Home-theater-designers
ٹرک بوٹ میلویئر اصل میں بینکنگ اسناد چوری کرنے کے لیے بنایا گیا تھا لیکن آہستہ آہستہ ایک کثیر مقصدی پلیٹ فارم میں تبدیل ہو گیا ہے جو اب گھر پر مبنی کمپیوٹرز اور نیٹ ورکس کے لیے سنگین خطرہ ہے۔
آئیے یہ معلوم کریں کہ یہ میلویئر کیسے تقسیم کیا جاتا ہے ، اس سے کس قسم کے خطرات پیدا ہوتے ہیں اور ہم بطور کمپیوٹر صارفین اپنی حفاظت کے لیے کیا کر سکتے ہیں۔
ٹرک بوٹ میلویئر پر پس منظر۔
TrickBot ، جسے TrickLoader بھی کہا جاتا ہے ، 2016 میں ایک ٹروجن وائرس کے طور پر سامنے آیا جو مالیاتی خدمات اور آن لائن بینکنگ کے صارفین کو دھوکہ دینے کے لیے وضع کیا گیا تھا۔ بینکنگ اسناد چوری کرنے سے ، وائرس جعلی براؤزنگ سیشن شروع کرے گا اور متاثرہ کے کمپیوٹر سے دھوکہ دہی سے لین دین کرے گا۔
اس کی ماڈیولر نوعیت کی وجہ سے ، یہ میلویئر اب ایک مکمل آن پلیٹ فارم میں تبدیل ہو گیا ہے جس میں مختلف پلگ ان ماڈیولز ، کرپٹو مائننگ کی صلاحیتوں اور رینسم ویئر انفیکشن کے ساتھ کبھی نہ ختم ہونے والی ایسوسی ایشن ہے۔
اس سے بھی بدتر بات یہ ہے کہ اس کے آپریشن کے پیچھے دھمکی دینے والے اداکار اس کے سافٹ وئیر کو مسلسل اپ ڈیٹ کر رہے ہیں تاکہ اسے ہر ممکن حد تک ناقابل تسخیر بنایا جا سکے۔
وائی فائی سے منسلک ہے لیکن انٹرنیٹ نہیں ہے۔
ٹرک بوٹ کیسے تقسیم کیا جاتا ہے؟
تاریخی طور پر ، یہ میلویئر فشنگ اور مال اسپیم حملوں کے ذریعے پھیلتا ہے۔ یہ اس کے پھیلاؤ کے سب سے نمایاں طریقے ہیں۔
ان طریقوں میں بنیادی طور پر سپیئر فشنگ مہمیں شامل ہیں جو اپنی مرضی کے مطابق ای میلز استعمال کرتی ہیں جن میں بدنیتی پر مبنی لنکس اور وصول کنندگان کو بھیجے گئے اٹیچمنٹ ہوتے ہیں۔ ایک بار جب یہ لنکس فعال ہوجاتے ہیں ، ٹرک بوٹ میلویئر تقسیم کیا جاتا ہے۔
سپیئر فشنگ مہموں میں لالچ ، انوائس ، جعلی شپمنٹ نوٹس ، ادائیگی ، رسیدیں اور بہت سی دیگر مالی پیشکشیں بھی شامل ہوسکتی ہیں۔ بعض اوقات ، یہ پیشکشیں موجودہ واقعات سے بھی متاثر ہوسکتی ہیں۔ ٹریک بوٹ کارپوریٹ نیٹ ورکس کے مقابلے میں ہوم آفس نیٹ ورکس کو متاثر کرنے کا امکان ساڑھے تین گنا زیادہ ہے۔
کارپوریٹ ماحول میں ، TrickBot کو مندرجہ ذیل دو طریقوں سے پھیلایا جا سکتا ہے۔
نیٹ ورک کی کمزوریاں: TrickBot عام طور پر ایک تنظیم کے سرور میسج بلاک (SMB) پروٹوکول کو پھیلانے کے لیے استعمال کرتا ہے۔ یہ پروٹوکول وہ ہے جو ونڈوز کمپیوٹرز کو اسی نیٹ ورک پر دوسرے سسٹمز کے درمیان معلومات کو بکھیرنے کی اجازت دیتا ہے۔
ثانوی پے لوڈ: ٹریک بوٹ سیکنڈری انفیکشن اور دوسرے مضبوط ٹروجن میلویئر جیسے ایموٹیٹ کے ذریعے بھی پھیل سکتا ہے۔
ٹرک بوٹ میلویئر کو کیا خطرات لاحق ہیں؟
اپنے آغاز کے بعد سے ، ٹریک بوٹ مالویئر ہر قسم کے صارفین کے لیے شدید تشویش کا باعث رہا ہے لیکن وقت گزرنے کے ساتھ ، یہ ماڈیولر میلویئر میں پھیل گیا ہے جو اسے آسانی سے قابل توسیع بنا دیتا ہے۔
ٹرک بوٹ کے ذریعہ پیش کردہ کچھ خطرے والے عوامل یہ ہیں۔
اسناد کی چوری۔
