’اصلی نظر آنے والے جعلی وی پی این اور چیٹ بوٹ‘: پاکستان میں انٹرنیٹ پر ’مشکوک‘ براؤزر ایکسٹنشنز سے خبردار کیوں کیا گیا؟

27 Jan, 2025
بی بی سی اردو

پاکستان میں سائبر حملوں کے حوالے سے ایک ایڈوائزری جاری کی گئی ہے جس کے مطابق ملک میں عموماً ویب براؤزر پر استعمال ہونے والی بعض ایکسٹنشنز کے غیر محفوظ ہونے سے صارفین کی ذاتی اور حساس معلومات چُرائے جانے کا خطرہ موجود ہے۔

پاکستان، وی پی این — پاکستان میں انٹرنیٹ پر رسائی میں دشواری کے باعث وی پی این ایپس کا استعمال بڑھا ہے

وفاقی حکومت کے لیے سائبر امور پر سفارشات مرتب کرنے والے ادارے نیشنل ٹیلی کمیونیکیشن اینڈ انفارمیشن ٹیکنالوجی سکیورٹی بورڈ (این ٹی آئی ایس بی) نے اپنی ایک ایڈوائزری میں لکھا ہے کہ اطلاعات ہیں کہ ہیکرز کی طرف سے صارفین کی ذاتی معلومات چُرانے کے لیے ویب براؤزر کی ایپس استعمال کی جا رہی ہیں۔

اس نے خبردار کیا کہ ویب براؤزر کی ایکسٹنشز کے ذریعے فیس بک، بینکنگ ویب سائٹس وغیرہ پر موجود صارفین کی ذاتی معلومات حاصل کی جا رہی ہے۔

ہدایت کے مطابق ایسے سائبر حملوں میں فشنگ تکنیک کے ذریعے جعلی کوڈ بھیجا جاتا ہے۔ اس حوالے سے سکیورٹی بورڈ کا مزید کہنا ہے کہ صارفین کے استعمال میں آنے والے بعض وی پی این اور منصوعی ذہانت کے چیٹ بوٹ ہیک کیے گئے ہیں۔

کن ایکسٹنشنز کو استعمال نہ کرنے کا کہا گیا ہے؟

اس سلسلے میں سکیورٹی بورڈ نے 17 ویب براؤزر ایکسٹنشنز استعمال نہ کرنے کی سفارش کی ہے۔ ان میں سے اکثر ایپس آرٹیفیشل انٹیلیجنس، وی پی این، ویڈیو ریکارڈر وغیرہ سے متعلق ہیں۔

وی پی این کے ایسے دو ایکسٹنشنز (VPNCity اور Internxt VPN) کو گوگل کروم کے ویب سٹور پر لاکھوں بار ڈاؤن لوڈ کیا گیا ہے۔ اسی طرح چیٹ جی پی ٹی، جیمنائی، بارڈ اور کو پائلٹ کے ناموں سے ملتی جلتی ایکسٹنشنز بھی اس فہرست میں شامل ہیں۔

ایڈوائزری میں تجویز دی گئی ہے کہ صارفین محفوظ اور بھروسہ مند ایپس اور ویب براؤزر ایکسٹنشنز استعمال کریں، اِن ایپس کی رسائی محدود رکھیں، غیر استعمال شدہ ایکسٹنشنز کو حذف کریں اور غیر معمولی سرگرمیوں پر کڑی نظر رکھیں۔

ایڈوائزری میں روزانہ کی بنیاد پر ایپس اپ ڈیٹ اور لائسنس یافتہ اینٹی وائرس انسٹال کرنے کی سفارش بھی کی گئی ہے۔

ویب براؤزر جیسے گوگل کروم استعمال کرنے والے صارفین اکثر آن لائن شاپنگ، بلا روک ٹوک انٹرنیٹ تک رسائی یا مختلف ٹولز جیسے ویڈیو ڈاؤن لوڈنگ کے لیے براؤزر ایکسٹنشن ایپس استعمال کرتے ہیں۔

اس دوران صارفین اِن ایپس کو مختلف چیزوں تک رسائی دیتے ہیں، جیسے اپنی لوکیشن۔ بعض ایپس براؤزر پر صارفین کی سرگرمیوں پر نظر رکھتی ہیں تاکہ ان کی مدد کی جا سکے۔

یہ معاملہ گذشتہ سال دسمبر میں سامنے آیا تھا جب گوگل کروم براؤزر کے ساتھ منسلک مختلف کمپنیوں کے ایکسٹنشن کو ہیک کیے جانے کی اطلاعات سامنے آئی تھیں۔

کیفیلورنیا میں قائم ڈیٹا پروٹیکشن کمپنی سائبر ہیون نے خبر رساں ادارے روئٹرز کو تصدیق کی تھی کہ یہ سائبر حملہ کرسمس کی شب ہوا جس سے اس کی کروم ایکسٹنشن متاثر ہوئی۔ اس کا کہنا تھا کہ یہ حملہ ایک وسیع مہم کا حصہ معلوم ہوتا ہے جس میں کئی کمپنیوں کی کروم ایکسٹنشنز کا نشانہ بنایا گیا ہے۔

سائبر ہیون نے ایک پریس ریلیز میں کہا ہے کہ اس کے ایک ملازم نے فشنگ ای میل کو گوگل کی طرف سے سمجھ کر اس پر کِلک کیا تھا، اپنا ای میل اور پاس ورڈ ڈال کر لاگ اِن کیا اور یوں یہ ایپ 'کمپرومائز' ہوگئی۔

