Home-theater-designers
یہ کوئی تعجب کی بات نہیں ہے کہ 2018 کے آخر میں سائبرسیکیورٹی کی کہانیوں کا مناسب حصہ تھا۔ ہمیشہ کی طرح ، آن لائن پرائیویسی ، ڈیٹا پروٹیکشن اور سائبرسیکیوریٹی کی دنیا میں بہت کچھ ہورہا ہے کہ اسے برقرار رکھنا مشکل ہے۔
ہمارا ماہانہ سیکیورٹی ڈائجسٹ آپ کو ہر ماہ اہم ترین سیکیورٹی اور پرائیویسی خبروں پر ٹیب رکھنے میں مدد کرے گا۔ یہاں دسمبر 2018 میں کیا ہوا!
1. پے پال اکاؤنٹس سے اینڈرائیڈ میلویئر چوری کرتا ہے۔
دسمبر سیکیورٹی کے وسط میں۔ ESET کے ماہرین نے دریافت کا اعلان کیا۔ ایک نئے اینڈرائیڈ میلویئر کا جو پے پال اکاؤنٹس سے براہ راست پیسے چوری کرتا ہے --- یہاں تک کہ دو فیکٹر کی تصدیق کے ساتھ۔
ای ایس ای ٹی سیکیورٹی محققین نے مذکورہ ویڈیو جاری کی جس میں میلویئر کے کام کرنے کی تفصیل بتائی گئی ہے۔
آپ اس ویڈیو میں جو کچھ دیکھ رہے ہیں وہ یہ ہے کہ محقق اپنے 2 ایف اے کوڈ کے ساتھ ٹیسٹ اکاؤنٹ میں لاگ ان ہو رہا ہے۔ جیسے ہی محقق اپنا 2FA کوڈ داخل کرتا ہے ، اکاؤنٹ پہلے سے تشکیل شدہ اکاؤنٹ میں ادائیگی کو خود کار کرتا ہے۔ اس صورت میں ، ادائیگی ناکام ہو گئی کیونکہ یہ ادائیگی پر کارروائی کرنے کے لیے کافی فنڈز کے بغیر ایک ٹیسٹ اکاؤنٹ تھا۔
میلویئر بیٹری آپٹیمائزیشن ایپ کے طور پر سامنے آتا ہے ، جسے آپٹمائزیشن اینڈرائیڈ کہا جاتا ہے۔ دیگر دسیوں بیٹری آپٹیمائزیشن ایپس ایک ہی لوگو کا استعمال کرتی ہیں اور ساتھ ہی اسی طرح کے غیر متنازعہ ناموں کو بھی نمایاں کرتی ہیں۔
ایک بار انسٹال ہونے کے بعد ، آپٹمائز اینڈروئیڈ صارف سے درخواست کرتا ہے کہ وہ 'اعداد و شمار کو فعال کریں' کے بھیس میں بدنیتی پر مبنی رسائی سروس کو آن کرے۔ اگر صارف سروس کو فعال کرتا ہے تو ، بدنیتی پر مبنی ایپ سرکاری پے پال ایپ کے ہدف کے نظام کو چیک کرتی ہے اور اگر مل جائے تو ، میلویئر پے پال نوٹیفکیشن الرٹ کو متحرک کرتا ہے جس سے متاثرہ شخص کو ایپ کھولنے کا اشارہ ملتا ہے۔
'ایک بار جب صارف پے پال ایپ کھولتا ہے اور لاگ ان ہوتا ہے تو ، نقصان دہ ایکسیسبیلٹی سروس (اگر پہلے صارف کی طرف سے فعال ہوتی ہے) قدم اٹھاتی ہے اور حملہ آور کے پے پال ایڈریس پر رقم بھیجنے کے لیے صارف کے کلکس کی نقل کرتی ہے۔' ESET ریسرچ بلاگ 2FA چوری پر بھی تفصیل سے بیان کرتا ہے۔