TrickBot ایک صارف کا نجی ڈیٹا چرانے کے لیے بنایا گیا ہے۔ یہ لاگ ان اسناد اور براؤزر کوکیز چوری کرکے اپنے مشن کو حاصل کرتا ہے جب صارفین آن لائن بینکنگ سیشن کر رہے ہوتے ہیں۔
پچھلے دروازے کی تنصیب۔
ٹرک بوٹ کسی بھی نظام کو بوٹ نیٹ کے حصے کے طور پر دور سے رسائی حاصل کرنے کے قابل بنا سکتا ہے۔
استحقاق کی بلندی
اہداف پر جاسوسی اور نظام تک رسائی اور معلومات حاصل کرنے سے ، یہ میلویئر اپنے کنٹرولرز کو لاگ ان کی اسناد ، ای میل تک رسائی ، اور ڈومین کنٹرولرز تک رسائی کے لیے اعلی استحقاق تک رسائی فراہم کر سکتا ہے۔
میلویئر کی دیگر اقسام کو ڈاؤن لوڈ کرنا۔
ٹرک بوٹ دوسرے میلویئر کے ڈاؤن لوڈ کو فعال کر سکتا ہے۔
بنیادی طور پر ایک ٹروجن ، ٹرک بوٹ معصوم ای میل اٹیچمنٹ یا پی ڈی ایف دستاویزات کے بھیس میں آپ کے آلے پر اترتا ہے لیکن ایک بار سسٹم میں داخل ہونے کے بعد ، یہ دوسرے میلویئر جیسے ریوک رینسم ویئر یا ایموٹیٹ کو ڈاؤن لوڈ کرکے تباہی مچا سکتا ہے۔
پتہ لگانے سے بچنے کے لیے خود ترمیم
اس کی ماڈیولر نوعیت کی وجہ سے ، ٹرک بوٹ کی ہر مثال دوسروں سے مختلف ہوسکتی ہے۔ یہ سائبر جرائم پیشہ افراد کو اس میلویئر کو اپنی مرضی کے مطابق کرنے کے لیے فائدہ اٹھاتا ہے تاکہ اسے کم شناخت اور قابل توجہ بنایا جا سکے۔
میرے فون پر بکسبی ہوم کیا ہے؟
اس کی نئی اقسام جیسے 'کیڑا' اب ڈیزائن کیا گیا ہے تاکہ متاثرہ کے آلے پر کوئی نشان باقی نہ رہے کیونکہ وہ بند یا دوبارہ چلنے کے بعد مکمل طور پر غائب ہوجاتے ہیں۔
ایک بار پتہ چلنے پر ٹرک بوٹ کو کیسے ہٹایا جائے۔
یہاں تک کہ انتہائی خوفناک میلویئر میں بھی ترقیاتی خامیاں ہوسکتی ہیں۔ مالویئر کو شکست دینے کے لیے ان خامیوں کو تلاش کرنا اور ان کا استحصال کرنا ہے۔ ٹریک بوٹ کے لئے بھی یہی بات درست ہے۔
ٹرک بوٹ انفیکشن کو دستی طور پر یا مضبوط اینٹی وائرس سافٹ ویئر کے استعمال کے ذریعے ختم کیا جاسکتا ہے۔ میلویئر بائٹس۔ جو اس قسم کے میلویئر کو ہٹانے کے لیے ڈیزائن کیا گیا ہے۔ اینٹی وائرس سوٹ کا استعمال کرتے ہوئے اسے ہٹانا بہتر نتیجہ فراہم کرتا ہے کیونکہ دستی طور پر ہٹانا بعض اوقات پیچیدہ ہوسکتا ہے۔
انفیکشن ویکٹر کا تعین کرنے کے بعد ، متاثرہ مشین کو جتنی جلدی ممکن ہو نیٹ ورک سے منقطع کر دیا جائے اور تمام انتظامی حصوں کو غیر فعال کر دیا جائے۔
ایک بار جب میلویئر کو ہٹا دیا جاتا ہے ، مستقبل کے انفیکشن کو روکنے کے لیے پورے نیٹ ورک میں اکاؤنٹ کی تمام اسناد اور پاس ورڈ تبدیل کیے جائیں۔
ٹرک بوٹ میلویئر کے خلاف حفاظت کے لیے نکات۔
اپنے آپ کو کسی بھی میلویئر انفیکشن سے بچانے کے لیے ، یہ سمجھنا ضروری ہے کہ وہ کیسے کام کرتے ہیں۔ ٹرک بوٹ سے اپنے آپ کو بچانے کا طریقہ یہاں ہے۔
- تمام ملازمین کو فشنگ ، سائبرسیکیوریٹی ، اور سوشل انجینئرنگ ٹریننگ پیش کریں۔ اگر آپ انفرادی گھریلو صارف ہیں تو اپنے آپ کو فشنگ حملوں سے آگاہ کرنے کی کوشش کریں اور مشکوک روابط سے دور رہیں۔
- ٹول بوٹ جیسے میلویئر کا پتہ لگانے کے لیے بنائے گئے ٹولز کو استعمال کرکے ممکنہ IOCs (سمجھوتے کے اشارے) تلاش کریں۔ اس سے آپ کے نیٹ ورک پر متاثرہ مشینوں کی شناخت میں مدد ملے گی۔
