کوموڈو اے وی لیبز نے مفت برائے فروخت گھوٹالہ کی وارننگ دی ہے۔

پڑھنا وقت: 5 منٹ

ان دنوں بنائے گئے زیادہ تر میلویئر میلویئر مصنفین کو آمدنی پیدا کرنے کے لیے بنائے گئے ہیں۔ یہ کوئی تعجب کی بات نہیں ہے، لیکن یہ حیرت انگیز ہے کہ یہ ڈیجیٹل مجرم کتنے تخلیقی ہو سکتے ہیں۔ پر کوموڈو اے وی لیبز ہم بہت سی اسکیموں، چالوں اور طریقوں کا مشاہدہ اور تجزیہ کرتے ہیں جو وہ اپنے ناجائز منافع کو حاصل کرنے کے لیے استعمال کرتے ہیں، بشمول:

• کرنسی کی براہ راست تخلیق
• بالواسطہ پیسہ کمانے کے طریقے
  • • معلومات کو چوری کیا جاتا ہے اور حقیقی رقم کے عوض فروخت کیا جاتا ہے، مالی اسناد چوری کی جاتی ہیں اور فنڈز کی چوری کے لیے استعمال کی جاتی ہیں، اشتہارات کے ساتھ مخصوص ویب سائٹس پر پیدا ہونے والا ٹریفک، اس طرح آمدنی پیدا ہوتی ہے۔
• براہ راست ادائیگی کے طریقے، جیسے ransomware
  • میلویئر لکھنے والے شیطانی ایپلی کیشنز کو کوڈ کرتے ہیں جو متاثر کن صارفین کو تاوان کے طور پر براہ راست ادائیگی کرنے پر مجبور کرتی ہیں۔
  •  مثال کے طور پر کریپٹولوکر میلویئر ، بدمعاش اینٹی وائرس یا نیا دریافت شدہ "فری ویئر ایپلیکیشن کے لیے ادائیگی" کا طریقہ۔

مفت برائے فروخت اسکیم

حال ہی میں، ہم نے براہ راست ادائیگی کی ایک نئی اسکیم کے عروج کا مشاہدہ کیا ہے جہاں متاثرین کو دھوکہ دہی سے ادائیگی کی جاتی ہے۔ فری ویئر سافٹ ویئر ڈاؤن لوڈ کریں۔. سائبر مجرموں کے لیے یہ بہت پرکشش طریقہ ہے۔ مصنف کو ایک پیچیدہ ایپلی کیشن بنانے کے لیے وقت اور پیسہ خرچ کرنے کی ضرورت نہیں ہے جس کی صارف کو درحقیقت ضرورت ہے۔ انہیں کوئی فرضی پروگرام بھی نہیں لکھنا پڑتا جو اصلی لگتا ہو۔

ایپلیکیشن کے لیے ادائیگی اور انسٹال ہونے کے بعد، صارف کو کبھی بھی کسی چیز پر شک نہیں ہو سکتا کیونکہ ایپلی کیشن توقع کے مطابق کام کرتی ہے۔ یہاں تک کہ اگر متاثرہ شخص کو پتہ چل جاتا ہے کہ اس نے کسی ایسی چیز کی ادائیگی کی ہے جو وہ مفت میں حاصل کر سکتے تھے، دھوکہ باز سافٹ ویئر سے منسلک نہیں ہے اور اس کا سراغ لگانا تقریباً ناممکن ہو جائے گا۔

میلویئر مصنف اپنی اسکیم کو تین آسان مراحل سے شروع کر سکتا ہے۔ سب سے پہلے، عمل میں استعمال کے لیے ادائیگی کا طریقہ قائم کیا جاتا ہے۔ یہ مختلف ہوتا ہے، لیکن اس میں آن لائن ادائیگی، بینک ٹرانسفر اور سرچارج ایس ایم ایس خدمات شامل ہیں۔

