کلپ بورڈ ہائی جیکرز جانتے ہیں کہ لمبے الفا عدد والیٹ پتوں کو یاد رکھنا کرپٹو ٹرانزیکشنز کو بوجھل بنا سکتا ہے۔ مثال کے طور پر، بٹ کوائن کا پتہ 26 سے 35 حروف کے درمیان ہو سکتا ہے۔
صرف ایک غلط یا کھوئے ہوئے کردار کے نتیجے میں گمشدہ اور ناقابل واپسی کرپٹو ہو سکتا ہے۔ لہذا، جب ہر ایک کردار کو درست کرنے کا کام سونپا جاتا ہے تو کاپی اور پیسٹ اوہ بہت پرجوش نظر آتے ہیں۔
لیکن سائبر کرائمین کنٹرول + C/Cmd + C پر انحصار کر رہے ہیں تاکہ کرپٹو کرنسی کی منتقلی کو سیدھے اپنے بٹوے میں موڑ دیا جا سکے۔
ایک سیکنڈ کے ایک حصے میں، آپ اپنا کریپٹو براہ راست اس مجرم کو بھیج سکتے ہیں جس کا میلویئر مہینوں سے آپ کے کمپیوٹر پر چھپا ہوا ہے۔
نقصان دہ کوڈ کا ایک نسبتاً آسان ٹکڑا Windows OS چلانے والے کمپیوٹر کے کلپ بورڈ میں محفوظ کردہ بٹوے کے پتے کی جگہ لے لے گا۔
اس کا مطلب یہ ہے کہ جب نشان پیسٹ (Control + P / Cmd + P) سے ٹکراتا ہے تو انہوں نے انجانے میں کلپ بورڈ ہائی جیکر کا پتہ درج کر دیا ہے۔
مزید پڑھیں: نوعمر کلپ بورڈ ہیکرز جنہوں نے $800K بٹ کوائن چرا لیا وہ اب بھی اس سے بچ سکتے ہیں۔
ایک Reddit صارف کرپٹو ایکسچینج کریکن اور ایک مونیرو والیٹ کے درمیان لین دین کرنے کی کوشش کرتے وقت کاپی پیسٹ شدہ والیٹ ایڈریس میں آخری منٹ میں تبدیلی دیکھنے میں کافی خوش قسمت تھی۔
"جب میں کریکن سے اپنے بٹوے کا پتہ کاپی اور پیسٹ کرتا ہوں تو چسپاں کیا گیا پتہ ایک جیسا نہیں ہوتا ہے۔ کیا یہ عام ہے یا وائرس؟" Reddit صارف نے پوچھا۔
ایک اور صارف دریافت ونڈوز 10 کے صارفین کے لیے بہترین رازداری کے طریقوں کے بارے میں Reddit پوسٹ میں چھپا ہوا کلپ بورڈ ہائی جیکنگ میلویئر کا ایک ٹکڑا۔
کلپ بورڈ ہائی جیک کرنا اتنا ہی آسان ہے جتنا کاپی اور پیسٹ
کلپ بورڈ ہائی جیکنگ بنیادی طور پر ایک غیر فعال اسکام ہے۔ برے اداکار صارفین کو سافٹ ویئر انسٹال کرنے کے لیے دھوکے میں ڈالتے ہیں، اور چوری شدہ کرپٹو رول میں آتا ہے۔
اے وی ٹیسٹ کے مطابق، ختم ہو چکے ہیں۔ 1 ارب انٹرنیٹ پر میلویئر کے ٹکڑے۔ اس سافٹ ویئر میں سے آدھے سے زیادہ ٹروجن ہارسز ہیں، جو کہ معصوم نظر آنے والے پروگراموں میں چھپا ہوا بدنیتی پر مبنی کوڈ ہے۔
سب سے بری بات یہ ہے کہ کرپٹو چوروں کو کوڈنگ میں خاص طور پر اچھا ہونا ضروری نہیں ہے۔ کلپ بورڈ ہائی جیکنگ سافٹ ویئر کی کئی اقسام ہیں جو آن لائن آزادانہ طور پر دستیاب ہیں۔
2018 میں، برطانوی نوجوانوں کا ایک جوڑا کامیاب ہوا۔ 16 سے زیادہ بٹ کوائن چوری کریں۔ (آج کی قیمت $650,000)۔ کلپ بورڈ ہائی جیکنگ کوڈ کو ڈاؤن لوڈ کے قابل کرپٹو والیٹ کے اندر اسمگل کیا گیا تھا جسے انہوں نے Reddit پر شیئر کیا تھا۔
