آپ کے راؤٹر کو تباہ کرنے سے پہلے وی پی این فلٹر میلویئر کو کیسے اسپاٹ کریں۔

آپ کے راؤٹر کو تباہ کرنے سے پہلے وی پی این فلٹر میلویئر کو کیسے اسپاٹ کریں۔

روٹر ، نیٹ ورک ڈیوائس اور انٹرنیٹ آف تھنگز میلویئر تیزی سے عام ہورہا ہے۔ زیادہ تر کمزور آلات کو متاثر کرنے اور انہیں طاقتور بوٹ نیٹ میں شامل کرنے پر توجہ مرکوز کرتے ہیں۔ روٹرز اور انٹرنیٹ آف تھنگز (IoT) ڈیوائسز ہمیشہ پاور اپ ہوتے ہیں ، ہمیشہ آن لائن رہتے ہیں اور ہدایات کا انتظار کرتے ہیں۔ کامل بوٹ نیٹ چارہ ، پھر۔





لیکن تمام میلویئر ایک جیسے نہیں ہوتے۔



وی پی این فلٹر راؤٹرز ، آئی او ٹی ڈیوائسز ، اور یہاں تک کہ کچھ نیٹ ورک سے منسلک اسٹوریج (این اے ایس) ڈیوائسز کے لیے تباہ کن میلویئر خطرہ ہے۔ آپ VPN فلٹر میلویئر انفیکشن کی جانچ کیسے کرتے ہیں؟ اور آپ اسے کیسے صاف کر سکتے ہیں؟ آئیے VPN فلٹر کو قریب سے دیکھیں۔





VPNFilter کیا ہے؟

وی پی این فلٹر ایک جدید ترین ماڈیولر میلویئر ویرینٹ ہے جو بنیادی طور پر نیٹ ورکنگ ڈیوائسز کو وسیع پیمانے پر مینوفیکچررز کے ساتھ ساتھ NAS ڈیوائسز کو نشانہ بناتا ہے۔ وی پی این فلٹر ابتدائی طور پر لنکسس ، میکروٹک ، نیٹ گیئر اور ٹی پی لنک نیٹ ورک ڈیوائسز کے ساتھ ساتھ کیو این اے پی این اے ایس ڈیوائسز پر پایا گیا تھا ، 54 ممالک میں تقریبا 500،000 انفیکشن کے ساتھ۔

کی ٹیم جس نے VPN فلٹر کو بے نقاب کیا۔ ، سسکو ٹالوس ، حال ہی میں اپ ڈیٹ کردہ تفصیلات۔ میلویئر کے حوالے سے ، اشارہ کرتا ہے کہ ASUS ، D-Link ، Huawei ، Ubiquiti ، UPVEL ، اور ZTE جیسے مینوفیکچررز کے نیٹ ورکنگ آلات اب VPNFilter انفیکشن دکھا رہے ہیں۔ تاہم ، لکھنے کے وقت ، سسکو نیٹ ورک کے کوئی آلات متاثر نہیں ہوتے ہیں۔



میلویئر زیادہ تر دیگر IoT پر مرکوز میلویئر کے برعکس ہے کیونکہ یہ سسٹم کے دوبارہ چلنے کے بعد بھی برقرار رہتا ہے ، جس سے اسے ختم کرنا مشکل ہو جاتا ہے۔ اپنی ڈیفالٹ لاگ ان اسناد استعمال کرنے والے آلات یا معروف زیرو ڈے کمزوریوں کے ساتھ جنہیں فرم ویئر اپ ڈیٹس نہیں ملی ہیں خاص طور پر کمزور ہیں۔

پی ڈی ایف فائلوں کو گوگل ڈرائیو میں ضم کرنے کا طریقہ

VPNFilter کیا کرتا ہے؟

لہذا ، VPNFilter ایک 'ملٹی اسٹیج ، ماڈیولر پلیٹ فارم' ہے جو آلات کو تباہ کن نقصان پہنچا سکتا ہے۔ مزید برآں ، یہ ڈیٹا اکٹھا کرنے کے خطرے کے طور پر بھی کام کرسکتا ہے۔ VPN فلٹر کئی مراحل میں کام کرتا ہے۔



