ایک وسیع پیمانے پر مقبول سوشل انجینئرنگ مہم جو پہلے صرف ونڈوز سسٹمز کو نشانہ بناتی تھی اس میں توسیع ہوئی ہے اور اب یہ جعلی براؤزر اپ ڈیٹس کو ایٹم اسٹیلر، ایک خطرناک معلومات چوری کرنے والا، میک او ایس سسٹم میں تقسیم کرنے کے لیے استعمال کر رہی ہے۔
ماہرین کا کہنا ہے کہ یہ پہلی بار ہو سکتا ہے کہ انہوں نے ایک غالب سوشل انجینئرنگ اسکینڈل کا مشاہدہ کیا ہے جس کا مقصد خاص طور پر ونڈوز میک او ایس میں تبدیلی کرنا تھا۔
میلویئر، جسے AMOS بھی کہا جاتا ہے، اس سال کے شروع میں ایک وقف شدہ ٹیلیگرام چینل پر منظر عام پر آیا۔ مجرم، جو میلویئر کو سبسکرپشن کی بنیاد پر تقریباً 1,000 ڈالر ماہانہ میں کرائے پر لے سکتے ہیں، اس کے بعد سے میلویئر کو تقسیم کرنے کے لیے مختلف ذرائع استعمال کر رہے ہیں۔ سب سے عام حربہ یہ ہے کہ میلویئر کو مقبول ایپس کے انسٹالرز کے ذریعے یا مائیکروسافٹ آفس اور دیگر وسیع پیمانے پر استعمال شدہ ایپلیکیشنز کے کریکڈ ورژن کے ذریعے تقسیم کرنا ہے۔
ClearFake مہم
اس ہفتے، Malwarebytes کے محققین مشاہدہ کرنے کی اطلاع دی۔ ایک دھمکی آمیز اداکار سینکڑوں سمجھوتہ شدہ ویب سائٹس کے ذریعے اٹامک اسٹیلر تقسیم کر رہا ہے جو کروم اور سفاری براؤزرز کے لیے جعلی اپ ڈیٹس پیش کرتی ہے۔ ایک اور سیکورٹی محقق، رینڈی میکوین، پہلے دیکھا اگست میں ویب سائٹس سے سمجھوتہ کیا گیا اور جعلی براؤزر اپ ڈیٹس کو "کلیئر فیک" بنانے کے لیے میلویئر کو ڈب کیا۔
اس وقت، McEoin نے ClearFake کو میلویئر کے طور پر بیان کیا جو کہ ابتدائی طور پر ایک صفحہ کو عام طور پر لوڈ کرتا ہے جب کوئی صارف کسی سمجھوتہ شدہ ویب سائٹ پر جاتا ہے، لیکن پھر اسے ایک صفحہ سے بدل دیتا ہے جو صارف کو اپنے براؤزر کو اپ ڈیٹ کرنے کا اشارہ کرتا ہے۔ سیکیورٹی محقق نے نوٹ کیا کہ میک صارفین جو فوری طور پر جواب دیتے ہیں وہ اپنے سسٹم پر اٹامک اسٹیلر ڈاؤن لوڈ کرتے ہیں۔
مالویئر بائٹس کے محقق جیروم سیگورا نے اس ہفتے ایک بلاگ میں کہا، "یہ بہت اچھی طرح سے پہلی بار ہو سکتا ہے کہ ہم ایک اہم سوشل انجینئرنگ مہم کو دیکھتے ہیں، جو پہلے ونڈوز کے لیے مخصوص تھی، نہ صرف جغرافیائی محل وقوع کے لحاظ سے بلکہ آپریٹنگ سسٹم کے حوالے سے بھی۔"
سیگورا کے مطابق، سفاری ٹیمپلیٹ جو ایک ClearFake سے سمجھوتہ کرنے والی ویب سائٹ پیش کرتا ہے وہ ایپل کی آفیشل ویب سائٹ سے ملتا جلتا ہے اور متعدد زبانوں میں دستیاب ہے۔ سیگورا نے کہا کہ میک صارفین کے لیے گوگل کروم کے لیے ایک ٹیمپلیٹ بھی موجود ہے جو کہ ونڈوز کے صارفین کے لیے استعمال ہونے والے سے بہت ملتا جلتا ہے۔
