Visited An Adult Website? Then You Are In Danger Now! PlatoBlockchain Data Intelligence. Vertical Search. Ai.

ایک بالغ ویب سائٹ کا دورہ کیا؟ پھر آپ اب خطرے میں ہیں!

ٹائم سٹیمپ: 14 نومبر 2018 صبح 10:46

پڑھنا وقت: 6 منٹاگر اوپر کی سرخی آپ کو خوفزدہ کرتی ہے یا کم از کم گھبراتی ہے تو اس کا مطلب ہے کہ آپ واقعی اس سائبر کرائم کا شکار ہو سکتے ہیں۔ کیونکہ یہ دوسروں سے تھوڑا مختلف ہے۔ اگرچہ مجرموں کا مقصد عام طور پر آپ کے کمپیوٹر کی کمزوری ہے، یہ حملہ آپ کے دماغ کی کمزوریوں کو نشانہ بناتا ہے۔ بدمعاش کوئی میلویئر استعمال نہیں کرتے، یہ انہیں ہزاروں متاثرین کی جیبیں خالی کرنے دیتا ہے۔ بہت سے صارفین پہلے ہی گھوٹالے، فحش، بلیک میل اور سائبر ٹیکنالوجیز کے ساتھ مل کر اس سائبر کرائم کا شکار ہو چکے ہیں۔

یہاں تازہ ترین مثال ہے۔

کوموڈو ماہرین نے ممکنہ متاثرین کو بھیجے گئے 9382 بدنیتی پر مبنی ای میلز کا پتہ لگایا۔ بدمعاشوں نے ای میلز کو پھیلانے کے لیے 8590 آئی پیز کی متاثر کن مقدار کا استعمال کیا - فصیح حقیقت حملے کی وسیع گنجائش کو واضح طور پر ظاہر کرتی ہے۔

ان مجرمانہ ای میلز کے اندر کیا تھا؟

صرف میسج کریں۔ لیکن اس پیغام نے ہزاروں لوگوں کو بدمعاشوں کے فائدے میں اپنے بٹوے کھولنے پر مجبور کر دیا۔

مجرمانہ ای میلز

پیغام شاندار بیان کے ساتھ شروع ہوتا ہے (ہجے رکھا جاتا ہے):
"میں جانتا ہوں۔ حافظہ آپ کا پاسفریز ہے۔ آو ہم صحیح نقطہ پر حاصل کریں. آپ مجھے نہیں جانتے اور غالباً یہ سوچ رہے ہیں کہ آپ کو یہ ای میل کیوں مل رہی ہے؟ کسی ایک شخص نے بھی مجھے تفتیش کے لیے معاوضہ نہیں دیا۔ کے بارے میں آپ.

دراصل میں سیٹ اپ xxx ویڈیوز (سیکس سائٹس) سائٹ پر ایک میلویئر ہے اور کیا آپ جانتے ہیں، آپ نے تفریح ​​کا تجربہ کرنے کے لیے اس ویب سائٹ کا دورہ کیا (آپ جانتے ہیں کہ میرا کیا مطلب ہے)۔ جب آپ ویڈیو کلپس دیکھ رہے تھے، تو آپ کا انٹرنیٹ براؤزر اس طرح کام کرنے لگا ایک آر ڈی پی یہ ایک ہے کلیدی لاگر جس نے مجھے آپ کی سکرین اور ویب کیمرہ تک رسائی دی۔ اس کے فوراً بعد، میرے سافٹ ویئر نے آپ کے میسنجر، فیس بک، کے ساتھ ساتھ آپ کے مکمل رابطے حاصل کر لیے ای میل اکاؤنٹ. کے بعد کہ میں نے ایک ڈبل ویڈیو بنائی۔ پہلا حصہ وہ ویڈیو دکھاتا ہے جسے آپ دیکھ رہے تھے (آپ کا ذائقہ اچھا ہے ہاہاہا...)، اور دوسرا حصہ آپ کی ریکارڈنگ دکھاتا ہے ویب کیم، & یہ تم ہو.

