سیکیورٹی کا مسئلہ حال ہی میں آن لائن ماحول میں تیزی سے متعلقہ ہو گیا ہے۔ اس کی وجہ یہ ہے کہ پاس ورڈ مینجمنٹ فراہم کرنے والے نسبتاً قابل اعتماد ٹولز بھی اکثر ہیکر حملوں کا شکار ہو جاتے ہیں۔ بہت سے معاملات میں، حملہ آور شروع سے اپنے آلات تیار کرنے کی زحمت بھی نہیں کرتے ہیں، لیکن اس کی بنیاد پر تیار حل استعمال کرتے ہیں، مثال کے طور پر، MaaS ماڈل، جسے مختلف شکلوں میں تعینات کیا جا سکتا ہے اور جس کا مقصد آن لائن مانیٹرنگ اور ڈیٹا کی تشخیص ہے۔ تاہم، ایک حملہ آور کے ہاتھ میں، یہ آلات کو متاثر کرنے اور اس کے اپنے، بدنیتی پر مبنی مواد کو تقسیم کرنے کا کام کرتا ہے۔ سیکیورٹی ماہرین Nexus نامی اس طرح کے MaaS کے استعمال کو دریافت کرنے میں کامیاب ہوگئے، جس کا مقصد بینکنگ کی معلومات کو آلات سے نکالنا ہے۔ Android ٹروجن گھوڑے کا استعمال کرتے ہوئے
دستخط کلیفی سائبر سیکیورٹی سے نمٹنے نے سرور کے تعاون سے زیر زمین فورمز سے نمونہ ڈیٹا کا استعمال کرتے ہوئے Nexus سسٹم کے طریقہ کار کا تجزیہ کیا۔ TechRadar. یہ بوٹ نیٹ، یعنی سمجھوتہ کرنے والے آلات کا ایک نیٹ ورک جو پھر حملہ آور کے کنٹرول میں ہوتا ہے، پہلی بار پچھلے سال جون میں شناخت کیا گیا تھا اور اس نے اپنے کلائنٹس کو 3 امریکی ڈالر کی ماہانہ فیس کے عوض، اکاؤنٹ ٹیک اوور کے لیے مختصر، ATO حملے کرنے کی اجازت دی تھی۔ Nexus آپ کے سسٹم ڈیوائس میں گھس جاتا ہے۔ Android ایک جائز ایپ کے طور پر نقاب پوش کرنا جو اکثر مشکوک تھرڈ پارٹی ایپ اسٹورز میں دستیاب ہوسکتا ہے اور ٹروجن ہارس کی شکل میں غیر دوستانہ بونس پیک کرنا۔ ایک بار متاثر ہونے کے بعد، شکار کا آلہ بوٹ نیٹ کا حصہ بن جاتا ہے۔
تصویر گیلری، نگارخانہ
Nexus ایک طاقتور میلویئر ہے جو کی لاگنگ کا استعمال کرتے ہوئے، بنیادی طور پر آپ کے کی بورڈ کی جاسوسی کرتے ہوئے مختلف ایپلی کیشنز میں لاگ ان کی اسناد ریکارڈ کر سکتا ہے۔ تاہم، یہ ایس ایم ایس کے ذریعے فراہم کیے جانے والے دو فیکٹر تصدیقی کوڈز کو چوری کرنے کے قابل بھی ہے۔ informace دوسری صورت میں نسبتاً محفوظ Google Authenticator ایپ سے۔ یہ سب آپ کے علم کے بغیر۔ میلویئر کوڈز چوری کرنے کے بعد SMS پیغامات کو حذف کر سکتا ہے، انہیں پس منظر میں خود بخود اپ ڈیٹ کر سکتا ہے، یا دوسرے میلویئر کو بھی تقسیم کر سکتا ہے۔ ایک حقیقی سیکورٹی ڈراؤنا خواب۔
چونکہ شکار کے آلات بوٹ نیٹ کا حصہ ہیں، اس لیے Nexus سسٹم کا استعمال کرنے والے دھمکی آمیز اداکار ایک سادہ ویب پینل کا استعمال کرتے ہوئے تمام بوٹس، متاثرہ آلات اور ان سے حاصل کردہ ڈیٹا کو دور سے مانیٹر کر سکتے ہیں۔ انٹرفیس مبینہ طور پر سسٹم کی تخصیص کی اجازت دیتا ہے اور ڈیٹا چوری کرنے کے لیے تقریباً 450 جائز نظر آنے والے بینکنگ ایپلیکیشن لاگ ان پیجز کے ریموٹ انجیکشن کو سپورٹ کرتا ہے۔