میک صارفین کے لیے پے لوڈ ایک ڈسک امیج (DMG) فائل ہے جسے براؤزر اپ ڈیٹ کے طور پر چھپا ہوا ہے جس میں صارفین کے لیے ہدایات ہیں کہ اسے کیسے کھولا جائے۔ اگر کھولا جائے تو، فائل فوری طور پر ایڈمن پاس ورڈ کا اشارہ دیتی ہے اور پھر سسٹم سے ڈیٹا چوری کرنے کے لیے کمانڈ چلاتی ہے۔ Malwarebytes کے محققین نے پاس ورڈز چوری کرنے اور سمجھوتہ کرنے والے سسٹم سے مختلف فائلوں کو پکڑنے اور انہیں ریموٹ کمانڈ اینڈ کنٹرول سرور پر بھیجنے کے احکامات کا مشاہدہ کیا۔
'ون ہٹ سمیش اینڈ گراب'
سینٹینیل ون، جو میلویئر کو ٹریک کر رہا ہے۔، نے ایٹم اسٹیلر کو اکاؤنٹ کے پاس ورڈ، براؤزر ڈیٹا، سیشن کوکیز، اور کریپٹو کرنسی والیٹس چوری کرنے کے قابل قرار دیا ہے۔ سیکیورٹی وینڈر نے مئی 300 میں مصنف کے ٹیلیگرام چینل پر اٹامک اسٹیلر کے 2023 سبسکرائبرز کو دیکھنے کی اطلاع دی۔ اس کے میلویئر کے تجزیے سے معلوم ہوا کہ ایٹم اسٹیلر کے کم از کم دو ورژن تھے، جن میں سے ایک گیم انسٹالر میں چھپا ہوا تھا۔ SentinelOne کو معلوم ہوا کہ میلویئر کا وہ ورژن بظاہر خاص طور پر گیمرز اور کریپٹو کرنسی استعمال کرنے والوں سے معلومات چرانے کے لیے ڈیزائن کیا گیا ہے۔
اٹامک اسٹیلر کا ایک رویہ جس پر سینٹینیل ون نے اپنی رپورٹ میں روشنی ڈالی ہے وہ تھا مالویئر کی طرف سے سمجھوتہ شدہ مشین پر استقامت حاصل کرنے کی کسی کوشش کی کمی۔ اس کے بجائے، میلویئر اس بات پر انحصار کرتا دکھائی دیا جسے سینٹینیل ون نے AppleScript سپوفنگ کے ذریعے "ون ہٹ سمیش اینڈ گراب میتھولوجی" کے طور پر بیان کیا ہے۔
سیگورا نے نوٹ کیا کہ "جعلی براؤزر اپڈیٹس ونڈوز کے صارفین کے لیے برسوں سے ایک عام موضوع رہا ہے۔ پھر بھی، ClearFake مہم تک، دھمکی دینے والے اداکاروں نے macOS میلویئر کو تقسیم کرنے کے لیے ویکٹر کا استعمال نہیں کیا ہے۔ "چوری کرنے والوں کی مقبولیت جیسے کہ AMOS معمولی ایڈجسٹمنٹ کے ساتھ پے لوڈ کو مختلف متاثرین کے لیے ڈھالنا کافی آسان بناتا ہے،" انہوں نے کہا۔
نیا میلویئر اور مہم صرف اس بات کا تازہ ترین مظہر ہے جسے کچھ لوگوں نے macOS سسٹمز میں زیادہ خطرہ اداکار کی دلچسپی کے طور پر بتایا ہے۔ اگست میں، Accenture نے رپورٹ کیا کہ a 1,000 فیصد اضافہ 2019 سے آپریٹنگ سسٹم کو نشانہ بنانے والے دھمکی آمیز اداکاروں میں۔ ان میں ایک حملہ آور بھی تھا جس نے میک او ایس کے لیے کام کرنے والے استحصال کے لیے $1 ملین تک کی پیشکش کی، Accenture نے پایا۔ "بڑی تشویش کی بات ہے قائم اداکاروں کا ظہور ایکسینچر نے کہا کہ مثبت شہرت اور بڑے بجٹ کے ساتھ کارناموں اور دیگر طریقوں کی تلاش ہے جس سے وہ میک او ایس سیکیورٹی کے افعال کو نظرانداز کر سکیں گے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/attacks-breaches/threat-actor-using-fake-browser-updates-to-distribute-mac-infostealer
- : ہے
- : ہے
- : نہیں
- 1 ڈالر ڈالر
- $UP
- 000
- 2019
- 2023
- 7
- a
- ہمارے بارے میں
- ایکسینچر
- اکاؤنٹ
- اداکار
- اپنانے
- ایڈجسٹمنٹ
- منتظم
- مقصد
- بھی
- کے درمیان
- تجزیہ
- اور
- ایک اور
- کوئی بھی