آپ کے پاس دو متبادل ہیں۔ آو ہم ان اختیارات کا تفصیل سے مطالعہ کریں:

بہت پہلا حل اس ای میل پیغام کو نظر انداز کرنا ہے۔ اس صورت میں، میں یقینی طور پر آپ کی اصل ٹیپ آپ کے تقریباً تمام رابطوں کو بھیج دوں گا اور آپ کو ملنے والی عجیب و غریب کیفیت کے بارے میں بھی تصور کروں گا۔ اگر آپ کسی معاملے میں ہیں تو اس کا ذکر نہیں کرنا، یہ یقینی طور پر کیسے متاثر ہوگا؟

اگلا انتخاب مجھے $4000 ادا کرنا ہوگا۔ آو ہم اسے عطیہ سمجھو۔ پھر، میں یقینی طور پر آپ کی ویڈیو فوٹیج کو فوراً حذف کر دوں گا۔ آپ اپنی زندگی کو اس طرح جاری رکھ سکتے ہیں کہ ایسا کبھی نہیں ہوا اور آپ مجھ سے دوبارہ کبھی نہیں سنیں گے۔

آپ بٹ کوائن کے ذریعے ادائیگی کریں گے (اگر آپ کو یہ معلوم نہیں ہے تو گوگل میں "bitcoin خریدنے کا طریقہ" تلاش کریں)۔

BTC پتہ: 13JtJDtepN4MARpKbDrWADpd592seKW1kj

[کیس سینسیٹیو کاپی اور پیسٹ کریں]

اگر آپ پولیس والوں کے پاس جانے کے بارے میں سوچ رہے ہیں، ٹھیک ہے، یہ ای میل مجھے واپس نہیں مل سکتی۔ میں نے اپنے اعمال کا خیال رکھا ہے۔ میں بھی آپ سے زیادہ مانگنے کی کوشش نہیں کر رہا ہوں، میں صرف ادائیگی کو ترجیح دیتا ہوں۔

اب آپ کے پاس ادائیگی کرنے کے لیے ایک دن ہے۔ میں نے اس میل کے اندر ایک مخصوص پکسل، اور اس وقت میں جانتا ہوں کہ آپ نے یہ ای میل پیغام پڑھا ہے۔ اگر مجھے BitCoins نہیں ملے تو میں کروں گا۔ یقینی طور پر اپنی ویڈیو ریکارڈنگ اپنے تمام رابطوں کو بھیجیں بشمول فیملی ممبرز، ساتھی ورکرز، اور بہت سے دوسرے۔ تاہم، اگر مجھے ادائیگی موصول ہوتی ہے، تو میں فوری طور پر ویڈیو کو تباہ کر دوں گا۔ ثبوت چاہیں تو جواب دیں ہاں! پھر میں یقینی طور پر آپ کی ویڈیو آپ کے 11 دوستوں کو بھیجوں گا۔ یہ ایک غیر منقولہ پیشکش کریں، اور اس طرح اس ای میل پیغام کا جواب دے کر میرا اور اپنا ذاتی وقت ضائع نہ کریں۔

Lخوفناک لگتا ہے، ہے نا؟ اور یہ حیرت کی بات نہیں ہے: وہ شروع سے ہی آپ کے اصلی پاس ورڈ کو کال کرتے ہیں، لہذا وہ واقعی آپ کو ہیک کر چکے ہوں گے، ٹھیک ہے؟ اس کے علاوہ، انہوں نے تفصیل میں بتایا کہ کس طرح انہوں نے آپ کو ہیک کیا۔ انہوں نے "xxx ویڈیوز (سیکس سائٹس) پر ایک میلویئر سیٹ اپ کیا" اور آپ کے انٹرنیٹ براؤزر کو "ایک RDP میں تبدیل کر دیا جس میں کلیدی لاگر ہے جس نے مجھے آپ کی سکرین اور ویب کیمرہ تک رسائی دی"۔ اور یہاں تک کہ ان کے پاس تمام "آپ کے میسنجر، فیس بک اور ای میل اکاؤنٹ سے رابطے" ہیں۔

تو ایسا لگتا ہے کہ یہ دھوکہ نہیں ہے۔ وہ واقعی یہ خوفناک ویڈیو آپ کے تمام دوستوں کو بھیج سکتے ہیں… آپ کے ساتھی کارکنان… آپ کے باس… آپ کے دوست… آپ کے پریمی… آپ ٹھنڈے میٹھے میں ٹوٹ رہے ہیں، آپ کا دل دھڑکنے لگتا ہے، آپ کی سانسیں پھول رہی ہیں۔ آپ اس وحشت کو روکنے کے لیے سخت کوشش کرتے ہیں، اور اس سب سے چھٹکارا پانے کی واحد وجہ حملہ آور کو ادائیگی کرنا ہے۔ لہذا آپ گوگل پر جلدی کرتے ہیں کہ بٹ کوائنز میں ادائیگی کیسے کی جائے اور…

