لیمن ڈک میلویئر کس طرح کاروبار کو نشانہ بناتا ہے اور کیسے محفوظ رہتا ہے۔

لیمن ڈک میلویئر کس طرح کاروبار کو نشانہ بناتا ہے اور کیسے محفوظ رہتا ہے۔

COVID-19 وبائی امراض کے آغاز کے بعد سے سائبر سیکیورٹی کے خطرے کا منظر بہت خراب ہو گیا ہے۔ کاروبار اور کاروباری افراد پہلے سے کہیں زیادہ خطرے میں ہیں در حقیقت ، اے وی ٹیسٹ انسٹی ٹیوٹ آف آئی ٹی سیکیورٹی ، جرمنی کے مطابق ، 2020 میں 137.7 ملین نئے میلویئر نمونے تھے۔ اگست 2021 تک ، 117 ملین نئے میلویئر نمونے پہلے ہی مل چکے ہیں۔





تاہم ، ایک نیا میلویئر دوبارہ بڑھ رہا ہے اور ونڈوز پی سی کو نشانہ بنا رہا ہے۔ اسے لیمن ڈک میلویئر کہا جاتا ہے ، اور اگرچہ یہ پیارا لگتا ہے ، یہ آپ کا ڈیٹا چوری کرنے اور آپ کے سسٹم کو نقصان پہنچانے کے لیے لیس ہے۔ تو آئیے اس کے خطرات کو دریافت کریں اور آپ ، یا آپ کا کاروبار کیسے محفوظ رہ سکتا ہے۔



ویزیو سمارٹ ٹی وی میں ایپ کیسے شامل کی جائے۔

لیمن ڈک میلویئر کیا ہے؟

لیمن ڈک ایک فعال طور پر اپ ڈیٹ اور مضبوط میلویئر ہے جو مئی 2019 سے سائبرسیکیوریٹی ریڈار پر ہے۔ اس نے سب سے پہلے بوٹ نیٹ اور کرپٹو کرنسی کان کنی کے حملوں کے لیے بدنامی حاصل کی ، اور تب سے یہ ایک انتہائی نفیس میلویئر میں تبدیل ہو گیا ہے۔





لیمن ڈک ایک کراس پلیٹ فارم خطرہ ہے جو آپ کے ونڈوز اور لینکس دونوں آلات کو نشانہ بناتا ہے۔ یہ اپنے آپ کو پھیلانے کے لیے مختلف قسم کے مختلف حملہ آوروں کو استعمال کرتا ہے ، جیسے فشنگ ای میلز ، کارنامے ، یو ایس بی ڈیوائسز ، اور بریٹ فورس ، دوسروں کے درمیان۔ مائیکرو سافٹ نے خبردار کیا ہے کہ ، اپنی روایتی بوٹ اور کان کنی کی سرگرمیوں کے لیے وسائل استعمال کرنے سے ہٹ کر ، لیمن ڈک اب آپ کی اسناد چوری کر سکتا ہے اور آپ کے سسٹم سے سیکیورٹی کنٹرول ہٹا سکتا ہے۔

یہ ڈومین کی حدود کی پرواہ نہیں کرتا ہے اور آپ کی ایپلی کیشنز ، اختتامی مقامات ، صارف کی شناخت ، اور ڈیٹا ڈومینز میں دیر سے آگے بڑھتا ہے۔ یہ مستقبل میں انسانوں سے چلنے والے حملوں کے لیے ٹولز انسٹال کر سکتا ہے ، اور اگر آپ نہیں جانتے کہ آپ کیا کر رہے ہیں تو آپ کے سسٹم کا دفاع مشکل ہو سکتا ہے۔



آپ کو لیمن ڈک کی دھمکی کو سنجیدگی سے کیوں لینا چاہیے۔

اپنے ابتدائی دنوں میں ، لیمن ڈک نے زیادہ تر چین کو نشانہ بنایا اور اس سے زیادہ آگے نہیں بڑھا۔ آج ، اس کی کاروائیاں کئی ممالک تک پھیل گئی ہیں: امریکہ ، روس ، چین ، جرمنی ، برطانیہ ، انڈیا ، کوریا ، کینیڈا ، فرانس اور ویت نام کو حالیہ دنوں میں سب سے زیادہ نقصان اٹھانا پڑا ہے۔

LemonDuck خود کو بے ضرر فائلوں کا بھیس بدل کر نظاموں کو متاثر کرتا ہے جو ہم روزانہ کی بنیاد پر دیکھتے ہیں۔ اس کا شکار ہونا آسان ہے ، کیونکہ یہ موجودہ خبروں ، واقعات ، یا نئے کارناموں کی ریلیز کو موثر مہم چلانے اور اپنے اہداف کو لبھانے کے لیے استعمال کرتا ہے۔