- شناخت اور متاثرہ مشینوں کو جلد از جلد الگ کریں تاکہ مزید پھیلاؤ کو روکا جا سکے۔
- پیچوں کو ڈاؤن لوڈ اور لاگو کریں جو ٹریک بوٹ کے استحصال کی قسموں کو مدنظر رکھتے ہیں۔
- تمام انتظامی حصص کو غیر فعال کریں اور تمام مقامی اور نیٹ ورک پاس ورڈ تبدیل کریں۔
- ملٹی لیئر سائبرسیکیورٹی پروٹیکشن پروگرام میں سرمایہ کاری کریں-خاص طور پر وہ جو ریئل ٹائم میں ایسے میلویئر کا پتہ لگاسکتے ہیں اور انہیں بلاک کرسکتے ہیں۔
- ہمیشہ کم از کم استحقاق (POLP) کے اصول کو لاگو کریں جو یقینی بناتا ہے کہ صارفین کو اپنے کاموں کو پورا کرنے کے لیے کم سے کم سطح تک رسائی حاصل ہے۔ انتظامی اسناد کو صرف منتظمین کے لیے نامزد کیا جانا چاہیے۔
- مشکوک ای میل پالیسی بنانے پر غور کریں تاکہ تمام مشکوک ای میلز کی اطلاع آپ کے آئی ٹی یا سیکورٹی ڈیپارٹمنٹ کو دی جائے۔
- تمام مشکوک IP پتوں کو فائر وال کی سطح پر بلاک کریں اور معلوم شدہ میل اسپام اشارے والے ای میلز کے لیے فلٹر نافذ کریں۔
سیکورٹی پہلے سے زیادہ اہم ہے۔
ٹرک بوٹ میلویئر بینکنگ کی معلومات اور رینسم ویئر کی تعیناتی کو چوری کرنے کے لیے ڈیزائن کیا گیا تھا ، لیکن اب اسے ماڈیولر میلویئر میں تبدیل کر دیا گیا ہے جو پتہ لگانے سے بچ سکتا ہے اور دوسرے قسم کے میلویئر حملوں میں تبدیل ہو سکتا ہے۔
نئی اقسام کے میلویئر اور وائرس کے پھوٹنے کے ساتھ ، سائبر سیکیورٹی کے واقعات کی تعداد بھی خطرناک حد تک بڑھ رہی ہے۔ یہی وجہ ہے کہ ہمارے ذاتی اور کاروباری ڈیٹا کو سیکورٹی کے خطرات سے بچانا ضروری ہے۔
اچھی حفاظتی حفظان صحت اور سیکورٹی پروٹوکول پر عمل کرنے سے ہمیں ذہنی سکون مل سکتا ہے کہ ہم ٹرک بوٹ یا کسی دوسرے میلویئر کو شکست دینے کے لیے اپنی طاقت سے ہر ممکن کوشش کر رہے ہیں۔
بانٹیں بانٹیں ٹویٹ ای میل۔ فشنگ حملے کے لیے گرنے کے بعد کیا کرنا ہے۔آپ فشنگ گھوٹالے میں پڑ گئے ہیں۔ اب آپ کو کیا کرنا چاہیے؟ آپ مزید نقصان کو کیسے روک سکتے ہیں؟
اگلا پڑھیں۔ متعلقہ موضوعات۔- انٹرنیٹ
- سیکورٹی
- ٹروجن ہارس
- آن لائن سیکورٹی۔
- رینسم ویئر۔
- میلویئر
کنزا ایک ٹکنالوجی کے شوقین ، تکنیکی مصنف ، اور خود ساختہ جیک ہیں جو شمالی ورجینیا میں اپنے شوہر اور دو بچوں کے ساتھ رہتے ہیں۔ کمپیوٹر نیٹ ورکنگ میں بی ایس اور اپنی بیلٹ کے تحت متعدد آئی ٹی سرٹیفیکیشن کے ساتھ ، اس نے تکنیکی تحریر میں آنے سے پہلے ٹیلی کمیونیکیشن انڈسٹری میں کام کیا۔ سائبر سیکورٹی اور کلاؤڈ بیسڈ موضوعات میں ایک طاق کے ساتھ ، وہ کلائنٹس کو دنیا بھر میں ان کی متنوع تکنیکی تحریری ضروریات کو پورا کرنے میں مدد سے لطف اندوز ہوتی ہے۔ اپنے فارغ وقت میں ، وہ افسانے پڑھنے ، ٹیکنالوجی کے بلاگز ، بچوں کی دلچسپ کہانیاں تیار کرنے اور اپنے خاندان کے لیے کھانا پکانے سے لطف اندوز ہوتی ہے۔
کنزہ یاسر سے مزیدہماری نیوز لیٹر کو سبسکرائب کریں
ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!
سبسکرائب کرنے کے لیے یہاں کلک کریں۔