دوسرا، وہ ایک حسب ضرورت "پے ٹو انسٹال" انسٹالر بناتے ہیں جو پچھلی سیٹ کی ادائیگی کی سروس کو لاگو کرتا ہے اور یا تو اصل سافٹ ویئر کے سیٹ اپ کو لپیٹ دیتا ہے یا ادائیگی کے وقت اپنی مرضی کے مقام سے جائز ایپلیکیشن ڈاؤن لوڈ کرتا ہے۔

تیسرا، وہ ممکنہ متاثرین کے لیے درخواست کو "فروغ" دیتے ہیں۔ یہ سرچ انجن آپٹیمائزیشن بلیک ہیٹ ٹرکس کے ذریعے حاصل کیا جا سکتا ہے، میلویئر مصنفین کی طرف سے بڑے پیمانے پر استعمال کیے جانے والے طریقے، اشتہارات، سپیم اور بہت کچھ کے ذریعے۔

حقیقی زندگی کی مثال کا تجزیہ

ہمیں اس قسم کی دھوکہ دہی کا سامنا کچھ بدنیتی پر مبنی ایپلیکیشنز میں ہوا ہے جن کا ہم نے تجزیہ کیا ہے۔ درج ذیل معلومات سے صارفین کو خطرے کو سمجھنے میں مدد ملنی چاہیے اور اس طرح دھوکہ دہی سے بچنے کے لیے کچھ بنیادی اصول پیش کیے گئے ہیں۔

عمل درآمد کے بعد، ایپلیکیشن ایک خوش آئند پیغام دکھاتی ہے اور بتاتی ہے کہ یہ "Mozilla Firefox 26.0" کے لیے ایک انسٹالر ہے، جو معروف، جائز اور مفت ویب براؤزر ہے۔

تنصیب کا اگلا مرحلہ صارف کو ایک اسکرین پر لاتا ہے جس میں کہا گیا ہے کہ ایپلی کیشن کو انسٹال کرنے کے لیے، 81126 نمبر پر سرچارج ایس ایم ایس کے ذریعے ادائیگی کرنی ہوگی۔ یہ صارف سے وعدہ کرتا ہے کہ انسٹالیشن کوڈ فراہم کیا جائے گا۔ اور یہ عمل جاری رہ سکتا ہے۔ اگر ایڈٹ باکس میں کوڈ نہیں لکھا جاتا ہے تو انسٹالیشن جاری نہیں رہتی ہے۔

انسٹالر سے کنفیگریشن فائل کو نکالنے سے کچھ اور دلچسپ، اور اس کے اٹھائے جانے والے اقدامات اور اس عمل میں استعمال ہونے والے کوڈز کے بارے میں تشویشناک تفصیلات سامنے آتی ہیں۔

آئیے ایک ایسے منظر نامے پر غور کریں جہاں صارف انسٹالیشن کوڈ کو بازیافت کرنے کے لیے ایک SMS پیغام بھیجتا ہے۔

جب یہ کوڈ ایڈٹ باکس میں لکھا جاتا ہے، تو اس کی تصدیق کنفیگریشن میں موجود ایک کے خلاف کی جاتی ہے اور ایک میسج باکس ظاہر ہوتا ہے، جس میں کہا جاتا ہے کہ "پہلا کوڈ درست ہے۔

اگلے مرحلے میں، تین مطلوبہ کوڈز میں سے دوسرا درج کریں۔ X10 ٹیکسٹ کے ساتھ 81126 پر ایک SMS بھیجیں اور آپ کو اپنے انسٹالیشن کوڈ کے ساتھ ایک پیغام موصول ہوگا۔

آخر میں، یہ ایک نہیں تھا، بلکہ تین اضافی ٹیکسٹ میسج تھے جو "انسٹالیشن کوڈ" کو بازیافت کرنے کے لیے بھیجنے کی ضرورت تھی۔ پہلہ:

پھر دوسرا "کوڈ":

