کرپٹو انڈسٹری فراڈ کرنے والوں کے لیے تیار ہے، بلیک بیری نے 1.5 ماہ میں 2 ملین حملے روکے: رپورٹ

بلیک بیری نے کئی میلویئر خاندانوں کا پتہ لگایا ہے جو آلات سے کرپٹو چوری کرنے کے لیے بڑے پیمانے پر مہم چلانے کے لیے استعمال ہو رہے ہیں۔

'دی بلیک بیری گلوبل تھریٹ انٹیلی جنس رپورٹ' کے اگست ایڈیشن میں، اسمارٹ فون انڈسٹری کے سابق ٹائٹن نے پایا کہ فنانس، ہیلتھ کیئر، اور گورنمنٹ سائبر حملوں کی سب سے زیادہ تقسیم کے ساتھ سرفہرست تین صنعتیں ہیں۔

میلویئر ہر جگہ

مارچ 2023 سے مئی 2023 تک، بلیک بیری کے سائبرسیکیوریٹی سلوشنز 1.5 ملین سے زیادہ حملوں کو روکنے میں کامیاب ہوئے، جس کے دوران اس نے کرپٹو انڈسٹری کو دھوکہ دہی کرنے والوں کے لیے تیار ہونے کی نشاندہی کی جو غیر مشتبہ متاثرین کا شکار کرتے ہیں۔ حملہ آور دفاعی کنٹرول سے بچنے کے لیے اپنے ٹولز کی رینج کو بڑھا رہے ہیں، خاص طور پر ان لیگیسی حلوں کو نشانہ بنا رہے ہیں جو دستخطوں اور ہیشز پر انحصار کرتے ہیں۔

بلیک بیری کی ٹیلی میٹری ہے۔ کی نشاندہی 'ریڈ لائن' جیسے اجناس کے مالویئر کے استعمال میں ایک جاری رجحان، جو محفوظ کردہ اسناد، کریڈٹ کارڈ کی تفصیلات، اور کریپٹو کرنسی ڈیٹا سمیت مختلف حساس معلومات نکالنے کے قابل ہے۔

'SmokeLoader' مالویئر کے سب سے نمایاں خاندانوں میں سے ایک ہے جو خطرے کے منظر نامے میں بار بار موجود رہا ہے۔

2011 میں اپنی پہلی نمائش کے بعد سے، SmokeLoader بے حد مقبول ہو گیا ہے۔ ابتدائی طور پر 2014 تک روس میں مقیم دھمکی آمیز اداکاروں کے ساتھ منسلک، اسے مختلف قسم کے مالویئر تقسیم کرنے کے لیے استعمال کیا گیا، جس میں ransomware اور infostealers سے crypto miners اور Banking Trojans شامل ہیں۔

سپیم ای میلز، ہتھیاروں سے لیس دستاویزات، اور نیزہ بازی کے حملے کچھ ایسے طریقے ہیں جن سے SmokeLoader متاثرین میں تقسیم کیا جاتا ہے۔

ایک بار جب یہ کسی شکار کے سسٹم میں گھس جاتا ہے، SmokeLoader ریبوٹس سے بچنے کے لیے ایک استقامت کا طریقہ کار قائم کرتا ہے، جائز عمل کے اندر چھلاورن کے لیے DLL انجیکشن لگاتا ہے، میزبان شمار کرتا ہے، اور اپنی بدنیتی پر مبنی سرگرمیوں کو آگے بڑھانے کے لیے اضافی فائلیں یا میلویئر ڈاؤن لوڈ/انسٹال کرتا ہے۔

RaccoonStealer، جس کی درجہ بندی ایک infostealer کے طور پر کی گئی ہے، کو براؤزر کوکیز، پاس ورڈ، آٹو فل ویب براؤزر ڈیٹا، اور cryptocurrency والیٹ کی معلومات حاصل کرنے کے لیے ڈیزائن کیا گیا ہے۔ اس میلویئر کو ڈارک ویب فورمز اور اسی طرح کے پلیٹ فارمز پر Malware-as-a-Service (MaaS) کے طور پر پیش کیے جانے کی وجہ سے بدنامی ہوئی ہے۔

اہداف

لینکس آپریٹنگ سسٹم فعال ہیں۔ اہداف دھمکی دینے والے اداکاروں کے لیے، جس کا مقصد کرپٹو کرنسی کان کنی کے لیے کمپیوٹر کے وسائل کا استحصال کرنا ہے، بنیادی طور پر رازداری پر مبنی کرپٹو اثاثہ، Monero۔

دریں اثنا، macOS صارفین کو اب Atomic macOS نامی ایک infostealer کی شکل میں ایک نئے خطرے کا سامنا ہے، جو خاص طور پر کیچینز، براؤزرز، cryptocurrency wallets، اور macOS پر مبنی آلات پر دیگر حساس ڈیٹا سے اسناد جمع کرنے کے لیے ڈیزائن کیا گیا ہے۔

بلیک بیری نے امریکہ میں سب سے زیادہ حملوں کو ناکام بنانے کا انکشاف کیا۔ رپورٹنگ کی مدت کے دوران، کمپنی نے ایشیا پیسیفک (APAC) کے علاقے میں قابل ذکر اضافہ دیکھا، جنوبی کوریا اور جاپان کے ساتھ اب اس کی ٹاپ تین میں رینکنگ دیکھی گئی۔ مزید برآں، نیوزی لینڈ اور ہانگ کانگ نے اہم پیش رفت کی ہے، حملے کی روک تھام کے معاملے میں ٹاپ 10 میں پوزیشن حاصل کی ہے۔