- شائع ہوا
- ایپل
- ایپلی کیشنز
- ایپس
- کیا
- AS
- At
- کرنے کی کوشش
- اگست
- مصنف
- دستیاب
- واپس
- بنیاد
- BE
- رہا
- رویے
- بلاگ
- برانچ
- براؤزر
- براؤزر
- بجٹ
- لیکن
- by
- مہم
- مہمات
- کر سکتے ہیں
- صلاحیت رکھتا
- چینل
- کروم
- کامن
- سمجھوتہ کیا
- اندیشہ
- کوکیز
- سکتا ہے
- پھٹے
- مجرم
- cryptocurrency
- cryptocurrency بٹوے
- خطرناک
- اعداد و شمار
- وقف
- بیان کیا
- ڈیزائن
- مختلف
- تقسیم کرو
- تقسیم
- غالب
- ڈاؤن لوڈ کرنے
- ڈوب
- اس سے قبل
- آسان
- کو چالو کرنے کے
- آخر
- انجنیئرنگ
- قائم
- توسیع
- دھماکہ
- استحصال
- جعلی
- فائل
- فائلوں
- پہلا
- پہلی بار
- کے لئے
- ملا
- سے
- افعال
- حاصل کرنا
- کھیل ہی کھیل میں
- محفل
- پیدا کرنے والے
- GitHub کے
- گوگل
- گوگل کروم
- قبضہ
- عظیم
- زیادہ سے زیادہ
- ہے
- he
- پوشیدہ
- روشنی ڈالی گئی
- کس طرح
- کیسے
- HTTPS
- سینکڑوں
- ایک جیسے
- if
- تصویر
- فوری طور پر
- in
- معلومات
- ابتدائی طور پر
- کے بجائے
- ہدایات
- دلچسپی
- IT
- میں
- جروم
- فوٹو
- نہیں
- زبانیں
- بڑے
- تازہ ترین
- کم سے کم
- بوجھ
- تلاش
- میک
- مشین
- MacOS کے
- مین
- بنا
- بناتا ہے
- میلویئر
- Malwarebytes کی
- بہت سے
- مئی..
- کا مطلب ہے کہ
- طریقہ کار
- طریقوں
- مائیکروسافٹ
- دس لاکھ
- معمولی
- معمولی ایڈجسٹمنٹ
- مہینہ
- سب سے زیادہ
- ایک سے زیادہ
- نئی
- عام طور پر
- کا کہنا
- اب
- of
- بند
- کی پیشکش کی
- دفتر
- سرکاری
- سرکاری ویب سائٹ
- on
- ایک
- صرف
- کھول
- کھول دیا
- کام
- آپریٹنگ سسٹم
- or
- دیگر
- باہر
- صفحہ
- پاس ورڈ
- پاس ورڈز
- مسلسل
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مقبول
- مقبولیت
- مثبت
- پہلے
- بہت
- کہا جاتا ہے
- انحصار کرو
- ریموٹ
- کرایہ پر
- رپورٹ
- اطلاع دی
- محقق
- محققین
- محفوظ
- جواب
- چلتا ہے
- s
- سفاری
- کہا
- کا کہنا ہے کہ
- دھوکہ
- سیکورٹی
- دیکھنا
- دیکھ کر
- بظاہر
- خدمت
- سرور
- کام کرتا ہے
- اجلاس
- منتقل
- شپنگ
- سے ظاہر ہوا
- اسی طرح
- بعد
- توڑ
- سماجی
- معاشرتی انجینرنگ
- کچھ
- خاص طور پر
- چاہنے والے
- سبسکرائب
- اس طرح
- کے نظام
- سسٹمز
- ھدف بندی
- تار
- سانچے
- شرائط
- کہ
- ۔
- ان
- ان
- موضوع
- تو
- وہاں.
- وہ
- اس
- اس ہفتے
- اس سال
- خطرہ
- دھمکی دینے والے اداکار
- وقت
- کرنے کے لئے
- ٹریکنگ
- دو
- جب تک
- اپ ڈیٹ کریں
- تازہ ترین معلومات
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- کا استعمال کرتے ہوئے
- مختلف اقسام کے
- Ve
- وینڈر
- ورژن
- ورژن
- بہت
- کی طرف سے
- متاثرین
- دورے
- بٹوے
- تھا
- we
- ویب سائٹ
- ویب سائٹ
- ہفتے
- اچھا ہے
- تھے
- کیا
- جب
- جس
- ڈبلیو
- بڑے پیمانے پر
- کھڑکیاں
- ساتھ
- کام کر
- گا
- سال
- سال
- ابھی
- زیفیرنیٹ