فیس بک میسنجر نے میلویئر کی مینجمنٹ کی دھمکی دی: محفوظ رہنے کا طریقہ

فیس بک کے میسنجر ، جو فیس بک کے تقریبا billion دو ارب صارفین میں سے ہر ایک استعمال کرتا ہے ، کو ایک بڑے پیمانے پر میسجنگ میلویئر خطرہ درپیش ہے - جیسا کہ کاسپرسکی کے سکیورٹی ماہرین نے بتایا ہے - جس سے تمام صارفین کو حفاظتی خطرہ لاحق ہے۔

اگرچہ اس طرح سے میلویئر پھیلانا کوئی نیا واقعہ نہیں ہے کیونکہ بیشتر فیس بک صارفین اس طرح کے اسپام پیغامات اور پوسٹوں سے واقف ہوں گے ، جو سوشل میڈیا پر ابھی کچھ سالوں سے چکر لگائے بیٹھے ہیں ، فیس بک نے اس پر سخت محنت کی اس پر روکیں۔

لیکن بلک میسجنگ میلویئر کی ایسی ہی مثالیں سوشل میڈیا پلیٹ فارم پر ایک بار پھر منظر عام پر آئیں۔ سیکیورٹی محققین کے مطابق ، حملہ آوروں کو فیس بک کوئری لینگویج (ایف کیو ایل) کا ایک بگ ملا تھا جو ایک سال قبل غیر فعال کردیا گیا تھا لیکن مکمل طور پر نہیں۔ ایف کیو ایل کو درخواستوں کے لئے مسدود کردیا گیا تھا لیکن کچھ مستثنیات کے ساتھ۔

مزید خبروں میں: کیا آجر واقعی یہ دیکھ سکتے ہیں کہ آپ کے ذاتی فیس بک پر کیا ہے؟

"فیس بک پیجز منیجر ، جو ایک iOS ایپلی کیشن ہے ، اب بھی FQL استعمال کرتا ہے۔ اس طرح ، "لاک آؤٹ" خصوصیت تک رسائی حاصل کرنے کے ل mal ، میلویئر کو صرف درخواست کی جانب سے کام کرنا ہوگا ، "کاسپرسکی محققین نے بتایا۔

اس حملے کو انجام دینے کے لئے استعمال ہونے والی بدنیتی پر مبنی اسکرپٹ کو ایک خاص فیس بک پیج پسند آیا جب بھی کامیاب حملہ کیا گیا اور اس صفحے پر پسندیداروں کی تعداد کے مطابق محققین نے مشورہ دیا کہ پہلے ہی دسیوں ہزار اکاؤنٹس ہیک ہوچکے ہیں۔

حملہ کیسے کیا جاتا ہے؟

ایک صارف کو پہلے کسی دوست کا پیغام ملتا ہے جس میں بھیجنے والے کے نام ، ایک ایموجی اور ایک مختصر لنک کے ساتھ دنیا کا 'ویڈیو' ہوتا ہے جو میسج کے اسکرین شاٹ سے ملتا جلتا ہوسکتا ہے۔

اگر صارفین لنک پر کلک کرتے ہیں تو ، انہیں ویڈیو پلے بٹن کے ساتھ گوگل ڈرائیو کے صفحے پر بھیج دیا جاتا ہے۔ اس بٹن پر کلک کرنے سے یوٹیوب نما صفحہ کی صورت میں نکلے گی جہاں صارف سے کروم کیلئے ایکسٹینشن انسٹال کرنے کو کہا گیا ہے۔

کروم کے علاوہ کسی اور کے براؤزر استعمال کرنے والے متاثرین کو ایک ایسی ویب سائٹ پر بھیجا گیا جس نے انہیں ایڈوبی پر مشتمل اڈوب فلیش پلیئر ڈاؤن لوڈ کرنے کی پیش کش کی تھی۔

دونوں صورتوں میں ، اگر صارف 'انسٹال ایکسٹینشن' یا 'انسٹال ایڈوب' کے آپشن پر کلک کرتا ہے تو ، حملہ آور متاثرہ شخص کے نظام تک رسائی حاصل کرتا ہے ، جس کے بعد وہ متاثرہ کے ذریعہ دیکھنے والی تمام ویب سائٹوں کی نگرانی کرسکتے ہیں۔

: 4 وجوہات کہ آپ کو فیس بک اینڈروئیڈ ایپ کو کیوں کھونا چاہئے۔

ایک بار جب صارف فیس بک پر تشریف لے جاتا ہے اور لاگ ان ہوجاتا ہے تو ، ان کے اسناد - لاگ ان ID اور پاس ورڈ - چوری ہوجاتے ہیں اور حملہ آور کے سرور پر ایک رسائی ٹوکن بھیجا جاتا ہے۔

“چوری شدہ اسناد کا استعمال کرکے اور متروک فیس بک کی خصوصیت تک رسائی حاصل کرکے ، بدمعاش یہ درخواست کرسکتے ہیں کہ سوشل نیٹ ورک انہیں شکار کی رابطے کی فہرست بھیجے ، ان افراد کو کلچ کریں جو اس وقت آن لائن نہیں تھے ، اور باقی ماندہ 50 افراد کو تصادفی طور پر منتخب کریں۔ تب ، ان صارفین کو گوگل ڈرائیو کے ایک نئے لنک کے ساتھ بلک پیغام دیا گیا۔ سیکیورٹی محققین نے وضاحت کرتے ہوئے کہا کہ ، سب کے سب ایک شیطانی چکر ہے۔

محفوظ رہنے کا طریقہ

چونکہ فیس بک ان کے میسنجر ایپ میں کمزوری کو تبدیل کرنے کی سمت کام کر رہا ہے ، لہذا یہ ضروری ہے کہ صارفین اس بات سے آگاہ ہوں کہ وہ اپنے ذاتی ڈیٹا کی حفاظت پر نگاہ رکھے۔

چونکہ میلویئر سے متاثرہ روابط کے ساتھ یہ فضول پیغامات ، جو ممکنہ طور پر آپ کو اپنے اکاؤنٹ کی اسناد حملہ آور سے کھو جانے کا باعث بن سکتے ہیں ، معلوم فیس بک رابطے سے ، لہذا یہ معلوم کرنا کافی مشکل ہے کہ یہ جائز ہے یا اسپام۔

لہذا ابھی محفوظ رہنے کا بہترین طریقہ یہ ہے کہ میسنجر میں موجود لنک پر کلک کرنے سے گریز کریں جب تک کہ آپ کے دوست خاص طور پر اس طرف اشارہ نہ کریں کہ کھولنا محفوظ ہے - تب بھی ہم آپ کو اپنی صوابدید پر عمل کرنے کی سفارش کرتے ہیں۔

یہاں اہم بات یہ یقینی بنانا ہے کہ آپ کو لنک بھیجنے والا شخص واقعتا آپ کا دوست ہے اور نہیں جو آپ کے دوست کے فیس بک اکاؤنٹ کے کنٹرول میں ہے۔