رکو! آپ آرام کر سکتے ہیں۔ یہ سب بکواس ہے۔ کسی نے بھی "xxx ویڈیوز" میں میلویئر نہیں لگایا ہے۔ آپ کا براؤزر کبھی بھی "RDP" میں تبدیل نہیں ہوا جس میں a keylogger کے(ویسے، کیا کوڑا کرکٹ!) اور کسی نے آپ کے رابطے نہیں چرائے ہیں۔

لیکن… پاس ورڈ کا کیا ہوگا؟ اگر انہوں نے آپ کو ہیک نہیں کیا تو انہیں یہ کیسے معلوم ہوا؟

زیادہ تر امکان ہے کہ، انہوں نے اسے ڈارک نیٹ میں خریدے گئے ڈیٹا بیس ڈمپ میں پایا۔ سائبر کرائمینلز کے ذریعہ ہیک کیے گئے ڈیٹا بیس سے حاصل کیے گئے اس طرح کے بہت سارے ڈمپ ہیں۔ مثال کے طور پر، ماضی میں آپ آن لائن شاپ میں سائن ان کرنے کے لیے پاس ورڈ استعمال کر سکتے تھے۔ اس کے بعد دکان کا ڈیٹا بیس ہیک کر کے ڈارک نیٹ کے ذریعے فروخت کر دیا گیا۔

تو کیا آپ کو خطرہ نہیں؟

ہرگز نہیں. آپ کو صرف ای میل کو حذف کرنا ہے اور اگر آپ اب بھی اسے استعمال کرتے ہیں تو جلے ہوئے پاس ورڈ کو تبدیل کرنا ہے۔ آہ… بھی، آپ اپنی پریشانیوں پر ہنس سکتے ہیں۔

یہ ای میل صرف ایک اسکینڈل ہے جو آپ کے جذبات کا استحصال کرنے کی کوشش کرتا ہے۔ جرم، شرم اور خوف کے جذبات کو استعمال کرتے ہوئے، یہ متاثرین کو اپنے بٹوے کھولنے پر مجبور کرتا ہے۔ متن میں قارئین کو جوڑ توڑ کرنے کے لیے پیشہ ورانہ نفسیاتی چالیں شامل ہیں، اس لیے بہت سے لوگوں کے لیے اس کے اثر و رسوخ کا مقابلہ کرنا مشکل ہے۔ اس لیے تکنیکی نقطہ نظر سے یہ یقینی طور پر صابن کا بلبلہ ہے، اسے ایک سنگین خطرہ کے طور پر لیا جانا چاہیے۔ اور کوئی شک نہیں، بہت سے سائبر کرائمین اسے مستقبل قریب میں استعمال کریں گے۔

کیا دلچسپ ہے، اسکام ای میلز کی طرف سے روکا کوموڈو ٹیکنالوجیز مختلف ڈومینز سے بھیجے گئے تھے۔ پہلا yahoo.jp تھا اور دیگر اس رینج سے تھے جو پیٹرن "smith + نمبرز 1 سے 999" + .edu" کے ذریعے بنائے گئے تھے۔ اسی طرح کا پیٹرن yahoo.jp ڈومین والے ای میل پتوں میں استعمال کیا گیا تھا۔ درحقیقت، اسے پڑھنے کے بجائے دیکھ کر سمجھنا بہت آسان ہے، اس لیے نیچے دی گئی تصویر پر ایک نظر ڈالیں:

ای میل کا پتہ

 

تمام ای میلز میں "Aaron Smith" کا نام شامل ہے، کبھی کبھی ای میلز کا مواد تھوڑا مختلف ہوتا ہے۔ ای میلز کی دو دیگر مثالیں یہ ہیں۔

