معذرت سے بہتر احتیاط! سیمالٹ ماہر نے مہلک مالی مالویئر کو 2017 میں انتباہ کیا

سائبر کرائمال کے ٹول باکس میں فنانشل میلویئر سب سے زیادہ استعمال ہونے والا ٹول ہے۔ یہ سمجھنا مشکل نہیں ہے کہ یہ بات ذہن نشین کیوں کر رہی ہے کہ ان مجرموں کی اکثریت کے لئے رقم ان کی ناگوار سرگرمیوں کا بنیادی محرک ہے۔ اس کے نتیجے میں ، مالی اداروں کو کئی سطحوں پر سائبر سکیورٹی کے خطرات کا سامنا کرنا پڑتا ہے۔ مالی مالویئر ادارے کے بنیادی ڈھانچے (جیسے سرورز اور POS ٹرمینلز) ، صارفین اور کاروباری شراکت داروں کو نشانہ بناتا ہے۔

اگرچہ پچھلے دو یا دو سالوں سے سائبر کرائمینلز کے خلاف جنگ میں شدت آچکی ہے اور متعدد بدنام زمانہ گروہوں کا انکشاف ہوا ہے لیکن مالی شعبے میں ٹروجن کی بڑھتی ہوئی سرگرمیوں اور انفیکشن کے پھیلاؤ کے نتائج بھگت رہے ہیں۔

سیمالٹ کے ایک ماہر ماہر میکس بیل آپ کے محفوظ رہنے کے لئے یہاں 2017 میں انتہائی خطرناک مالی مالویئر کی تفصیل بتاتے ہیں۔

1. زیئس (زیبٹ) اور اس کی مختلف حالتیں

زیؤس کا پہلا پتہ 2007 میں ہوا تھا اور یہ دنیا کے سب سے زیادہ مالیاتی مالویئر میں سے ایک ہے۔ ابتدا میں ، زیوس کو مجرموں کو ہر وہ چیز فراہم کرنے کے لئے استعمال کیا جاتا تھا جو انہیں بینک اکاؤنٹس سے مالی معلومات اور رقم چوری کرنے کے لئے درکار ہوتا تھا۔

یہ ٹروجن اور اس کی مختلف حالتوں میں کیلوگنگ اور غیر یقینی بینک بینک سائٹوں میں اضافی کوڈ انجیکشن کے ذریعے اسناد حاصل ہوتے ہیں۔ زیوس بنیادی طور پر فشنگ مہمات اور ڈرائیو بائی ڈاون لوڈس کے ذریعہ پھیلا ہوا ہے۔ زیوس فیملی کے حالیہ مالویئر میں اتموس اور فلوکی بوٹ شامل ہیں۔

2. کبھی نہیں / واوٹرک / سنیفولا

نیورکوسٹ پہلی بار 2013 میں شائع ہوا تھا اور اس کے بعد متعدد تازہ کاریوں اور اوور ہالز سے گزر چکا ہے۔ یہ ایک بار پہلے سے طے شدہ بینکاری ، سوشل نیٹ ورکنگ ، ای کامرس ، اور گیم پورٹل سائٹوں پر جانے کے بعد متاثرہ افراد کی معلومات کو متاثر کرنے کے لئے تیار کیا گیا تھا۔ اس مالیاتی میلویئر نے نیوٹرینو استحصال کٹ کے ذریعہ کھوج حاصل کیا جس کی وجہ سے جرائم پیشہ افراد کو نشاندہی کرنے سے بچنے کے دوران اہداف والی سائٹوں میں خصوصیات اور خصوصیات شامل کرنے میں مدد ملی۔

2014 میں ، چھ مجرموں پر ہیکنگ چارجز پر الزام عائد کیا گیا تھا جو Never 1.6 ملین صارفین اسٹوبہب صارفین کو چوری کرنے کے لئے نیونکوسٹ کے استعمال سے متعلق تھے۔

اس میلویئر کی تاریخ سے ، یہ زیادہ تر نٹرینو استحصال کٹ کے ذریعے اور فشنگ مہمات کے ذریعے بھی پہنچایا جاتا ہے۔

Go. گوزی (جسے ارسنیف بھی کہا جاتا ہے)

یہ ابھی تک زندہ بینکنگ ٹروجن میں سے ایک ہے۔ یہ ایسے ٹروجن کی سب سے بہترین مثال ہے جس نے قانون نافذ کرنے والے اداروں سے کریک ڈاؤن کا اعلان کیا ہے۔