مثال کے طور پر، مائیکروسافٹ کی پوسٹ۔ میلویئر پر بحث کرتے ہوئے کہا گیا ہے کہ اس نے 2020 میں ای میل حملوں میں COVID-19 تیمادار لالچوں کا استعمال کرتے ہوئے دیکھا۔ 2021 میں ، اس نے پرانے نظاموں تک رسائی حاصل کرنے کے لیے نئے پیچ شدہ ایکسچینج سرور کی کمزوریوں کا فائدہ اٹھایا۔

مزید یہ کہ ، لیمن ڈک نئی یا مقبول کمزوریوں کا استحصال کرنے سے نہیں رکتا۔ اگر آپ کی تنظیم کے نظام میں پرانی پیچیدگیاں ہیں تو ، لیمن ڈک ان کا استحصال کرسکتا ہے جب کہ آپ پہلے سے معلوم ہونے والی چیزوں کو ٹھیک کرنے کے بجائے نئی کمزوری کو پیچ کرنے پر توجہ دیتے ہیں۔



جو چیز لیمن ڈک کو اور زیادہ خطرناک بناتی ہے وہ یہ ہے کہ وہ اپنے اردگرد کسی دوسرے حملہ آور کو برداشت نہیں کرتی۔ درحقیقت ، لیمن ڈک مسابقتی میلویئر سے چھٹکارا حاصل کرکے انہیں سمجھوتہ کرنے والے آلے سے ہٹاتا ہے۔ یہ کسی بھی نئے انفیکشن کو اسی کمزوریوں کو پیچھا کرکے روکتا ہے جو اس تک رسائی حاصل کرنے کے لئے استعمال ہوتا تھا۔

LemonDuck's Evil Twin ، LemonCat پر نظر رکھیں۔

مائیکروسافٹ 365 ڈیفنڈر تھریٹ انٹیلی جنس ٹیم نے اپنی رپورٹ میں لیمون کیٹ انفراسٹرکچر کو بھی بے نقاب کیا ہے۔ LemonCat LemonDuck میلویئر بھی استعمال کرتا ہے ، لیکن ایک مختلف تنظیم اسے اپنے مقاصد کے لیے چلاتی ہے۔

یہ اپنے ڈومینز میں لفظ cat کے ساتھ دو ڈومینز استعمال کرتا ہے

آپ کو لیمون کیٹ سے ہوشیار رہنا چاہیے کیونکہ یہ خطرناک کاروائیوں کے لیے استعمال ہوتا ہے جو آپ کے ڈیٹا اور سسٹمز سے سمجھوتہ کرتے ہیں۔ آج ، ہیکرز لیمون کیٹ کا استعمال بیک ڈورز ، اسناد اور ڈیٹا چوری ، اور پے لوڈز کی میلویئر ڈیلیوری جیسے ونڈوز ٹروجن 'رامنیٹ' کے لیے کرتے ہیں۔

لیکن صرف اس لیے کہ LemonCat زیادہ خطرناک حملوں کے لیے استعمال کیا جاتا ہے اس کا مطلب یہ نہیں ہے کہ آپ LemonDuck میلویئر کو کم سنجیدگی سے لیں۔ در حقیقت ، یہ نتائج روشنی میں لاتے ہیں کہ یہ دوہری دھمکی ونڈوز ڈیوائسز کے لیے کتنی خطرناک ہو سکتی ہے۔ حملہ آور ایک ہی ٹولز ، رسائی اور طریقوں کو متحرک وقفوں سے دوبارہ استعمال کر سکتے ہیں تاکہ آپ کے انٹرپرائز کو پہلے سے متوقع سے زیادہ نقصان پہنچے۔

متعلقہ: میلویئر ڈویلپر بڑے کاروباری اداروں پر حملہ کیوں کر رہے ہیں؟

آپ مائیکروسافٹ 365 ڈیفنڈر کے ساتھ کیسے محفوظ رہ سکتے ہیں۔

امید ہے کہ آپ کے پاس پہلے سے ہی ایک ایسا نظام موجود ہے جو آپ کو سائبر سیکیورٹی کے خطرات سے بچا سکتا ہے۔ مثال کے طور پر ، آپ کے پاس پہلے سے ہی موثر اینٹی وائرس سافٹ ویئر ہو سکتا ہے اور آپ کے سسٹم پر سیکورٹی ٹولز نصب ہو سکتے ہیں۔ اگر نہیں ، آپ کو مائیکروسافٹ 365 ڈیفنڈر حاصل کرنے پر غور کرنا چاہیے اگر آپ انٹرپرائز لیول پر تحفظ چاہتے ہیں۔

