے آسمان پر پرچم بلند کیا
Su-30MK2 لڑاکا طیارہ دارالحکومت کے آسمان پر ایک چمکتا ہوا گرمی کا جال گرا رہا ہے
(لائیو) 2 ستمبر کو قومی دن منانے کے لیے جشن، پریڈ، اور مارچ کی جنرل ریہرسل
ڈوونگ ہوانگ ین ایک کیپیلا گاتا ہے "فادر لینڈ ان دی سن لائٹ" جس سے شدید جذبات پیدا ہوتے ہیں

اسی مصنف کی

ورثہ

پیکر

کاروبار

No videos available

خبریں

سیاسی نظام

مقامی

پروڈکٹ