مرحلہ 1: وی پی این فلٹر اسٹیج 1 ڈیوائس پر بیچ ہیڈ قائم کرتا ہے ، اس کے کمانڈ اینڈ کنٹرول سرور (سی اینڈ سی) سے رابطہ کرکے اضافی ماڈیولز ڈاؤن لوڈ کرتا ہے اور ہدایات کا انتظار کرتا ہے۔ اسٹیج 1 میں تعیناتی کے دوران انفراسٹرکچر میں تبدیلی کی صورت میں اسٹیج 2 C اور Cs کو ڈھونڈنے کے لیے متعدد ان بلٹ ریڈنڈنسیاں بھی ہیں۔ اسٹیج 1 وی پی این فلٹر میلویئر دوبارہ چلنے سے بھی بچ سکتا ہے ، جس سے یہ ایک مضبوط خطرہ بن جاتا ہے۔

مرحلہ 2: وی پی این فلٹر مرحلہ 2 ریبوٹ کے ذریعے برقرار نہیں رہتا ، لیکن یہ صلاحیتوں کی وسیع رینج کے ساتھ آتا ہے۔ مرحلہ 2 نجی ڈیٹا اکٹھا کرسکتا ہے ، احکامات پر عملدرآمد کرسکتا ہے ، اور آلہ کے انتظام میں مداخلت کرسکتا ہے۔ نیز ، جنگلی میں اسٹیج 2 کے مختلف ورژن ہیں۔ کچھ ورژن ایک تباہ کن ماڈیول سے لیس ہوتے ہیں جو آلہ کے فرم ویئر کی تقسیم کو اوور رائٹ کر دیتا ہے ، پھر آلہ کو ناقابل استعمال بنانے کے لیے ریبوٹ کرتا ہے (مالویئر اینٹوں کو روٹر ، IoT ، یا NAS آلہ ، بنیادی طور پر)۔



مرحلہ 3: وی پی این فلٹر اسٹیج 3 ماڈیولز مرحلہ 2 کے پلگ ان کی طرح کام کرتے ہیں ، وی پی این فلٹر کی فعالیت کو بڑھاتے ہیں۔ ایک ماڈیول ایک پیکٹ سنیفر کے طور پر کام کرتا ہے جو آلہ پر آنے والی ٹریفک جمع کرتا ہے اور اسناد چوری کرتا ہے۔ دوسرا اسٹیج 2 میلویئر کو ٹور کا استعمال کرتے ہوئے محفوظ طریقے سے بات چیت کرنے کی اجازت دیتا ہے۔ سسکو ٹالوس کو ایک ایسا ماڈیول بھی ملا ہے جو آلہ سے گزرنے والی ٹریفک میں بدنیتی پر مبنی مواد داخل کرتا ہے ، یعنی ہیکر روٹر ، آئی او ٹی یا این اے ایس ڈیوائس کے ذریعے دوسرے منسلک آلات کو مزید کارنامے پہنچا سکتا ہے۔

اس کے علاوہ ، VPNFilter ماڈیولز 'ویب سائٹ کی اسناد کی چوری اور Modbus SCADA پروٹوکول کی نگرانی کی اجازت دیتے ہیں۔'

فوٹو شیئرنگ میٹا۔

VPNFilter میلویئر کی ایک اور دلچسپ (لیکن نئی دریافت نہیں ہوئی) خصوصیت اس کے C&C سرور کا IP پتہ تلاش کرنے کے لیے آن لائن فوٹو شیئرنگ سروسز کا استعمال ہے۔ ٹالوس تجزیہ سے پتہ چلا ہے کہ میلویئر فوٹو بکٹ یو آر ایل کی ایک سیریز کی طرف اشارہ کرتا ہے۔ میلویئر گیلری میں پہلی تصویر کو یو آر ایل حوالوں سے ڈاؤن لوڈ کرتا ہے اور امیج میٹا ڈیٹا میں چھپا ہوا سرور آئی پی ایڈریس نکالتا ہے۔

IP ایڈریس 'EXIF معلومات میں GPS عرض بلد اور طول البلد کے لیے چھ عددی اقدار سے نکالا جاتا ہے۔' اگر یہ ناکام ہو جاتا ہے تو ، اسٹیج 1 مالویئر تصویر کو ڈاؤن لوڈ کرنے اور اسی عمل کو آزمانے کے لیے ایک باقاعدہ ڈومین (toknowall.com --- اس پر مزید) پر واپس آجاتا ہے۔

ھدف شدہ پیکٹ سنفنگ۔

تازہ ترین تالوس رپورٹ نے VPN فلٹر پیکٹ سنفنگ ماڈیول میں کچھ دلچسپ بصیرت کا انکشاف کیا۔ ہر چیز کو ہور کرنے کے بجائے ، اس میں کافی سخت قوانین ہیں جو مخصوص قسم کی ٹریفک کو نشانہ بناتے ہیں۔ خاص طور پر ، صنعتی کنٹرول سسٹم (SCADA) سے ٹریفک جو TP-Link R600 VPNs کا استعمال کرتے ہوئے منسلک ہوتا ہے ، پہلے سے متعین IP پتوں کی فہرست سے رابطہ (دوسرے نیٹ ورکس اور مطلوبہ ٹریفک کے جدید علم کی نشاندہی کرتا ہے) نیز 150 بائٹس کے ڈیٹا پیکٹ یا بڑا.