’جعلی‘ وی پی این اور چیٹ بوٹ سے بچنا کیوں ضروری؟

سائبر سکیورٹی کی ماہر سحرش اشفاق کا کہنا ہے کہ پاکستان سمیت دنیا بھر میں نجی کمپنیوں کے ساتھ ساتھ سرکاری اداروں اور عام صارفین کے لیے سائبر حملوں کا خطرہ بڑھا ہے اور اس حوالے سے محتاط رہنے کی ضرورت ہے۔

ایک بین الاقوامی کمپنی میں انفارمیشن سکیورٹی اور ڈیٹا پروٹیکشن کی سربراہ کے طور پر کام کرتے ہوئے انھیں وقتاً فوقتاً اِن ’اٹیک ویکٹرز‘ کے بارے میں معلوم ہوتا رہتا ہے جن کے ذریعے حملہ آور کسی نیٹ ورک یا سسٹم میں گھس سکتے ہیں۔

انھوں نے این ٹی آئی ایس بی کی حالیہ ایڈوائزری کو ایک تھریٹ الرٹ قرار دیتے ہوئے کہا کہ ’ہم اس حقیقت سے انکار نہیں کر سکتے کہ پاکستانی ادارے اور کمپنیاں بھی سائبر حملوں کا شکار ہو رہے ہیں۔‘

سحرش کہتی ہیں کہ بظاہر اِن کروم ایکسٹنشنز سے صارفین کو فشنگ تکنیک کے ذریعے ’جال میں پھنسایا جا رہا ہے۔‘

وہ بعض ’کمپرومائزڈ‘ ایکسٹنشنز کا حوالہ دیتے ہوئے کہتی ہیں کہ ’صارفین کو شاید لگ رہا ہوگا کہ یہ چیٹ جی پی ٹی کی ایپ ہے مگر ایسا نہیں۔ یہ اے آئی اسسٹنٹ آپ کو چیٹ جی پی ٹی لگ رہا ہوگا مگر یہ دراصل اس کا جعلی ویب پیج ہو گا۔‘

بعض اوقات کسی ویب سائٹ یا ایپ سے ملتے جلتے نام استعمال کیے جاتے ہیں جن سے صارفین دھوکہ کھا سکتے ہیں۔ ’عام صارف اتنا نوٹ نہیں کرتا۔ ایسی تکنیک سے وہ آسانی سے ٹریپ ہو سکتا ہے اور اپنی حساس معلومات شیئر کر لیتا ہے۔‘

سائبر سکیورٹی ماہر نے بتایا کہ پاکستان میں وی پی این کا استعمال بڑھا ہے اور کئی لوگ انٹرنیٹ تک بلا رکاوٹ رسائی کے لیے ایسی ایپس اور ایکسٹنشن استعمال کر رہے ہیں۔

جنوری کے دوران ویب سائٹ ٹاپ ٹین وی پی این کی تحقیق کے مطابق پاکستان میں سوشل میڈیا پلیٹ فارمز تک رسائی محدود کیے جانے سے وی پی این ایپس کی طلب میں کئی گنا اضافہ ہوا ہے۔

تاہم سحرش نے تشویش ظاہر کی کہ وی پی این کی بعض ایپس صارفین کے لیے غیر محفوظ ہوسکتی ہیں لہذا انھیں استعمال کرتے ہوئے صارفین کو محتاط رہنا چاہیے۔ ’صارفین کو یہ بھانپ لینا چاہیے کہ کہاں کوئی ایپ معمول سے ہٹ کر برتاؤ کر رہی ہے یا معلومات جمع کر رہی ہے۔‘

صارفین کے لیے سب سے اہم بات یہ ہے کہ کوئی بھی ایپ یا ایکسٹنشن ڈاؤن لوڈ کرتے وقت یہ یقینی بنایا جائے کہ آیا یہ اصلی ہے بھی یا نہیں اور کیا ماضی قریب میں اس ایپ یا ایکسٹنشن کے ’کمپرومائز‘ ہونے سے متعلق اطلاعات پائی جاتی ہیں۔

وہ کہتی ہیں کہ جب آپ اپنے کروم براؤزر سے کسی ویب سائٹ پر جاتے ہیں اور کچھ ڈاؤن لوڈ کرتے ہیں تو کبھی کبھار پس پردہ کوئی مشکوک فائل بھی ڈاؤن لوڈ ہو رہی ہوتی ہے جس کے بارے میں صارفین لاعلم ہوتے ہیں۔

تاہم اگر آپ اپنے ٹیمپریری فولڈر میں جائیں تو وہاں یہ ’ملیشیئس‘ فائل موجود ہوتی ہے اور ان فائلز کو حرکت میں آنے میں بھی وقت لگ سکتا ہے۔

وہ کہتی ہیں کہ بعض اوقت کسی مشکوک ایپ یا ایکسٹنشن کا برتاؤ اس وقت واضح ہوجاتا ہے جب یہ آپ سے آپ کا ای میل، پاس ورڈ یا او ٹی پی پِن مانگتی ہے جس کی عام حالات میں اسے کوئی ضرورت نہیں ہونی چاہیے۔

’بیکنگ کی تفصیلات میں آپ سے پِن کوڈ مانگا جاسکتا ہے یا پھر بینکنگ ایپ کا یوزر آئی ڈی اور پاس ورڈ مانگا جاسکتا ہے۔‘

سحرش کہتی ہیں کہ صارفین کو خبردار رہنا چاہیے کہ ایپ یہ معلومات کیوں مانگ رہی ہے اور ایسی ایپس کو فوراً حذف کر دیا جانا چاہیے۔