گوزی کو 2007 میں دریافت کیا گیا تھا ، اور اگرچہ اس کے کچھ تخلیق کاروں کو گرفتار کرلیا گیا ہے اور اس کا ماخذ کوڈ دو بار لیک ہوا ہے ، اس نے طوفان کو توڑ ڈالا ہے اور مالی اداروں کے سکیورٹی اہلکاروں کے لئے سردرد کا باعث بنا ہوا ہے۔

حال ہی میں ، گوزی کو جدید خصوصیات کے ساتھ اپ ڈیٹ کیا گیا جس کا مقصد سینڈ باکسز سے بچنا اور طرز عمل کی بایومیٹرک دفاع کو نظرانداز کرنا ہے۔ ٹروجن اس رفتار کی نقل کرسکتا ہے جس کے ذریعے صارف اپنے کرسر کو ٹائپ کرتے ہیں اور منتقل کرسکتے ہیں جب وہ اپنے ڈیٹا کو فارم والے فیلڈ میں جمع کرتے ہیں۔ ذاتی طور پر نیزہ بازوں کو فش کرنے والی ای میلز ، اور ساتھ ہی بدنصیبی روابط ، متاثرہ ورڈپریس سائٹوں پر شکار کو لے کر گوزی تقسیم کرنے کے لئے استعمال کیے گئے ہیں۔

4. ڈرائڈیکس / بوگٹ / کروڈیکس

اسکرینوں پر ڈرائڈیکس کی پہلی نمائش 2014 میں ہوئی تھی۔ یہ اسپام ای میلوں پر سوار ہوکر جانا جاتا ہے جو بنیادی طور پر نیکورس بٹ نیٹ کے ذریعے پہنچائے جاتے ہیں۔ انٹرنیٹ سیکیورٹی کے ماہرین نے اندازہ لگایا ہے کہ 2015 تک انٹرنیٹ پر ہر روز اسپام ای میلز کی چکر لگاتے ہیں اور ڈرائڈیکس کو پناہ دیتے ہیں۔

ڈرائڈیکس زیادہ تر ری ڈائریکشن حملوں پر انحصار کرتا ہے جو صارفین کو بینکاری سائٹوں کے جعلی ورژن بھیجنے کے لئے ڈیزائن کیا گیا ہے۔ ایسا لگتا ہے کہ 2017 میں ، اس میلویئر کو ایٹم بومنگ جیسی جدید تکنیک کے اضافے کے ساتھ فروغ ملا ہے۔ یہ خطرہ ہے کہ جب آپ انٹرنیٹ سیکیورٹی سے متعلق اپنے دفاعی منصوبوں کی منصوبہ بندی کرتے ہیں تو آپ ان کو نظرانداز نہیں کرنا چاہتے ہیں۔

5. رامنیٹ

یہ ٹروجن 2011 زیؤس سورس کوڈ لیک ہونے کا ایک رضاعی بچہ ہے۔ اگرچہ یہ 2010 میں موجود تھا ، لیکن اضافی ڈیٹا چوری کرنے کی صلاحیتیں جو اس کے تخلیق کاروں نے زیؤس کوڈ میں پائی ہیں ، اس نے اسے محض کیڑے سے بڑھا کر آج کے سب سے بدنام مالی مالویئر میں سے ایک کردیا۔

اگرچہ رمنیت کو سیکیورٹی اپریٹس نے سن 2015 میں بہت حد تک بڑھاوا دیا تھا ، لیکن اس نے سنہ 2016 اور 2017 میں بڑے پیمانے پر پنرجنج ہونے کے آثار دکھائے ہیں۔ اس بات کے ثبوت موجود ہیں کہ یہ واپس آ گیا ہے اور اس میں اضافہ ہوا ہے۔

رامنیٹ کو پھیلانے کا روایتی طریقہ مقبول استحصال کٹس کے ذریعے رہا ہے۔ متاثرین ڈاؤن لوڈ کے غلط استعمال اور ڈرائیونگ کے ذریعے متاثر ہوتے ہیں۔

یہ سب سے اوپر کچھ مالیاتی میلویئر ہیں ، لیکن ابھی بھی دسیوں دیگر افراد موجود ہیں جنہوں نے ٹروجن کی سرگرمی میں اضافے کا رجحان ظاہر کیا ہے۔ اپنے نیٹ ورکس اور کاروباری اداروں کو ان اور دوسرے مالویئر سے محفوظ رکھنے کے لئے ، کسی بھی وقت اپنے آپ کو تازہ ترین خطرات سے تازہ رکھیں۔