'چونکہ میلویئر پے پال لاگ ان کی اسناد چوری کرنے پر انحصار نہیں کرتا اور اس کے بجائے صارفین خود سرکاری پے پال ایپ میں لاگ ان ہونے کا انتظار کرتے ہیں ، یہ پے پال کی دو فیکٹر تصدیق (2 ایف اے) کو بھی نظرانداز کرتا ہے۔ 2 ایف اے والے صارفین لاگ ان کے حصے کے طور پر صرف ایک اضافی مرحلہ مکمل کرتے ہیں ، --- جیسا کہ وہ عام طور پر کرتے ہیں --- لیکن اس ٹروجن کے حملے کا اتنا ہی خطرہ ہوتا ہے جتنا 2 ایف اے استعمال نہ کرنے والے۔
2. چینی ملٹری ہیکرز نجی یورپی یونین کے سفارتی مواصلات کی خلاف ورزی کرتے ہیں۔
امریکی سیکورٹی تنظیم ایریا 1 نے تفصیل سے بتایا کہ کس طرح پیپلز لبریشن آرمی سائبر مہم کو کئی سالوں سے یورپی یونین کے نجی مواصلات تک رسائی حاصل ہے۔
'نومبر 2018 کے آخر میں ، ایریا 1 سیکیورٹی نے دریافت کیا کہ اس مہم نے فشنگ کے ذریعے ، سائپرس کی وزارت خارجہ کے کمپیوٹر نیٹ ورک تک کامیابی سے رسائی حاصل کی ، جو کہ یورپی یونین کی جانب سے خارجہ پالیسی کے معاملات میں تعاون کو آسان بنانے کے لیے استعمال کیا جاتا ہے۔' ایریا 1 نے ایک بلاگ پوسٹ میں وضاحت کی۔ .
یہ نیٹ ورک ، جسے COREU کہا جاتا ہے ، یورپی یونین کے 28 ممالک ، یورپی یونین کی کونسل ، یورپی بیرونی ایکشن سروس اور یورپی کمیشن کے درمیان کام کرتا ہے۔ یہ یورپی یونین کے خارجہ پالیسی سازی کے نظام کا ایک اہم ذریعہ ہے۔
ایسا لگتا ہے کہ ہیک خود بہت بنیادی ہے۔ ہیکرز نے نیٹ ورک ایڈمنسٹریٹرز اور دیگر سینئر سٹاف سے اسناد چرا لیں۔ انہوں نے نیٹ ورک تک اعلی سطح تک رسائی حاصل کرنے کے لیے اسناد کا استعمال کیا جہاں انہوں نے پلگ ایکس میلویئر انسٹال کیا ، جس سے معلومات چوری کرنے کے لیے مستقل بیک ڈور بنایا گیا۔
نیٹ ورک کو دریافت کرنے اور مشین سے مشین میں منتقل کرنے کے بعد ، ہیکرز نے ریموٹ فائل سرور کو COREU نیٹ ورک سے تمام سفارتی کیبلز کو محفوظ کرتے ہوئے پایا۔
صوتی اسکیمیں انسٹال کرنے کا طریقہ ونڈوز 10۔
نیو یارک ٹائمز نے مواد کی وضاحت کی ہے۔ کیبلز ، بشمول صدر ٹرمپ کے یورپی یونین کی پریشانیوں کے ساتھ ساتھ روس ، چین اور ایران کے حوالے سے یورپی سطح پر تشویش۔
3. 1 ملین گھوٹالے سے چلڈرن چیریٹی ہٹ کو بچائیں۔
برطانوی چیریٹی کے امریکی ونگ ، سیو دی چلڈرن ، کو بزنس ای میل کمپرومائز (بی ای سی) حملے کے ذریعے 10 لاکھ ڈالر کا دھوکہ دیا گیا۔
