مائیکروسافٹ کو یو ایس بی ورم چوری کرپٹو ٹرانسفرز کا پتہ چلا
BITCOIN

مائیکروسافٹ کو یو ایس بی ورم چوری کرپٹو ٹرانسفرز کا پتہ چلا

CryptoNewsTrend Editorial Team
3 min read

مائیکروسافٹ نے اعلان کیا ہے کہ اس کی سیکیورٹی ٹیم نے میلویئر کے ایک نئے تناؤ کا پردہ فاش کیا ہے جو USB ڈرائیوز کے ذریعے پھیلتا ہے اور خاص طور پر ونڈوز کمپیوٹرز پر کرپٹو والیٹ کی اسناد کی کٹائی کرتا ہے۔ خطرہ، جسے ٹروجن/کرپٹو بینڈٹس کا نام دیا جاتا ہے، Bitcoin اور Ethereum والیٹس سے منسلک نجی کلیدوں اور بیجوں کے فقروں کو نشانہ بناتا ہے، جو ممکنہ طور پر موجودہ مارکیٹ کی قیمتوں پر قیمتی اثاثوں کو ظاہر کرتا ہے۔ بلاکچین ایپلیکیشنز پر انحصار کرنے والے سرمایہ کاروں کو آگاہ ہونا چاہیے کہ میلویئر خاموشی سے کام کرتا ہے، بغیر مرئی الرٹس کے۔

Malware Mechanics

انفیکشن ویکٹر ".lnk" ایکسٹینشن والی بدنیتی پر مبنی شارٹ کٹ فائلوں پر انحصار کرتا ہے۔ جب کوئی صارف بھیس میں فائل کو کھولتا ہے، تو پوشیدہ اسکرپٹ ایک ایسا کیڑا شروع کرتا ہے جو خود کو آپریٹنگ سسٹم میں سرایت کرتا ہے۔ ایک بار فعال ہونے کے بعد، کیڑا مسلسل چلتا ہے، والیٹ اسٹیلنگ کوڈ پر عمل کرتا ہے اور ساتھ ہی ساتھ کسی بھی اضافی USB ڈیوائسز کو سمجھوتہ کرنے کی تیاری کرتا ہے جو بعد میں منسلک ہوتے ہیں۔ Microsoft کے Defender Antivirus نے سرگرمی کو ایک کرپٹو کلپر کے طور پر جھنڈا لگایا، یہ نوٹ کرتے ہوئے کہ کیڑا ہٹنے والے میڈیا میں خود مختار طور پر پھیلتا ہے۔

تنصیب کے بعد، میلویئر کاپی شدہ بیج کے فقروں یا نجی کلیدوں کو حاصل کرنے کے لیے آدھے سیکنڈ کے وقفوں پر کلپ بورڈ کی نگرانی کرتا ہے، پھر چوری شدہ ڈیٹا کو Tor نیٹ ورک کے ذریعے حملہ آور کے زیر کنٹرول سرورز تک پہنچاتا ہے۔ یہ ہر دس سیکنڈ میں اسکرین شاٹس بھی ریکارڈ کرتا ہے، بصری سیاق و سباق کو جمع کرتا ہے جو مزید اسناد نکالنے میں مدد کر سکتا ہے۔ یہ کارروائیاں متوازی طور پر ہوتی ہیں، اس بات کو یقینی بناتے ہوئے کہ پتہ لگانے کے امکانات کو کم کرتے ہوئے پے لوڈ موثر رہے۔

کرپٹو اسٹیک ہولڈرز پر اثر

کریپٹو کرنسی کے سرمایہ کاروں کے لیے، مالویئر والیٹ سیکیورٹی کے لیے براہ راست خطرہ ہے، ممکنہ طور پر غیر مجاز لین دین کو فعال کرتا ہے جو صارف کی رضامندی کو نظرانداز کرتے ہیں۔ Bitcoin اور Ethereum پرائیویٹ کیز کو استعمال کرنے سے، اگر بڑی مقدار کو غیر قانونی طور پر منتقل کیا جاتا ہے تو یہ خطرہ مارکیٹ میں اچانک اتار چڑھاؤ کا باعث بن سکتا ہے، جس سے قیمت کے استحکام اور سرمایہ کاروں کا اعتماد متاثر ہوتا ہے۔ کلپ بورڈ چوری کی خفیہ نوعیت کا مطلب یہ ہے کہ ہوشیار صارفین بھی پتے کی معلومات کاپی کرتے ہوئے نادانستہ طور پر اپنے اثاثوں کو ظاہر کر سکتے ہیں۔

مائیکروسافٹ صارفین کو مشورہ دیتا ہے کہ وہ ہٹانے کے قابل ڈرائیوز پر آٹورن فیچرز کو غیر فعال کریں، شارٹ کٹ فائلوں کی قانونی حیثیت کی تصدیق کریں، اور Defender Antivirus دستخطوں کو تازہ ترین رکھیں۔ ہارڈ ویئر ڈیوائسز کے ذریعے والیٹ سیکیورٹی کو مضبوط بنانا اور ونڈوز مشینوں پر پرائیویٹ کیز کو ذخیرہ کرنے سے گریز کرنا اس ابھرتے ہوئے کرپٹو فوکسڈ میلویئر سے لاحق خطرے کو کم کر سکتا ہے۔