کریگ ولیم ، سینئر ٹیکنالوجی لیڈر ، اور ٹلوس میں عالمی آؤٹ ریچ منیجر ، ارس کو بتایا ، 'وہ بہت مخصوص چیزوں کی تلاش میں ہیں۔ وہ زیادہ سے زیادہ ٹریفک جمع کرنے کی کوشش نہیں کر رہے ہیں۔ وہ کچھ بہت چھوٹی چیزوں جیسے اسناد اور پاس ورڈ کے بعد ہیں۔ ہمارے پاس اس کے بارے میں بہت زیادہ انٹیل نہیں ہے اس کے علاوہ یہ ناقابل یقین حد تک نشانہ بنایا گیا اور ناقابل یقین حد تک نفیس لگتا ہے۔ ہم اب بھی یہ جاننے کی کوشش کر رہے ہیں کہ وہ اسے کس پر استعمال کر رہے ہیں۔

وی پی این فلٹر کہاں سے آیا؟

وی پی این فلٹر ایک ریاستی سپانسر ہیکنگ گروپ کا کام سمجھا جاتا ہے۔ یہ کہ ابتدائی VPN فلٹر انفیکشن میں اضافے کو بنیادی طور پر پورے یوکرین میں محسوس کیا گیا ، ابتدائی انگلیاں روسی حمایت یافتہ فنگر پرنٹ اور ہیکنگ گروپ فینسی بیئر کی طرف تھیں۔

تاہم ، یہ میلویئر کی نفاست ہے کوئی واضح ابتداء نہیں ہے اور کوئی ہیکنگ گروپ ، قومی ریاست یا دوسری صورت میں ، میلویئر کا دعوی کرنے کے لیے آگے بڑھا ہے۔ تفصیلی میلویئر قواعد اور SCADA اور دیگر صنعتی نظام کے پروٹوکول کو نشانہ بنانے کے پیش نظر ، ایک قومی ریاستی اداکار زیادہ امکان رکھتا ہے۔

اس سے قطع نظر کہ میں کیا سوچتا ہوں ، ایف بی آئی کا خیال ہے کہ VPN فلٹر ایک فینسی ریچھ کی تخلیق ہے۔ مئی 2018 میں ، ایف بی آئی۔ ایک ڈومین پکڑا --- ToKnowAll.com --- یہ سمجھا جاتا تھا کہ اسے اسٹیج 2 اور اسٹیج 3 وی پی این فلٹر میلویئر کو انسٹال اور کمانڈ کرنے کے لیے استعمال کیا گیا تھا۔ ڈومین ضبطی نے یقینی طور پر VPNFilter کے فوری پھیلاؤ کو روکنے میں مدد دی ، لیکن مرکزی شریان کو نہیں توڑا۔ یوکرائنی ایس بی یو نے جولائی 2018 میں ایک کیمیائی پروسیسنگ پلانٹ پر وی پی این فلٹر حملے کو ختم کر دیا۔

پہلا پی ایس 4 کب نکلا؟

وی پی این فلٹر بلیک انرجی میلویئر سے بھی مماثلت رکھتا ہے ، جو یو پی آر ٹروجن یوکرائنی اہداف کی وسیع رینج کے خلاف استعمال میں ہے۔ ایک بار پھر ، جب کہ یہ مکمل شواہد سے بہت دور ہے ، یوکرین کو نظامی طور پر نشانہ بنانا بنیادی طور پر روسی تعلقات والے ہیکنگ گروپس کی وجہ سے ہے۔

کیا میں VPN فلٹر سے متاثر ہوں؟

امکانات ہیں ، آپ کا روٹر VPNFilter میلویئر کو پناہ نہیں دے رہا ہے۔ لیکن افسوس سے محفوظ رہنا ہمیشہ بہتر ہے:

  1. اس فہرست کو چیک کریں۔ آپ کے روٹر کے لیے اگر آپ فہرست میں نہیں ہیں تو سب کچھ ٹھیک ہے۔
  2. آپ Symantec VPNFilter Check سائٹ پر جا سکتے ہیں۔ شرائط و ضوابط کا خانہ چیک کریں ، پھر دبائیں۔ چلائیں VPN فلٹر چیک۔ درمیان میں بٹن. ٹیسٹ سیکنڈ میں مکمل ہوتا ہے۔