ایک ہیکر نے ملازم کے ای میل اکاؤنٹ سے سمجھوتہ کیا اور دوسرے ملازمین کو کئی جعلی رسیدیں بھیجیں۔ ہیکر نے دکھایا کہ پاکستان میں ایک صحت مرکز کے لیے سولر پینل سسٹم کے لیے کئی ادائیگیوں کی ضرورت ہے۔
جب سیو دی چلڈرن کی سیکورٹی ٹیم کو اندازہ ہوا کہ کیا ہو رہا ہے تو یہ رقم ایک جاپانی بینک اکاؤنٹ میں جمع ہو چکی تھی۔ تاہم ، ان کی انشورنس پالیسی کی بدولت ، سیو دی چلڈرن نے 112،000 ڈالر کے علاوہ سب کچھ برآمد کیا۔
بدقسمتی سے ، سیو دی چلڈرن کاروباری ای میل سمجھوتے کے ذریعے پیسے کھونے میں تنہا نہیں ہیں۔
ایف بی آئی کا اندازہ ہے کہ کاروباری اداروں کو نقصان ہوا۔ اکتوبر 2013 اور مئی 2018 کے درمیان $ 12 ارب سے زائد
برطانیہ کی حکومت نے 73 فیصد پایا۔ -5 ملین سے زیادہ آمدنی والے برطانیہ میں قائم خیراتی اداروں کو پچھلے 12 مہینوں میں نشانہ بنایا گیا تھا۔ آخر میں ، آگاری کے سیکورٹی محققین نے انکشاف کیا۔ بڑے پیمانے پر بی ای سی گھوٹالے کی تشکیل جس نے کمرشل لیڈ جنریشن سروسز کا استعمال کرتے ہوئے 50،000 ایگزیکٹوز کو نشانہ بنایا۔
کچھ ای میل سیکورٹی پوائنٹرز کی ضرورت ہے؟ ہماری مفت ای میل سیکیورٹی گائیڈ چیک کریں۔ یہاں سائن اپ کریں۔ !
4. ایمیزون صارفین کرسمس سے پہلے فشنگ مہم سے دوچار ہیں۔
کرسمس صارفین کے لیے مشکل وقت ہے۔ بہت کچھ ہو رہا ہے۔ سائبر جرائم پیشہ افراد نے اس الجھن اور تناؤ سے فائدہ اٹھانے کی کوشش کی جو بہت سے لوگوں نے ایمیزون آرڈر کنفرمیشن ای میلز کے ارد گرد ایک بڑے پیمانے پر بدنیتی پر مبنی سپیم مہم شروع کرکے محسوس کیا ہے۔
ایج ویو کے محققین نے دریافت کیا۔ مہم اور جلدی سے احساس ہوا کہ آخر مقصد غیر محفوظ ایمیزون صارفین کو خطرناک ایموٹیٹ بینکنگ ٹروجن ڈاؤن لوڈ کرنے کے لیے دھوکہ دینا تھا۔
متاثرین کو ایک معیاری ایمیزون آرڈر کنفرمیشن فارم موصول ہوتا ہے ، جس میں آرڈر نمبر ، ادائیگی کا خلاصہ اور تخمینی ترسیل کی تاریخ ہوتی ہے۔ یہ سب جعلی ہیں ، لیکن سپیمرز اس حقیقت پر انحصار کرتے ہیں کہ بہت سے لوگ خریداری کے دیو سے کئی پیکجوں کا آرڈر دیتے ہیں اور توجہ نہیں دیں گے۔
بطور وال پیپر ونڈوز 10 میں جی آئی ایف رکھنے کا طریقہ
تاہم ، ای میلز میں ایک فرق ہے۔ وہ ان اشیاء کو ظاہر نہیں کرتے جنہیں بھیجا جا رہا ہے۔ اس کے بجائے ، سکیمرز متاثرہ شخص کو مارنے کی ہدایت کرتے ہیں۔ آرڈر کی تفصیلات بٹن آرڈر کی تفصیلات کا بٹن ایک نامناسب ورڈ دستاویز ڈاؤن لوڈ کرتا ہے۔ order_details.doc .
