30 سے ​​زیادہ پرتگالی بینکوں کو ہیکرز نے نشانہ بنایا

ٹائلر کراس
پر شائع: 26 فرمائے، 2023

30 سے ​​زیادہ پرتگالی مالیاتی ادارے صارفین کی معلومات چرانے کے لیے پیچیدہ میلویئر کا استعمال کرتے ہوئے برازیل کے ہیکرز کا نشانہ بن چکے ہیں۔

سینٹینل لیبز کے محققین، ایک معروف سائبر سیکیورٹی کمپنی، نے Q1 2023 میں "آپریشن میگلینہا" کے نام سے میلویئر مہم دریافت کی، لیکن حالیہ رپورٹ میں نوٹ کیا کہ انہوں نے شائع کیا کہ یہ مہم 2021 تک چل رہی ہے۔

محققین کا کہنا ہے کہ "یہ مہم 2021 سے شروع ہونے والی ایک وسیع تر سرگرمی کے گٹھ جوڑ کی تازہ ترین تکرار ہے، جو اب 30 سے ​​زائد مالیاتی اداروں کے صارفین کو نشانہ بنا رہی ہے۔"

محققین کی جانب سے تحقیق کیے گئے نمونے کے اندر برازیلی زبان کے متعدد استعمالات پائے جانے کے بعد انھوں نے مہم کو واپس برازیل تک پہنچایا۔ اس کے ماخذ کوڈ میں پرانے میکسٹریلہ ٹروجن کے ساتھ نمایاں اوورلیپ ہے، یہ دونوں ڈیلفی پروگرامنگ زبان میں لکھے گئے ہیں اور مماثلت کا اشتراک کرتے ہیں۔

میلویئر کمزوریوں کا فائدہ اٹھاتے ہوئے اپنے ہی "پیپنگ ٹائٹل" میلویئر کے ایک ساتھ دو ورژن لگا کر اپنے خطرے کی صلاحیت کو زیادہ سے زیادہ کرنے کے لیے کام کرتا ہے۔ ایک بار تعیناتی کے بعد، یہ پس منظر میں احتیاط سے بیٹھ کر، صارف کے براؤزر کی نگرانی کر کے صارفین کی معلومات چراتا ہے جب تک کہ وہ کسی ہدف والے مالیاتی ادارے میں لاگ ان نہ ہوں۔

ایک بار جب وہ کر لیتے ہیں تو، دوہری بیک ڈور ہر ایک مختلف اہداف کے ساتھ میلویئر کے مزید ٹکڑوں کو استعمال کرتا ہے۔

رپورٹ میں وضاحت کی گئی ہے کہ "پہلے PeepingTitle ویرینٹ کے ساتھ پوری اسکرین کو کیپچر کرنے کے ساتھ، اور دوسری ہر ونڈو کو کیپچر کرنے کے ساتھ جس کے ساتھ صارف تعامل کرتا ہے، یہ مالویئر جوڑی خطرے کے اداکار کو صارف کی سرگرمیوں کی تفصیلی بصیرت فراہم کرتی ہے۔" "حملہ آور اسناد چوری کر سکتے ہیں اور صارفین کے ڈیٹا اور ذاتی معلومات سے باہر نکل سکتے ہیں، جس کا فائدہ مالی فائدہ سے زیادہ بدنیتی پر مبنی سرگرمیوں کے لیے لیا جا سکتا ہے۔"

خوش قسمتی سے، آپ اس میلویئر سے بچ سکتے ہیں - یہ فریب دہی کے گھوٹالوں اور بدنیتی پر مبنی ویب سائٹس کے ذریعے پھیلتا ہے جو کہ مقبول سافٹ ویئر کا روپ دھارتی ہیں۔ کسی بھی مشکوک ای میل کو نہ کھولنے میں احتیاط برتتے ہوئے، مشکوک یا غیر سرکاری ویب سائٹس پر جائیں، چاہے آپ کے پاس قابل اعتماد اینٹی وائرس ہو۔

"یہ گروپ اپنے ہدف والے ممالک میں تنظیموں اور افراد کے لیے ایک ابھرتے ہوئے خطرے کی نمائندگی کرتے ہیں اور اپنے مالویئر ہتھیاروں اور حکمت عملیوں کو اپ ڈیٹ کرنے کی مستقل صلاحیت کا مظاہرہ کرتے ہیں، جس سے وہ اپنی مہمات میں موثر رہ سکتے ہیں۔"

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
• PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.safetydetectives.com/news/over-30-portuguese-banks-targeted-by-hackers/