ایرون اسمتھ کا ای میل

آرون اسمتھ کا سپیم ای میل

جیسا کہ آپ دیکھ سکتے ہیں، تضادات اہم نہیں ہیں اور ان کا تعلق کچھ الفاظ اور جملے بدلنے سے ہے۔ مثال کے طور پر، "اگر آپ پولیس کے پاس جانے کا منصوبہ بنا رہے ہیں" کو "اگر آپ پولیس کے پاس جانے کے بارے میں سوچ رہے ہیں" وغیرہ کے لیے تبدیل کر دیا گیا ہے۔ سیکورٹی فلٹرز. ایک اور امتیاز بٹ کوائن والیٹس کے مختلف پتے ہیں۔ مقصد واضح طور پر ایک ہی ہے - تمام انڈے ایک ٹوکری میں ڈالنے سے گریز کریں۔ اگر ایک پرس مسدود ہے، تو دوسرے مجرمانہ منافع حاصل کرتے رہیں گے۔ اور یہ ایک اور ثبوت ہے - تیار کردہ متن اور وسیع حملہ آور IPs رینج کے ساتھ - کہ حملے کو احتیاط سے تیار کیا گیا تھا۔

حملے کی تفصیلات

حملہ 09 اکتوبر 2018 کو 7:31:36 UTC پر شروع ہوا اور 26 اکتوبر 2018 کو 12:09:30 UTC پر ختم ہوا۔ ای میلز دنیا بھر کے 8590 ممالک کے 159 آئی پیز سے تھوڑے تھوڑے سے بھیجے گئے تھے۔

حملے میں ملوث سرفہرست 5 ممالک اور ہر ملک سے بھیجی گئی ای میلز کی تعداد۔

ٹیبل

حملے کا ہیٹ میپ

 

حملے کا ہیٹ میپ

کموڈو تھریٹ ریسرچ لیبز کے سربراہ، فتح اورحان کہتے ہیں، "یہ حملہ واضح طور پر اس بات کی نشاندہی کرتا ہے کہ سائبر فراڈ کی نفاست کے ساتھ ساتھ مالویئر پر مبنی سائبر حملوں میں بھی اضافہ ہوتا ہے۔" "ماضی میں ہمیں یہ سوچنے کی عادت پڑ گئی تھی کہ انٹرنیٹ میں گھوٹالہ کچھ ایسا ہے جیسا کہ نائجیریا کے اسکام کو کسی بھی معقول شخص کے ذریعے آسانی سے پتہ لگایا جا سکتا ہے اور ایسی چیز جس کو زیادہ سنجیدگی سے نہ لیا جائے۔ تاہم، یہ معاملہ بہت مشکل ہے۔ دراصل، مجرموں کے پیغام کا موازنہ انسانی ذہنوں کے لیے ایک ٹروجن سے کیا جا سکتا ہے۔ سکیمرز سائبر کرائمینز کے لوگوں کے خوف پر کھیلتے ہیں - اس کی تفصیل کہ انہوں نے متاثرین کو کس طرح "ہیک کیا" بہت قابل فہم لگتا ہے، کیونکہ یہ اس سے بہت ملتا جلتا ہے جو لوگ میڈیا میں پڑھتے ہیں یا ٹی وی پر بدنیتی پر مبنی ہیکرز کے بارے میں دیکھتے ہیں۔ یہ خوش فہمی متاثرین کی تنقیدی سوچ کو نظرانداز کرنے میں مدد کرتی ہے۔ اور اصلی ٹروجن کی طرح، یہ نفسیاتی میلویئر شکار کے دماغ پر قابو پا لیتا ہے اور اسے بدمعاشوں کو ادا کرنے پر مجبور کرتا ہے۔ مجھے خوشی ہے کہ کوموڈو ٹیکنالوجیز نے ہزاروں لوگوں کو اس خطرناک اسکینڈل سے محفوظ رکھنے میں مدد کی۔

کوموڈو کے ساتھ محفوظ رہیں!

متعلقہ وسائل:
  1. آن لائن لنک سکینر
  2. ڈی ڈی او ایس اٹیک کے ذریعے ویکیپیڈیا ہیک کر لیا گیا۔
  3. DDoS حملہ ویکیپیڈیا کو آف لائن کرتا ہے۔

  4. ویب سائٹ بیک اپ۔
  5. ویب سائٹ کی حیثیت

پیغام ایک بالغ ویب سائٹ کا دورہ کیا؟ پھر آپ اب خطرے میں ہیں! پہلے شائع کوموڈو نیوز اور انٹرنیٹ سیکیورٹی کی معلومات.

ٹائم اسٹیمپ:

سے زیادہ سائبر سیکیورٹی کوموڈو