آپ کو دلچسپی ہو سکتی ہے۔
تکنیکی طور پر، Nexus 2021 کے وسط سے SOVA بینکنگ ٹروجن کا ارتقاء ہے، Cleafy کے مطابق، ایسا لگتا ہے کہ SOVA سورس کوڈ کو بوٹ نیٹ آپریٹر نے چوری کر لیا ہے۔ Android، جس نے میراثی MaaS کو لیز پر دیا۔ Nexus چلانے والی ہستی نے اس چوری شدہ سورس کوڈ کے کچھ حصے استعمال کیے اور پھر دیگر خطرناک عناصر کو شامل کیا، جیسے کہ ransomware ماڈیول جو AES انکرپشن کا استعمال کرتے ہوئے آپ کے آلے کو لاک کرنے کے قابل ہے، حالانکہ یہ فی الحال فعال دکھائی نہیں دیتا ہے۔
لہذا Nexus اپنے بدنام زمانہ پیشرو کے ساتھ کمانڈز اور کنٹرول پروٹوکول کا اشتراک کرتا ہے، بشمول انہی ممالک میں آلات کو نظر انداز کرنا جو SOVA وائٹ لسٹ میں تھے۔ اس طرح، آذربائیجان، آرمینیا، بیلاروس، قازقستان، کرغزستان، مالدووا، روس، تاجکستان، ازبکستان، یوکرین اور انڈونیشیا میں کام کرنے والے ہارڈ ویئر کو نظر انداز کر دیا جاتا ہے یہاں تک کہ اگر ٹول انسٹال ہو۔ ان میں سے زیادہ تر ممالک سوویت یونین کے انہدام کے بعد قائم ہونے والی آزاد ریاستوں کی دولت مشترکہ کے رکن ہیں۔
تصویر گیلری، نگارخانہ
چونکہ مالویئر ٹروجن ہارس کی نوعیت میں ہوتا ہے، اس لیے اس کا پتہ سسٹم والے ڈیوائس پر لگایا جا سکتا ہے۔ Android کافی مطالبہ. ایک ممکنہ انتباہ موبائل ڈیٹا اور وائی فائی کے استعمال میں غیر معمولی اسپائکس کو دیکھ سکتا ہے، جو عام طور پر اس بات کی نشاندہی کرتا ہے کہ میلویئر ہیکر کے آلے کے ساتھ مواصلت کر رہا ہے یا پس منظر میں اپ ڈیٹ ہو رہا ہے۔ جب آلہ فعال طور پر استعمال نہ ہو رہا ہو تو ایک اور اشارہ بیٹری کی غیر معمولی خرابی ہے۔ اگر آپ کو ان میں سے کسی بھی مسئلے کا سامنا کرنا پڑتا ہے، تو یہ ایک اچھا خیال ہے کہ آپ اپنے اہم ڈیٹا کا بیک اپ لینے اور اپنے آلے کو فیکٹری سیٹنگز پر ری سیٹ کرنے یا کسی اہل سیکیورٹی پروفیشنل سے رابطہ کرنے کے بارے میں سوچنا شروع کریں۔
Nexus جیسے خطرناک میلویئر سے اپنے آپ کو بچانے کے لیے، ہمیشہ صرف Google Play Store جیسے قابل اعتماد ذرائع سے ایپس ڈاؤن لوڈ کریں، یقینی بنائیں کہ آپ کے پاس تازہ ترین اپ ڈیٹس انسٹال ہیں، اور صرف ایپس کو انہیں چلانے کے لیے ضروری اجازتیں دیں۔ کلیفی نے ابھی تک Nexus botnet کی حد کو ظاہر نہیں کیا ہے، لیکن ان دنوں کسی گندی حیرت میں پڑنے سے احتیاط کی طرف سے غلطی کرنا ہمیشہ بہتر ہے۔