تاہم، کچھ کلپ بورڈ ہائی جیکنگ مہمیں بہت بڑے پیمانے پر چل رہی ہیں۔ بلیپنگ کمپیوٹر نے میلویئر کے ایک ٹکڑے کو ٹریک کیا جو نظر رکھتا ہے 2 ملین سے زیادہ کرپٹو ایڈریس۔
2019 کے اوائل میں، پہلا اینڈرائیڈ کلپ بورڈ ہائی جیک کرنے والا میلویئر تھا۔ دریافت گوگل پلے اسٹور پر ایک جعلی میٹا ماسک ایپ میں چھپا ہوا ہے۔
اسی طرح ہیکرز اس تکنیک کو حساس ڈیٹا اور فیاٹ چوری کرنے کے لیے استعمال کر سکتے ہیں۔ کلپ بورڈ ہائی جیکرز مالویئر کا استعمال بینک کی تفصیلات اور کریڈٹ کارڈ نمبر حاصل کرنے کے لیے کر سکتے ہیں جو کلپ بورڈ میں شامل کیے گئے ہیں۔
اپنے کلپ بورڈ کو ہیکرز سے کیسے محفوظ رکھیں
اگرچہ ہائی جیک شدہ کلپ بورڈ کے ذریعے کرپٹو چوری نسبتاً ایک نئی گرفت ہے، اس کا امکان ہے کہ آپ نے پہلے بھی اپنا کلپ بورڈ ہائی جیک کیا ہو۔
اکثر نیوز ویب سائٹس کسی مضمون کے اقتباس میں لنک یا کریڈٹ شامل کرتی ہیں جسے آپ اپنے کلپ بورڈ میں شامل کرتے ہیں۔ تاہم، اس ٹیکنالوجی کے زیادہ خطرناک ورژن کے زیادہ تر متاثرین اس وقت تک نوٹس نہیں لیں گے جب تک کہ بہت دیر نہ ہو جائے۔
سائبر کرائمین آپ کی مشین پر مالویئر حاصل کرنے کے لیے ہمیشہ نئے اٹیک ویکٹر لے کر آتے ہیں۔
درحقیقت، ریورسنگ لیبز نے 760 کے آس پاس دریافت کیا۔ مثال کے طور پر اوپن سورس سافٹ ویئر ریپوزٹری روبی جیمز میں ہائی جیکنگ کوڈ کا۔
دنیا بھر کے ڈویلپرز روبی جیمز جیسے ذخیروں میں حصہ ڈالتے ہیں اور لائبریریوں میں پائے جانے والے کوڈ کو تجارتی سافٹ ویئر میں شامل کرتے ہیں۔ لہذا اپنے اینٹی وائرس سافٹ ویئر کو اپ ٹو ڈیٹ رکھنا ضروری ہے۔
ویب براؤزر Opera 84 ایک "Paste-Protection" فیچر کے ساتھ آتا ہے جو پیسٹ کی گئی معلومات میں کسی بھی آخری سیکنڈ کی تبدیلی پر نظر رکھتا ہے۔ آپ ونڈوز، لینکس اور میک او ایس پر اوپیرا براؤزر چلا سکتے ہیں۔
مزید پڑھیں: ہیکر لامحدود 'ایتھر' پرنٹ کر سکتا تھا لیکن اس کے بجائے $2M بگ باؤنٹی کا انتخاب کیا۔
"پیسٹ پروٹیکشن آپ کو [کلپ بورڈ ہائی جیکنگ] سے بچاتا ہے۔ جب آپ اوپیرا براؤزر میں حساس ڈیٹا کاپی کرتے ہیں، تو کچھ وقت کے لیے یا جب تک آپ ڈیٹا پیسٹ نہیں کرتے، ڈیٹا کی تبدیلیوں کے لیے نگرانی کی جاتی ہے۔ اگر ڈیٹا کو کسی بیرونی ایپلیکیشن کے ذریعہ تبدیل کیا جاتا ہے تو، ایک انتباہ ظاہر ہوتا ہے،" اوپیرا نے کہا (کی طرف سے سافٹ پیڈیا نیوز)۔
لیکن بالآخر۔ آپ کا دفاع کی بہترین لائن یہ ہے کہ منزل کا پتہ ایک وقت میں ایک حرف ٹائپ کریں اور دوگنا تین بار چیک کریں کہ یہ درست ہے۔
پر ہمارے ساتھ چلیے ٹویٹر مزید باخبر خبروں کے لیے۔
ابھی باہر: ہماری جاری تحقیقاتی پوڈ کاسٹ سیریز کی پہلی چار اقساط اختراع شدہ: بلاک چین سٹی.
