Home-theater-designers
بلیک بائٹ رینسم ویئر کا تناؤ بدنیتی پر مبنی اداکاروں کے ذریعہ جائز سرورز کا غلط استعمال کرنے کے لیے ایک تکنیک کے ذریعے استعمال کیا جا رہا ہے جسے 'اپنے ڈرائیور کو لاؤ' کہا جاتا ہے۔
گھریلو ٹیلی ویژن اینٹینا بنانے کا طریقہ
بلیک بائٹ رینسم ویئر سیکیورٹی لیئرز کو بائی پاس کرنے کے لیے استعمال کیا جاتا ہے۔
بلیک بائٹ رینسم ویئر 2021 سے استعمال میں ہے اور ایک کے طور پر کام کرتا ہے۔ ransomware بطور سروس تنظیم یہ گروپ رینسم ویئر پروڈکٹس دوسرے نقصان دہ اداکاروں کو فیس کے عوض پیش کرتے ہیں۔ بلیک بائٹ اب ایک ایسے حربے میں استعمال ہونے کے بعد دوبارہ توجہ کی روشنی میں آ گیا ہے جسے 'اپنا ڈرائیور لاؤ' کہا جاتا ہے۔ اس حملے میں، سائبر کرائمینز RTCore64.sys ونڈوز گرافکس اوور کلاکنگ یوٹیلیٹی ڈرائیور جو CVE-2021-16098 کے نام سے جانا جاتا ہے کے اندر کمزوری کا فائدہ اٹھا رہے ہیں۔
دن کی ویڈیو کا میک یوز
Bring Your Own Driver حملے میں RTCore64.sys ڈرائیور کا ایک کمزور ورژن متاثرہ کے آلے پر انسٹال کرنا شامل ہے۔ حملہ آور پھر سیکیورٹی سافٹ ویئر کے ریڈار کے نیچے رہتے ہوئے بھی اس ناقص ڈرائیور کو گالی دے سکتا ہے۔
نیا خطرہ ایک مشہور سائبر سیکیورٹی فرم سوفوس نے دریافت کیا۔ ایک ___ میں سوفوس نیوز پوسٹ ، یہ کہا گیا تھا کہ CVE-2021-16098 کمزوری 'ایک مستند صارف کو صوابدیدی میموری کو پڑھنے اور لکھنے کی اجازت دیتی ہے، جس سے استحقاق میں اضافے، اعلیٰ مراعات کے تحت کوڈ پر عمل درآمد، یا معلومات کے انکشاف کے لیے فائدہ اٹھایا جا سکتا ہے'۔
بلیک بائٹ کے ذریعے 1,000 سے زیادہ ڈرائیورز کو غیر فعال کر دیا گیا ہے۔
دھمکی آمیز اداکاروں نے انڈسٹری اینڈ پوائنٹ کا پتہ لگانے اور رسپانس (EDR) پروڈکٹس کے ذریعے استعمال ہونے والے 1,000 سے زیادہ ڈرائیوروں کو غیر فعال کرنے کا انتظام کیا ہے۔ جیسا کہ مذکورہ سیکیورٹی نیوز پوسٹ میں بتایا گیا ہے، ایسی سیکیورٹی مصنوعات اپنے گاہکوں کو تحفظ فراہم کرنے کے لیے ان ڈرائیوروں پر انحصار کرتی ہیں۔
خاص طور پر، یہ کمپنیاں اکثر غلط استعمال کی جانے والی API کالز کے استعمال کی نگرانی کرتی ہیں، ایک ایسا فنکشن جسے ان Bring Your Own Driver حملوں کے ذریعے روکا جا رہا ہے۔
بلیک بائٹ نے ماضی میں مسائل پیدا کیے ہیں۔
یہ پہلا موقع نہیں ہے کہ بلیک بائٹ کو سائبر حملوں میں استعمال کیا گیا ہو۔ 2022 کے اوائل میں، ایف بی آئی نے بلیک بائٹ رینسم ویئر حملوں کے بارے میں ایک انتباہ جاری کیا مائیکروسافٹ ایکسچینج سرورز کا غلط استعمال . استحصال کا سلسلہ دسمبر 2021 میں ہوا، جس میں حملہ آور سمجھوتہ کرنے والے سرورز پر ویب شیل انسٹال کرنے کے لیے تین ProxyShell کمزوریوں کا استعمال کرتے ہوئے کارپوریٹ نیٹ ورکس کی خلاف ورزی کر رہے تھے۔
حملوں کے بعد سے، پراکسی شیل کی کمزوریوں کے لیے پیچ تیار کیے گئے ہیں، لیکن ایسا نہیں لگتا کہ اس سے بلیک بائٹ آپریٹرز کو کہیں اور اپنے حملے جاری رکھنے سے روکا گیا ہو۔
مائن کرافٹ کا نقشہ کیسے ڈاؤن لوڈ کریں۔
رینسم ویئر افراد اور کمپنیوں کو یکساں طور پر دھمکیاں دیتا رہتا ہے۔
Ransomware میں بہت زیادہ نقصان پہنچانے کی صلاحیت ہے، چاہے وہ ڈیٹا ہو یا مالیاتی ہولڈنگز۔ اس قسم کا سائبر حملہ اب اتنا مقبول ہے کہ اسے غیر قانونی سروس فراہم کرنے والوں کے ذریعے خریدا جا سکتا ہے، جس سے اور بھی زیادہ بدنیتی پر مبنی اداکاروں کو متاثرین کا استحصال کرنے کی صلاحیت ملتی ہے۔ یہ معلوم نہیں ہے کہ بلیک بائٹ آپریٹرز مستقبل میں بھی مسائل پیدا کرتے رہیں گے، لیکن یہ ونڈوز حملہ رینسم ویئر پروگراموں کی صلاحیتوں کی ایک اور مثال کے طور پر کھڑا ہے۔