ہر کوڈ ان پٹ کے بعد، ایک درست کوڈ کے استعمال کو ریکارڈ کرنے کے لیے HTTP کال کے ذریعے ایک رپورٹ بھیجی جاتی ہے۔ اس کے لیے استعمال ہونے والا ڈومین vox-telecom.com ہے۔ اس ڈومین سے منسلک ویب سائٹ کے پاس کوئی رابطہ معلومات، کمپنی کی تفصیلات یا اس کے پیچھے کون ہے، نہیں ہے۔

اس میں تمام اشارے ہیں کہ یہ ایک سیٹ اپ ہے جس کا مقصد صارفین کو ایک معروف کمپنی کا نام استعمال کرکے اعتماد کا سایہ دینا ہے۔ ٹیلی مواصلات کے کاروبار علاقے.

صارف کے ساتھ ساتھ تیسرا کوڈ بھی داخل کرنے کے بعد، انسٹالر سافٹ ویئر ایپ-pro.s3.amazonaws.com/ uploads/ program_file/file_url/167/ a680381d-79b3-4aa1-b0b0-8d748a09a486a20%/Fire2026.0% سے جائز ایپلیکیشن انسٹالر ڈاؤن لوڈ کرنے کے لیے آگے بڑھتا ہے۔ XNUMX.exe اور اسے چلاتا ہے۔

جیسا کہ سنیپ شاٹ میں دیکھا گیا ہے، ڈیجیٹل دستخط اس بات کی تصدیق کرتا ہے کہ ڈاؤن لوڈ کردہ ایپلیکیشن درست ہے اور اسے محفوظ طریقے سے انسٹال کیا جا سکتا ہے۔
سیٹ اپ مکمل ہونے کے بعد، ابتدائی انسٹالر موجود ہوتا ہے، جس سے صارف کو ایک نئی انسٹال کردہ ایپلیکیشن چھوڑ جاتی ہے جو کہ درحقیقت فری ویئر تھی، لیکن اس نے اس کی ادائیگی کی۔

نتیجہ

ایسے حالات سے بچنے کے لیے، صارفین کو ہمیشہ وینڈر کی ویب سائٹ یا ڈاؤن لوڈ ڈاٹ کام جیسی معروف ڈاؤن لوڈ سائٹ سے ایپلیکیشنز ڈاؤن لوڈ کرنا چاہیے۔ ای میلز، اشتہارات یا ویب سائٹ کے پاپ اپس کے ذریعے فروغ پانے والے لنکس سے ہوشیار رہیں۔

اس کے علاوہ، یہ چیک کرنے کے لیے ایک نقطہ بنائیں کہ آیا آپ کو مطلوبہ درخواست ہے۔ فریویئر یا واقعی آپ کو اس کے لئے ادائیگی کرنے کی ضرورت ہے. بہت سی ادا شدہ ایپلی کیشنز کا آزمائشی ورژن ہوتا ہے جسے خریدنے سے پہلے جانچا جا سکتا ہے، ادائیگی کے طریقوں کے ساتھ ان کی دستاویزات بیان کی جاتی ہیں۔

اہم بات یہ ہے کہ سافٹ ویئر ایپلی کیشنز سے ہوشیار رہیں جو انسٹالیشن کے بعد فون یا ایس ایم ایس سرچارج نمبر کے ذریعے ادائیگی کی درخواست کرتی ہیں۔

لیکن سب سے زیادہ، اس طرح کے میلویئر سے محفوظ رہنے کا بہترین طریقہ ایک موثر انسٹال کرنا ہے۔ ینٹیوائرس آپ کے سسٹم پر.

نمونہ کی تفصیلات:
SHA1: 95606b25cb0f39e27e9cdb30cb4647e2baf4d7fe
MD5: 255f8ec6eccdb85806cb4a9cad136439
میں Comodo انٹرنیٹ سیکورٹی پتہ لگانا: TrojWare.Win32.ArchSMS.AB

مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