جعلی گوگل ٹرانسلیٹ ایپ پی سی پر کرپٹو مائنر انسٹال کرتی ہے۔

ایک نئی تحقیق کے مطابق جعلی گوگل ٹرانسلیٹ ایپ پی سی پر کرپٹو مائنر انسٹال کرتی ہے جس میں کہا گیا ہے کہ میلویئر 2019 سے لے کر اب تک دنیا بھر کے کروڑوں کمپیوٹرز میں گھس چکا ہے۔

چیک پوائنٹ سافٹ ویئر ٹیکنالوجیز نے دریافت کیا کہ یہ وائرس امریکی-اسرائیلی سائبرسیکیوریٹی فرم کی ایک تحقیقی ٹیم چیک پوائنٹ ریسرچ (سی پی آر) کی طرف سے پیر کے روز جاری کردہ ایک مقالے میں برسوں سے ناقابل شناخت کام کر رہا ہے۔ یہ جزوی طور پر مالویئر کے چالاک ڈیزائن کی وجہ سے ہے، جو اصل سافٹ ویئر ڈاؤن لوڈ کے بعد ہفتوں کے لیے کرپٹو مائننگ میلویئر کی تنصیب کو ملتوی کر دیتا ہے۔

.@_CPResearch_ پتہ چلا a #crypto miner # مال ویر مہم، جس نے ممکنہ طور پر دنیا بھر میں ہزاروں مشینوں کو متاثر کیا۔ 'نائٹروکوڈ' کے نام سے جانا جاتا ہے، یہ حملہ ابتدائی طور پر چیک پوائنٹ XDR کے ذریعے پایا گیا تھا۔ تفصیلات یہاں حاصل کریں: https://t.co/MeaLP3nh97 #cryptocurrency #ٹیکنالوجی نیوز # سائبرسیک pic.twitter.com/ANoeI7FZ1O

- چیک پوائنٹ سافٹ ویئر (@CheckPointSW) اگست 29، 2022

بدنیتی پر مبنی ایپلی کیشن، جو کہ ایک ترک بولنے والے سافٹ ویئر ڈویلپر سے منسلک ہے جو "مفت اور محفوظ سافٹ ویئر" پیش کرنے کا دعویٰ کرتا ہے، مقبول پروگراموں جیسے یوٹیوب میوزک، گوگل ٹرانسلیٹ اور مائیکروسافٹ ٹرانسلیٹ کے جعلی ڈیسک ٹاپ ورژنز کے ذریعے پی سی میں دراندازی کرتا ہے۔ پی سی پر کرپٹو مائنر انسٹال کرنے والی جعلی گوگل ٹرانسلیٹ ایپ اب تک دنیا کے لاکھوں کمپیوٹرز کو متاثر کر چکی ہے۔

ایک بار جب کوئی طے شدہ ٹاسک میکانزم میلویئر کی تنصیب کا عمل شروع کر دیتا ہے، تو یہ کئی دنوں تک مختلف مراحل سے گزرتا ہے، جس کا اختتام ایک خفیہ کے قیام پر ہوتا ہے۔ مونیرو (XMR) کرپٹو مائننگ آپریشن۔

سائبر سیکیورٹی فرم کے مطابق، ترکی میں مقیم کرپٹو کان کن 'نائٹروکوڈ' نے 11 ممالک میں پی سی کو متاثر کیا ہے۔

CPR کے مطابق، جعلسازی کی پیشکش ممتاز سافٹ ویئر ڈاؤن لوڈ کرنے والی سائٹس پر کی گئی تھی جیسے سافٹ پیڈیا اور اپٹو ڈاؤن اشاعت کے نام سے Nitrokod INC۔

کچھ ایپس کو لاکھوں بار ڈاؤن لوڈ کیا جا چکا ہے، جیسے کہ سافٹ پیڈیا پر گوگل ٹرانسلیٹ کا جعلی ڈیسک ٹاپ ورژن، جس کے تقریباً ایک ہزار جائزے تھے اور 9.3 میں سے 10 کی اسٹار ریٹنگ تھی، اس حقیقت کے باوجود کہ گوگل کے پاس کوئی بھی نہیں ہے۔ اس سافٹ ویئر کے لیے آفیشل ڈیسک ٹاپ ورژن۔

چیک پوائنٹ سافٹ ویئر ٹیکنالوجیز کے مطابق، پروگراموں کا ڈیسک ٹاپ ورژن پیش کرنا اسکام کا ایک اہم جزو ہے۔

زیادہ تر نائٹروکوڈ ایپس کے پاس ڈیسک ٹاپ ورژن نہیں ہوتا ہے، جس سے جعلی سافٹ ویئر ان صارفین کو آمادہ کرتا ہے جو یہ سمجھتے ہیں کہ انہوں نے ایک ایسا پروگرام دریافت کیا ہے جو کہیں اور قابل رسائی نہیں ہے۔

چیک پوائنٹ سافٹ ویئر کی تحقیق کی نائب صدر، مایا ہورووٹز کے مطابق، میلویئر سے متاثرہ جعلی "ایک سادہ ویب سرچ کے ذریعے" بھی دستیاب ہیں۔

"میرے لیے سب سے دلچسپ بات یہ ہے کہ بدنیتی پر مبنی سافٹ ویئر بہت مقبول ہے، پھر بھی اتنے عرصے تک ریڈار کے نیچے رہا۔"

اس تحریر کے مطابق، نائٹروکوڈ کا سپوف گوگل ٹرانسلیٹ ڈیسک ٹاپ سافٹ ویئر اب بھی تلاش کے سرفہرست نتائج میں سے ایک ہے۔

ڈیزائن پتہ لگانے سے بچنے میں مدد کرتا ہے۔

وائرس کا پتہ لگانا خاص طور پر مشکل ہے کیونکہ جب کوئی صارف شیم سافٹ ویئر لانچ کرتا ہے تب بھی وہ اس سے بے خبر ہوتے ہیں کیونکہ غلط ایپس ان جیسی صلاحیتوں کو نقل کر سکتی ہیں جو مستند پروگرام فراہم کرتا ہے۔

ہیکر کی زیادہ تر ایپس کرومیم پر مبنی فریم ورک کا استعمال کرتے ہوئے جائز ویب سائٹس سے آسانی سے تیار کی جاتی ہیں، جس سے وہ میلویئر سے لدے کام کرنے والے پروگراموں کو شروع سے تیار کیے بغیر پھیلا سکتے ہیں۔

اب تک یہ وائرس اسرائیل، جرمنی، برطانیہ، امریکہ، سری لنکا، قبرص، آسٹریلیا، یونان، ترکی، منگولیا اور پولینڈ میں ایک لاکھ سے زیادہ افراد کو متاثر کر چکا ہے۔

پڑھیے تازہ ترین کرپٹو خبریں۔