آپ اوپر کی تصویر میں فرق دیکھ سکتے ہیں۔ ای میل میں ایمیزون کی غلط تجویز اور ایمیزون اکاؤنٹ کے لنکس کو بھی نوٹ کریں۔
جب متاثرہ شخص دستاویز کھولتا ہے ، ورڈ صارف کو سیکورٹی وارننگ دکھاتا ہے ، مشورہ دیتا ہے کہ 'کچھ فعال مواد غیر فعال کر دیا گیا ہے۔' اگر صارف اس انتباہ کے ذریعے کلک کرتا ہے تو ، ایک میکرو ٹرگر کرتا ہے جو پاور شیل کمانڈ پر عمل کرتا ہے۔ کمانڈ ایموٹیٹ ٹروجن کو ڈاؤن لوڈ اور انسٹال کرتی ہے۔
اگر آپ کو لگتا ہے کہ آپ نے میلویئر ڈاؤن لوڈ کیا ہے تو چیک کریں۔ MakeUseOf میلویئر ہٹانے کا گائیڈ۔ اپنے سسٹم کو محفوظ کرنا شروع کرنے کے طریقے کے لیے تجاویز۔
5. امریکی چینی ہیکرز پر فرد جرم عائد کرتا ہے۔
امریکہ نے دو چینی ہیکرز پر چینی ریاست کے حمایت یافتہ ہیکنگ گروپ اے پی ٹی 10 سے مضبوط روابط رکھنے کا الزام عائد کیا ہے۔
محکمہ انصاف نے الزام لگایا ہے کہ ژانگ شیلونگ اور ژو ہوا نے 45 سے زائد سرکاری اداروں اور دیگر اہم امریکی کاروباری اداروں سے 'سیکڑوں گیگا بائٹس' نجی ڈیٹا چوری کیا ہے۔
'کم از کم 2006 سے لے کر 2018 تک یا اس میں یا اس کے بارے میں ، اے پی ٹی 10 گروپ کے ارکان ، بشمول ژو اور ژانگ ، نے دنیا بھر میں کمپیوٹر سسٹم میں دخل اندازی کی وسیع مہم چلائی ،' ڈی او جے کی رہائی کے مطابق۔ . 'اے پی ٹی 10 گروپ نے سازش کے دوران اپنی مہمات شروع کرنے ، سہولیات دینے اور ان پر عمل کرنے کے لیے کچھ ایسی ہی آن لائن سہولیات کا استعمال کیا۔'
یہ جوڑی دیگر مغربی حکومتوں کے لیے بھی مشہور ہے۔ 2014 سے شروع ہونے والے حملوں کا ایک اور سلسلہ جوڑی کو 12 مختلف ممالک میں سروس فراہم کرنے والوں کے نیٹ ورک میں ڈالتا ہے۔
محکمہ انصاف نے فرد جرم عائد کرنے کے اگلے دن ، آسٹریلیا ، کینیڈا ، جاپان ، نیوزی لینڈ اور برطانیہ کے حکام باضابطہ طور پر چین پر الزام لگاتے ہوئے سرکاری بیانات شائع کیے۔ متعلقہ ممالک میں سرکاری ایجنسیوں اور کاروباری اداروں کی ریاستی حمایت یافتہ ہیکنگ کے لیے۔
'دانشورانہ املاک اور حساس کاروباری معلومات کو نشانہ بنانے کے لیے چینی اداکاروں کے یہ اقدامات امریکہ اور دنیا بھر کی کمپنیوں کی معاشی مسابقت کے لیے ایک حقیقی خطرہ ہیں'۔ نے ایک مشترکہ بیان جاری کیا۔ امریکی وزیر خارجہ مائیکل پومپیو اور سیکریٹری ہوم لینڈ سکیورٹی کرسٹ جین نیلسن۔