مائیکروسافٹ 365 محافظ۔ ایک متحد انٹرپرائز ڈیفنس سوٹ ہے جس میں مائیکروسافٹ ڈیفنڈر فار اینڈ پوائنٹ ، مائیکروسافٹ ڈیفنڈر فار آفس 365 ، مائیکروسافٹ ڈیفنڈر فار آئیڈینٹی ، اور مائیکروسافٹ کلاؤڈ ایپ سیکیورٹی حل شامل ہیں۔

مائیکروسافٹ 365 ڈیفنڈر آپ کو سیکورٹی خطرات کا پتہ لگانے ، آپ کی تنظیم پر حملوں کی تحقیقات کرنے اور نقصان دہ سرگرمیوں کو خود بخود روکنے میں مدد کر سکتا ہے۔ یہ مربوط کراس ڈومین خطرے کا پتہ لگانے اور جوابی حل آپ کی تنظیم کو مربوط اور خود کار طریقے سے دفاع فراہم کرتا ہے تاکہ وہ دھمکیوں کو حملہ کرنے سے پہلے روک سکے۔

اس کی اے آئی سے چلنے والی صنعت کے معروف تحفظات آپ کو لیمن ڈک کے وسیع اور نفیس خطرات پر قابو پانے میں مدد دے سکتے ہیں۔ ایک اچھی مثال مائیکروسافٹ 365 ڈیفنڈر برائے آفس 365 ہے ، جو نقصان پہنچانے والے میلویئر پے لوڈز کی فراہمی کے لیے لیمن ڈک بوٹ نیٹ کے ذریعے بھیجی گئی بدنیتی پر مبنی ای میلز کا پتہ لگاتا ہے۔

دوسری طرف ، مائیکروسافٹ ڈیفنڈر فار اینڈ پوائنٹ لیمن ڈک ایمپلانٹس ، پے لوڈز اور لینکس اور ونڈوز ڈیوائسز پر بدنیتی پر مبنی سرگرمیوں کا پتہ لگاتا ہے اور انہیں روکتا ہے۔

مائیکروسافٹ 365 ڈیفنڈر کے ساتھ ، آپ کے پاس تفتیش کے بھرپور ٹولز ہیں جنہیں آپ کی سیکورٹی ٹیم لیمن ڈک کی سرگرمیوں کا پتہ لگانے کے لیے استعمال کر سکتی ہے۔ یہ انتباہات اور منسلک واقعات کا تجزیہ اور معمول بناتا ہے اور انہیں واقعات میں شامل کرتا ہے تاکہ آپ کو حملے کا مکمل نظارہ اور سیاق و سباق ایک ہی ڈیش بورڈ میں مل سکے۔

کیا مجھے سپر فچ ونڈوز 10 کی ضرورت ہے؟

مزید یہ کہ ، یہ سمجھوتہ کرنے اور نیٹ ورک پر قدم جمانے کی کوششوں کو بھی بے نقاب کرتا ہے ، لہذا سیکورٹی آپریشن ٹیمیں ان حملوں کا موثر اور پر اعتماد طریقے سے جواب دے سکتی ہیں اور ان کا حل نکال سکتی ہیں۔

آپ اپنے انٹرپرائز کے لیے مائیکروسافٹ 365 ڈیفنڈر کو کیسے تعینات کر سکتے ہیں۔

جیسا کہ عہدیدار میں بیان کیا گیا ہے۔ مائیکروسافٹ 365 دفاعی دستاویزات ، سروس خود بخود خود کو آن کردیتی ہے اگر مطلوبہ اجازت کے ساتھ کوئی اہل گاہک مائیکروسافٹ 365 ڈیفنڈر پورٹل کا دورہ کرے۔

اگر آپ کے پاس مائیکروسافٹ 365 سیکیورٹی پروڈکٹ جیسے مائیکروسافٹ 365 ای 5 یا اے 5 ، ونڈوز 10 انٹرپرائز ای 5 یا اے 5 ، اور آفس 365 ای 5 یا اے 5 کا لائسنس ہے تو آپ بغیر کسی اضافی قیمت کے مائیکروسافٹ 365 ڈیفنڈر استعمال کرسکتے ہیں۔

لیمن ڈک کو بے پر رکھنے کے لیے مزید کیا کرنا چاہیے۔

آپ اپنے دفاع کو مضبوط بنانے اور لیمن ڈک میلویئر کے اثرات کو کم کرنے کے لیے کچھ تخفیفات بھی لگاسکتے ہیں۔

