آپ کا پاس ورڈ اور کرپٹو والٹ سے ڈیٹا چوری کرنے والے وائرس سے کیسے بچا جائے؟

پاکستان کی قومی سائبر ایمرجنسی رسپانس ٹیم نے حال ہی میں ایک ایڈوائزری جاری کی ہے جس میں بڑے پیمانے پر چلنے والی ایک فشنگ مہم کے بارے میں انٹرنیٹ صارفین کو متنبہ کیا گیا ہے۔

ایڈوائزری میں کہا گیا ہے کہ ہیکرز ’لومر سٹیلر‘ نامی ایک میلویئر کو پھیلانے کے لیے پی ڈی ایف فائلوں میں جعلی کیپچا امیجز کا استعمال کر رہے ہیں۔

لوما ایک ایسا میلویئر ہے جو صارفین کی حساس معلومات چوری کرنے کی صلاحیت رکھتا ہے۔

ہیکرز ’لومر سٹیلر‘ کے ذریعے صارفین کی لاگ ان تفصیلات، براؤزر کوکیز اور کرپٹو کرنسی والٹ کا ڈیٹا چوری کر سکتے ہیں۔ اس کے علاوہ ہیکرز لومر کے ذریعے گھوسٹ سٹاکس نامی ایک اور پراکسی میلویئر کا استعمال کرتے ہوئے متاثرہ صارف کا انٹرنیٹ کنکشن بھی استعمال کر سکتے ہیں۔

ہیکرز اس میلویئر کے ذریعے حاصل کی جانے والی صارفین کی حساس معلومات کو متعدد ہیکر فارمز پر بیچتے ہیں۔

سائبر ایمرجنسی ریسپانس ٹیم کی ایڈوائزری کے مطابق یہ فشنگ مہم شمالی امریکہ، ایشیا اور جنوبی یورپ میں ٹیکنالوجی، مالیاتی خدمات اور مینوفیکچرنگ سمیت مختلف شعبوں میں ہزاروں صارفین کو نشانہ بنا چکی ہے۔

لوما میلویئر کام کیسے کرتا ہے؟

ایڈوائزری کے مطابق ہیکرز سرچ انجن کے رزلٹ میں ہیر پھیر کر کے دھوکہ دہی سے انٹرنیٹ صارفین کو ایسی پی ڈی ایف ڈاؤن لوڈ کرنے پر آمادہ کرتے ہیں جن میں میلویئر چھپے ہوتے ہیں۔

بی بی سی اردو سے بات کرتے ہوئے سائبر سکیورٹی کنسلٹنٹ مرزا برہان بیگ نے بتایا کہ اکثر لوگ کسی نئی کتاب یا آرٹیکل کی تلاش میں آن لائن موجود پی ڈی ایف ڈاؤن لوڈ کر لیتے ہیں اور ہیکرز اس ہی بات کا فائدہ اٹھاتے ہیں۔

برہان کہتے ہیں لومر جیسے میلویئرز ’انفو سٹیلر‘ کہلاتے ہیں۔

’جب کوئی بھی انفو سٹیلر سسٹم میں داخل ہوتا ہے تو اس کا واحد مقصد معلومات چوری کرنا ہوتا ہے۔‘

ان کا کہنا ہے کہ یہ میلویئر آپ کے براؤزر میں جا کر اس کی کوکیز کا ڈیٹا نکالتا ہے، آپ کے کرپٹو کرنسی کے والٹ اور دیگر معلومات کو نکالتا ہے اور ہیکرز اس سارے ڈیٹا کو ڈارک ویب پر بیچ دیتے ہیں۔

ایس او سی بائیٹ نامی سائبر سکیورٹی کمپنی سے منسلک سلیمان آصف بتاتے ہیں کہ صارفین کے کئی پاس ورڈز ان کے کمپیوٹر میں محفوظ ہوتے ہیں، یہ میلویئر ان پاس ورڈز تک رسائی حاصل کر کے انھیں چوری کر لیتا ہے۔

سلیمان کے مطابق جب صارف ایسی کوئی پی ڈی ایف ڈاؤن لوڈ کرتا ہے اور اسے کھولنے کی کوشش کرتا ہے تو وہ اسے ایک ویب سائٹ پر لے جاتا ہے جہاں انھیں کیپچا (جعلی بوٹ ڈیٹیکشن سسٹم) کی شکل میں مختلف کمانڈز دی جاتی ہیں۔

کیپچا ایسی تصویری ہدایات ہوتی ہیں جو اکثر ویب سائٹس پر نظر آتی ہیں اور اس کا مقصد اس بات کو یقینی بنانا ہوتا ہے کہ ویب سائٹ پر آنے والا صارف کوئی بوٹ نہیں بلکہ انسان ہے۔

کیپچا میں عموماً صارف کو مختلف قسم کی تصاویر سلیکٹ کرنے کو کہا جاتا ہے۔

• ’کرپٹو کی دنیا کو ہلا دینے والا‘ اربوں ڈالر کا فراڈ جس میں ایک ملک کے صدر بھی ملوث ہیں
• ہیکنگ اور فراڈ میں استعمال ہونے والے ٹولز کی فروخت: ’پاکستان میں موجود نیٹ ورک‘ کی 39 ویب سائٹس بند

• نوکری کے جھانسے میں فراڈ مرکز تک پہنچنے والے پاکستانی: ’1000 ڈالر کمانے پر دس فیصد کمیشن جبکہ ناکامی پر تشدد ہوتا تھا‘
• ایک سافٹ ویئر اپڈیٹ جس نے دنیا بھر میں آئی ٹی اور ٹرانسپورٹ کا نظام بٹھا دیا