'ہم بدنیتی پر مبنی اداکاروں کو ان کے رویے کے لیے جوابدہ ٹھہراتے رہیں گے اور آج امریکہ ہمارے عزم کو ظاہر کرنے کے لیے کئی اقدامات کر رہا ہے۔ ہم چین پر زور دیتے ہیں کہ وہ سائبر اسپیس میں ذمہ داری سے کام کرنے کے اپنے عزم کی پاسداری کرے اور اس بات کا اعادہ کرے کہ امریکہ ہمارے مفادات کے دفاع کے لیے مناسب اقدامات کرے گا۔
دسمبر سیکورٹی راؤنڈ اپ۔
یہ دسمبر 2018 کی سب سے اہم سیکورٹی کہانیاں ہیں۔ لیکن بہت کچھ ہوا۔ ہمارے پاس جگہ نہیں ہے کہ یہ سب تفصیل سے درج کریں۔ یہاں پانچ مزید دلچسپ سیکورٹی کہانیاں ہیں جو پچھلے مہینے سامنے آئیں۔
- انتہائی تباہ کن ایرانی سے منسلک۔ شمعون میلویئر سعودی عرب میں دوبارہ ظاہر ہوا۔ اور متحدہ عرب امارات
- کی آسٹریلوی حکومت نے اس کے مضحکہ خیز خفیہ کاری کو نافذ کیا۔ بیک ڈور قانون سازی
- ESET ریلیز 21 نئے میلویئر تناؤ کی تفصیل سے تحقیق۔ [پی ڈی ایف] لینکس آپریٹنگ سسٹم کے لیے۔
- سائبر کرائمین ٹوئٹر پر ڈینک میمز پوسٹ کرتے ہیں۔ فعال میلویئر کو حکم جاری کرنا۔
- ناسا نے ڈیٹا کی خلاف ورزی کا انکشاف کیا۔ جو اکتوبر 2018 میں ہوا متاثرہ افراد کی حتمی تفصیلات ابھی تک نامعلوم ہیں۔
واہ ، سلامتی میں سال کا کیا اختتام ہے۔ سائبرسیکیوریٹی کی دنیا مسلسل ترقی کر رہی ہے۔ ہر چیز پر نظر رکھنا کل وقتی کام ہے۔ یہی وجہ ہے کہ ہم ہر مہینے آپ کے لیے خبروں کی سب سے اہم اور دلچسپ باتیں جمع کرتے ہیں۔
2019 کے پہلے مہینے میں ہونے والی ہر چیز کے لیے فروری کے شروع میں دوبارہ چیک کریں۔
اب بھی چھٹی پر؟ 2019 میں سائبر سیکیورٹی کے پانچ بڑے خطرات کے بارے میں کچھ وقت پڑھیں۔
بانٹیں بانٹیں ٹویٹ ای میل۔ چیک کرنے کے 3 طریقے کہ آیا ای میل اصلی ہے یا جعلی۔اگر آپ کو کوئی ای میل موصول ہوئی ہے جو قدرے مشکوک نظر آتی ہے تو ، اس کی صداقت کو جانچنا ہمیشہ بہتر ہوتا ہے۔ یہ بتانے کے تین طریقے ہیں کہ آیا ای میل اصلی ہے۔
اگلا پڑھیں۔ متعلقہ موضوعات۔- سیکورٹی
- پے پال۔
- اینٹی میلویئر۔
- ہیکنگ
- ایمیزون۔
- سائبر وارفیئر
گیون ونڈوز اور ٹیکنالوجی کی وضاحت کے لیے جونیئر ایڈیٹر ہیں ، جو واقعی مفید پوڈ کاسٹ میں باقاعدہ معاون ہیں ، اور باقاعدہ پروڈکٹ ریویوور ہیں۔ اس کے پاس بی اے (آنرز) معاصر تحریر ڈیجیٹل آرٹ پریکٹس کے ساتھ ہے جو ڈیون کی پہاڑیوں سے لوٹا گیا ہے ، نیز ایک دہائی سے زیادہ پیشہ ورانہ تحریری تجربہ ہے۔ وہ کافی مقدار میں چائے ، بورڈ گیمز اور فٹ بال سے لطف اندوز ہوتا ہے۔
آن لائن مفت فلمیں ڈاؤن لوڈ یا سائن اپ کیے بغیر۔گیون فلپس سے مزید
ہماری نیوز لیٹر کو سبسکرائب کریں
ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!
سبسکرائب کرنے کے لیے یہاں کلک کریں۔