بدنیتی پر مبنی سافٹ ویئر الرٹ: نئی دھمکی ڈیجیٹل والیٹس کو نشانہ بناتی ہے۔

مائیکروسافٹ کے سائبرسیکیوریٹی ڈویژن نے ایک نئی میلویئر مہم کے بارے میں خبردار کیا ہے جو خاص طور پر بڑے پیمانے پر استعمال ہونے والے سافٹ ویئر ڈویلپمنٹ ٹولز کو ہائی جیک کرکے کرپٹو کرنسی سرمایہ کاروں کو نشانہ بناتی ہے۔

پرس کی چابیاں اور پاس ورڈز چرانے کے لیے خراب اداکار مقبول اوپن سورس پیکجز میں بدنیتی پر مبنی کوڈ چھپاتے ہیں۔

طریقہ کار

مائیکروسافٹ تھریٹ انٹیلی جنس کے مطابق، حملہ آوروں نے npm پر پائے جانے والے دو مخصوص پیکجوں سے سمجھوتہ کیا، جو کہ ایک بہت بڑی عوامی رجسٹری ہے جسے ڈویلپرز ایپلی کیشنز بنانے کے لیے استعمال کرتے ہیں۔

اگر کوئی صارف یا سافٹ ویئر ڈویلپر نادانستہ طور پر ان متاثرہ پیکجوں کو ڈاؤن لوڈ کرتا ہے، تو ایک ریموٹ ایکسیس ٹروجن (RAT) ان کے آپریٹنگ سسٹم پر تعینات ہو جاتا ہے۔

ٹروجن چوری چھپے شکار کے آلے کی نگرانی کے لیے پس منظر میں کام کرتا ہے۔

یہ کی اسٹروکس کو ریکارڈ کرسکتا ہے، اسکرین شاٹس لے سکتا ہے، ذخیرہ شدہ نجی کلیدوں کو اسکین کرسکتا ہے، وغیرہ۔

ہیکرز متاثرہ کے کمپیوٹر سے چوری شدہ ڈیٹا کو چرانے کے لیے ایک جدید طریقہ استعمال کر رہے ہیں۔

چوری شدہ ڈیٹا کو Hugging Face کے ذریعے روٹ کیا جاتا ہے، جو ایک انتہائی مقبول آن لائن پلیٹ فارم ہے جو مصنوعی ذہانت اور مشین لرننگ ڈیویوں میں بہت مقبول ہے۔

چوری شدہ کریپٹو اسناد ماضی کے بنیادی حفاظتی سافٹ ویئر کو کھوج سکتے ہیں، اس لیے کہ کوئی مشکوک نظر آنے والا سرور موجود نہیں ہے۔

ایک ڈرپوک کرپٹو کان کن

پچھلے ہفتے مائیکروسافٹ کی طرف سے ایک اور جدید ترین خطرہ سامنے آیا ہے، جو اسی طرح اعلیٰ کارکردگی والے کمپیوٹر صارفین کو نشانہ بناتا ہے۔

حملہ آور خفیہ طور پر کرپٹو کی کان کنی کے لیے کمپیوٹر کی پروسیسنگ پاور کو خفیہ طور پر ہائی جیک کرنے کے لیے ایک خفیہ "کرپٹو جیکنگ" میلویئر تعینات کر رہے ہیں۔

کان کنی کا یہ خطرہ خاص طور پر PC گیمرز اور ہارڈ ویئر کے شوقین افراد کے لیے شکار کرتا ہے جو اعلیٰ درجے کے گرافکس پروسیسنگ یونٹس (GPUs) کے مالک ہیں۔ اس طرح سے، ہیکرز اس بات کو یقینی بناتے ہیں کہ وہ کرپٹو مائننگ کی زیادہ سے زیادہ پیداوار حاصل کریں۔

ہیکرز سرچ انجن آپٹیمائزیشن (SEO) کے زہر پر انحصار کرتے ہیں تاکہ جعلی ویب سائٹس کو سرچ انجن کے نتائج میں سرفہرست رکھا جا سکے۔