برہان کا کہنا ہے کہ صارف کو کہا جاتا ہے کہ انھوں نے ونڈوز +Rکا بٹن دبا کر دیے گئے کوڈ کو کاپی پیسٹ کرنا ہے۔ اس کے نتیجے میں ایک پے لوڈ آپ کے سسٹم میں ڈاؤن لوڈ ہو جاتا ہے۔

’اکثر صارفین کو پتا ہی نہیں ہوتا کہ یہ کمانڈز کیا ہیں اور وہ اس پر عملدرآمد کرتے ہیں۔‘

اس کام کے لیے مشٹا (MSHTA) کمانڈ کا استعمال کیا جاتا ہے اور لوما سٹیلر بنا کسی وارننگ کے انسٹال ہو جاتا ہے۔

مشٹا ایک مائیکروسافٹ بائنری ہے جو پہلے سے ونڈوز میں موجود ہوتا۔ یہ سسٹم کے کوڈز کو مختلف طریقوں سے چلانے کی صلاحیت رکھتا ہے۔ ہیکرز مشٹا کی اس ہی صلاحیت کا استعمال کرتے ہوئے صارفین کے آلات میں لوما سٹیلر کو انسٹال کر دیتے ہیں۔

اس کے بعد یہ میلویئر ہیکرز کو اس کمپیوٹر کی ریموٹ رسائی دوسرے کمپیوٹر کو دے دیتا ہے۔

سلیمان کے مطابق لوما کوئی نیا میلویئر نہیں بلکہ ’یہ ایک میلویئر سروس ہے جو ڈارک ویب پر با آسانی مل جاتا ہے۔‘

ان کے مطابق ہیکنگ کمیونٹی ایک پوری مارکیٹ ہے۔ ’ان میں سے کچھ لوگ میلویئر بناتے ہیں لیکن اٹیک نہیں کرتے، کچھ ان میلویئرز کو استعمال کرتے ہیں لیکن بنا نہیں سکتے۔‘

’عموماً چھوٹے ہیکرز ان میلویئرز کو استعمال کر کے صارفین کا ڈیٹا چوری کرتے ہیں جسے وہ بڑے ہیکرز یا ڈارک ویب پر بیچتے ہیں۔‘

اس سے بچا کیسے جا سکتا ہے؟

اس کے لیے سب سے پہلے صارفین میں آگاہی پھیلانے کی ضرورت ہے کہ ہر لنک پر کلک نہ کریں، ہر پی ڈی ایف کو ڈاؤن لوڈ نہ کریں اور بنا سکین کیے کسی پی ڈی ایف کو نہ کھولیں۔

اگر کمپنیوں کی سطح پر بات کی جائے تو برہان مشورہ دیتے ہیں کہ فیک یا مشکوک ڈومینز کو کمپنی کے نیٹ ورک پر بلاک کر دیں تاکہ وہاں کے سسٹمز استعمال کرنے والا کوئی بھی فرد غلطی سے ان ویب سائٹ پر موجود کسی میلویئر پر نہ کلک کر دے۔

ان کے مطابق اس کے علاوہ مختلف کمپنیاں اور اٹھارٹیز ایسے میلویئر اور سائبر تھریٹ کے بارے میں وقتاً فوقتاً الرٹ جاری کرتی ہیں، کمپنیوں کو ان ایڈوائزری اور الرٹس پر نظر رکھنی چاہیے۔

• اے آئی ایپ، ناقابل یقین منافع اور چینی ملزمان: وہ سٹاک فراڈ جس میں پاکستانی شہری کروڑوں روپے گنوا بیٹھے
• ’آپ کا پارسل کینسل ہو چکا‘: ایک فون کال سے شروع ہونے والا 40 گھنٹوں پر محیط فراڈ جس کا نشانہ معروف یوٹیوبر بنے
• ’پاکستان شمالی کوریائی ماڈل اپنا لے تو مسئلہ ہی نپٹ جائے‘
• انڈیا میں 190 کروڑ روپے کا ڈیجیٹل فراڈ جو ایک خاتون کی کال اور لوکیشن ٹریس کرنے پر بے نقاب ہوا
• فون پر فحش گفتگو کا جرم ثابت کرنے میں دو سال لگے: ’وہ پانچ منٹ تک شہوت انگیز آوازیں نکالتا اور مشت زنی کرتا رہا‘
• ’میرے دوست کو ایک لاکھ روپے بھیج دیں‘: وہ پیغام جو آپ کا واٹس ایپ اکاؤنٹ ہیک ہونے کا باعث بن سکتا ہے

● آپ کا پاس ورڈ اور کرپٹو والٹ سے ڈیٹا چوری کرنے والے وائرس سے کیسے بچا جائے؟

● آپ کا پاس ورڈ اور کرپٹو والٹ سے ڈیٹا چوری کرنے والے وائرس سے کیسے بچا جائے؟

● پاکستان میں موٹر وے پر 150 کلومیٹر فی گھنٹہ کی رفتار سے گاڑی چلانے والوں کو کیوں گرفتار کیا جا رہا ہے؟

● پاکستان میں موٹر وے پر 150 کلومیٹر فی گھنٹہ کی رفتار سے گاڑی چلانے والوں کو کیوں گرفتار کیا جا رہا ہے؟