  1. اپنے USB اور ہٹنے کے قابل اسٹوریج ڈیوائسز کو باقاعدگی سے اسکین کریں اور انہیں حساس آلات پر بلاک کریں۔ آپ کو آٹورون کو بھی بند کر دینا چاہیے اور ریئل ٹائم وائرس کے تحفظ کو فعال کرنا چاہیے۔
  2. مشکوک ای میلز سے ہوشیار رہیں۔ لیمن ڈک ای میل حملوں کو کوویڈ 19 کی حقیقت ، ہالتھ ایڈوائزری جیسے موضوعات کے ساتھ استعمال کرتا رہا ہے ، کرونا وائرس ، کیا بات ہے ، یہ آپ کا حکم ہے؟ اور مزید. ان لالچوں کے لیے تین قسم کے اٹیچمنٹ استعمال ہوتے ہیں: .doc ، .js ، یا a .zip جس میں a. فائل. جو بھی قسم ہو ، فائل کا نام ریڈمی ہے۔ کبھی کبھار ، آپ کو تینوں ایک ہی ای میل میں ملیں گے۔
  3. ایسے ویب براؤزرز کے استعمال کی حوصلہ افزائی کریں جو آپ کی تنظیم میں اسمارٹ اسکرین کو سپورٹ کرتے ہیں۔ اسمارٹ اسکرین بدنیتی پر مبنی ویب سائٹس کی شناخت اور بلاک کرتی ہے ، بشمول فشنگ سائٹس ، اسکام سائٹس ، اور سائٹس جن میں استحصال اور میزبان میلویئر شامل ہیں۔

تخفیف کی دیگر اہم سفارشات ہیں جن کے بارے میں آپ پڑھ سکتے ہیں۔ مائیکروسافٹ کی بلاگ سیریز کا حصہ 2۔ . وہاں ، آپ کو نقصان دہ کارروائیوں کا گہرائی سے تکنیکی تجزیہ بھی مل جائے گا جو لیمن ڈک انفیکشن کی پیروی کرتے ہیں اور لیمن ڈک حملوں کی تحقیقات کے لیے رہنمائی حاصل کریں گے۔

اپنی تنظیم کو محفوظ رکھیں۔

LemonDuck اور LemonCat ایسی دھمکیاں ہیں جنہیں آپ سنجیدگی سے لیں۔ ان جیسے ملٹی جزو میلویئر کو مسلسل تیار کرنا آپ کے ونڈوز آلات اور آپ کے کاروباری اثاثوں تک رسائی اور نقصان پہنچانے کے نئے طریقے وضع کرسکتا ہے۔

تاہم ، آپ چوکس اور اپ ڈیٹ رہ کر اور ہوشیار انتخاب کرکے محفوظ رہ سکتے ہیں۔ جیسا کہ مائیکروسافٹ 365 ڈیفنڈر جیسے مضبوط سیکورٹی ٹول کو تعینات کرنا تاکہ آپ کی سکیورٹی ٹیم خطرات کو نقصان پہنچانے سے پہلے ان کا پتہ لگانے ، ان کا تجزیہ کرنے اور انہیں ختم کرنے کے قابل بنائے۔

بانٹیں بانٹیں ٹویٹ ای میل۔ کیا میلویئر آپ کے اینٹی وائرس کو رینسم ویئر پروٹیکشن کو نظرانداز کرنے کے لیے دھوکہ دے سکتا ہے؟

اینٹی وائرس سافٹ ویئر ہمیشہ رینسم ویئر کو نہیں روکتا۔ یہ ہے کہ سائبر کرائمین اس کو کیسے نظرانداز کرتے ہیں اور آپ اس کے بارے میں کیا کر سکتے ہیں۔

اگلا پڑھیں۔ متعلقہ موضوعات۔
  • ونڈوز
  • سیکورٹی
  • ونڈوز
  • میلویئر
مصنف کے بارے میں نیرج پاروتی۔(5 مضامین شائع ہوئے)

نیرج دو دہائیوں سے ایک پیشہ ور مصنف اور تخلیقی کنسلٹنٹ کی حیثیت سے نئی مصنوعات اور ٹیکنالوجیز اور ان کے عجائبات کے بارے میں لکھ رہا ہے۔ ٹیک کے لیے اس کی محبت اور گھریلو الیکٹرانکس کو سمارٹ ڈیوائسز میں تبدیل کرنا ، اسے ایڈرینالائزڈ رکھتا ہے اور مزید کام کرتا رہتا ہے۔

نیرج پروتی سے مزید

ہماری نیوز لیٹر کو سبسکرائب کریں

ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!

سبسکرائب کرنے کے لیے یہاں کلک کریں۔