میں وی پی این فلٹر سے متاثر ہوں: میں کیا کروں؟

اگر Symantec VPNFilter Check اس بات کی تصدیق کرتا ہے کہ آپ کا راؤٹر متاثر ہے ، آپ کے پاس ایک واضح عمل ہے۔

  1. اپنے روٹر کو دوبارہ ترتیب دیں ، پھر VPN فلٹر چیک دوبارہ چلائیں۔
  2. اپنے راؤٹر کو فیکٹری کی ترتیبات پر دوبارہ ترتیب دیں۔
  3. اپنے راؤٹر کے لیے تازہ ترین فرم ویئر ڈاؤن لوڈ کریں ، اور ایک صاف فرم ویئر کی تنصیب مکمل کریں ، ترجیحی طور پر روٹر کے بغیر عمل کے دوران آن لائن کنکشن بنائے۔

اس کے علاوہ ، آپ کو متاثرہ روٹر سے منسلک ہر آلہ پر مکمل سسٹم اسکین مکمل کرنے کی ضرورت ہے۔

اگر ممکن ہو تو آپ کو ہمیشہ اپنے راؤٹر کے ڈیفالٹ لاگ ان اسناد کو تبدیل کرنا چاہیے ، نیز کوئی بھی IoT یا NAS ڈیوائسز (IoT ڈیوائسز اس کام کو آسان نہیں بناتی)۔ نیز ، جبکہ اس بات کے شواہد موجود ہیں کہ VPN فلٹر کچھ فائر والز سے بچ سکتا ہے ، ایک انسٹال اور مناسب طریقے سے ترتیب دیا گیا ہے۔ آپ کے نیٹ ورک سے بہت سی دوسری گندی چیزوں کو دور رکھنے میں مدد ملے گی۔

راؤٹر مالویئر پر دھیان دیں!

روٹر میلویئر تیزی سے عام ہو رہا ہے۔ آئی او ٹی میلویئر اور کمزوریاں ہر جگہ موجود ہیں ، اور آن لائن آنے والے آلات کی تعداد کے ساتھ ، یہ مزید خراب ہوگا۔ آپ کا روٹر آپ کے گھر میں ڈیٹا کا مرکزی نقطہ ہے۔ اس کے باوجود اسے دوسرے آلات کی طرح سیکیورٹی کی زیادہ توجہ نہیں ملتی ہے۔

سیدھے الفاظ میں ، آپ کا روٹر محفوظ نہیں ہے جیسا کہ آپ سوچتے ہیں۔

بانٹیں بانٹیں ٹویٹ ای میل۔ متحرک تقریر کے لیے ایک ابتدائی رہنما۔

متحرک تقریر ایک چیلنج ہوسکتی ہے۔ اگر آپ اپنے پروجیکٹ میں ڈائیلاگ شامل کرنا شروع کرنے کے لیے تیار ہیں تو ہم آپ کے لیے عمل کو توڑ دیں گے۔

اگلا پڑھیں۔ متعلقہ موضوعات۔
  • سیکورٹی
  • راؤٹر۔
  • آن لائن سیکورٹی۔
  • چیزوں کا انٹرنیٹ۔
  • میلویئر
مصنف کے بارے میں گیون فلپس۔(945 مضامین شائع ہوئے)

گیون ونڈوز اور ٹیکنالوجی کی وضاحت کے لیے جونیئر ایڈیٹر ہیں ، جو واقعی مفید پوڈ کاسٹ میں باقاعدہ معاون ہیں ، اور باقاعدہ پروڈکٹ ریویوور ہیں۔ اس کے پاس بی اے (آنرز) معاصر تحریر ڈیجیٹل آرٹ پریکٹس کے ساتھ ہے جو ڈیون کی پہاڑیوں سے لوٹا گیا ہے ، نیز ایک دہائی سے زیادہ پیشہ ورانہ تحریری تجربہ ہے۔ وہ کافی مقدار میں چائے ، بورڈ گیمز اور فٹ بال سے لطف اندوز ہوتا ہے۔

آپ کتنی دیر تک فیس بک کو غیر فعال کر سکتے ہیں؟
گیون فلپس سے مزید

ہماری نیوز لیٹر کو سبسکرائب کریں

ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!

سبسکرائب کرنے کے لیے یہاں کلک کریں۔