پیغام کلپ بورڈ ہائی جیکنگ سے کرپٹو کو محفوظ رکھنے کا طریقہ یہاں ہے۔ پہلے شائع پروٹو.
- "
- 000
- 10
- 2019
- 84
- ہمارے بارے میں
- کے پار
- عمل
- پتہ
- پتے
- لوڈ، اتارنا Android
- اپلی کیشن
- درخواست
- ارد گرد
- مضمون
- دستیاب
- بینک
- BEST
- بٹ کوائن
- بکٹوئین والٹ
- سووڈنگ کمپیوٹر
- blockchain
- برطانوی
- براؤزر
- بگ کی اطلاع دیں
- مہمات
- تبدیل
- کوڈ
- کوڈنگ
- آنے والے
- تجارتی
- شراکت
- کنٹرول
- سکتا ہے
- کریڈٹ
- کریڈٹ کارڈ
- فوجداری
- کرپٹو
- کرپٹو ایکسچینج
- کرپٹو پرس
- cryptocurrency
- cybercriminals
- اعداد و شمار
- دفاع
- براہ راست
- دریافت
- ابتدائی
- داخل ہوا
- ضروری
- مثال کے طور پر
- ایکسچینج
- جعلی
- نمایاں کریں
- فئیےٹ
- پہلا
- ملا
- حاصل کرنے
- اچھا
- گوگل
- گوگل کھیلیں
- گوگل کھیلیں سٹور
- ہیکروں
- فصل
- ہائی جیک
- کس طرح
- کیسے
- HTTPS
- معلومات
- انٹرنیٹ
- رکھتے ہوئے
- Kraken
- لیبز
- بڑے
- امکان
- لائن
- LINK
- لینکس
- لانگ
- مشین
- MacOS کے
- میلویئر
- میں کامیاب
- نشان
- میٹا ماسک
- دس لاکھ
- مونیرو
- ماہ
- زیادہ
- سب سے زیادہ
- خبر
- عام
- تعداد
- آن لائن
- اوپرا
- کام
- دوسری صورت میں
- خود
- خاص طور پر
- ٹکڑا
- کھیلیں
- سٹور کھیلیں
- podcast
- کی رازداری
- پروگرام
- تحفظ
- اٹ
- ذخیرہ
- رولس
- رن
- چل رہا ہے
- محفوظ
- کہا
- پیمانے
- دھوکہ
- مشترکہ
- سادہ
- So
- سافٹ ویئر کی
- کچھ
- کمرشل
- چرا لیا
- چوری
- ذخیرہ
- ٹیکنالوجی
- نوجوانوں
- دنیا
- چوری
- وقت
- آج
- ٹرانزیکشن
- معاملات
- منتقلی
- ٹروجن
- us
- استعمال کی شرائط
- صارفین
- متاثرین
- ویڈیو
- وائرس
- بٹوے
- بٹوے
- ویب سائٹ
- ڈبلیو
- کھڑکیاں
- دنیا
- قابل
- یو ٹیوب پر
