فائلر میلویئر حملوں، تحفظ اور پتہ لگانے

فائلر میلویئر سب سے زیادہ نیا اصطلاح ہوسکتا ہے لیکن سیکورٹی صنعت نے اسے سالوں سے معلوم کیا ہے. اس سال کے آخر میں 140 سے زائد کاروباری اداروں کو اس فائلر میلویئر کے ساتھ مارا گیا تھا جن میں بینک، ٹیلی کام، اور سرکاری اداروں شامل ہیں. فائلless میلویئر، جیسا کہ نام بتاتا ہے کہ ایک قسم کی میلویئر ہے جس میں عمل میں کسی بھی فائل کا استعمال نہیں ہوتا ہے. تاہم، کچھ سیکورٹی فرموں کا دعوی ہے کہ ناکامی حملے میلویئر حملے شروع کرنے کے لئے مواصلاتی میزبان میں ایک چھوٹا سا بائنری چھوڑ دیتا ہے. اس طرح کے حملوں نے گزشتہ چند سالوں میں ایک اہم اضافہ دیکھا ہے اور روایتی میلویئر کے حملوں کے مقابلے میں وہ خطرناک ہیں.

فائلر میلویئر حملوں

فائلر میلویئر کے نشانات کو بھی غیر میلویئر حملوں کے نام سے بھی جانا جاتا ہے. وہ آپ کے سسٹم میں کسی بھی ڈسپلے والا میلویئر فائل استعمال کرنے کے بغیر تخنیک کا ایک عام سیٹ استعمال کرتے ہیں. گزشتہ چند سالوں میں، حملہ آوروں نے ہوشیار بن چکا ہے اور حملہ کرنے کے بہت سے مختلف طریقوں کو تیار کیا ہے.

فائلر میلویئر کمپیوٹر پر اثر انداز کرتا ہے جو مقامی ہارڈ ڈرائیو پر کوئی فائل پیچھے چھوڑتا ہے، روایتی سیکورٹی اور فارنیکل ٹولز کو چھپا دیتا ہے.

اس حملے کے بارے میں کیا منفرد ہے، ایک پیچیدہ بدسلوکی سافٹ ویئر کا استعمال ہے، جس میں مشین کی فائل کے نظام پر ٹریس کے بغیر بغیر کسی سمجھوتہ شدہ مشین کی یاد میں خالص طور پر رہنا پڑا. فائلر میلویئر کو حملہ آوروں کو پتہ چلتا ہے کہ سب سے زیادہ اختتامی سیکیورٹی حلوں سے پتہ چلتا ہے جو جامد فائلوں کے تجزیہ (اینٹی وائرس) پر مبنی ہے. مائیکرو مائیکروسافٹ کا کہنا ہے کہ، فائلر میلویئر میں تازہ ترین ترقی سے پتہ چلتا ہے کہ ڈویلپرز نیٹ ورک کے آپریشنز کو شکار کرنے سے بچنے کے لۓ شکار کے بنیادی ڈھانچے کے اندر پس منظر کی تحریک کے عمل کے دوران پتہ لگانے سے بچنے کے لئے توجہ مرکوز کرتا ہے.

فاسٹ میلویئر بے ترتیب رسائی میموری میں رہتا ہے. آپ کے کمپیوٹر سسٹم کے اور کوئی اینٹی ویوس پروگرام براہ راست میموری کا معائنہ کرتا ہے - لہذا یہ حملہ آوروں کے لئے آپ کے کمپیوٹر میں مداخلت اور آپ کے تمام اعداد و شمار چوری کرنے کے لئے سب سے محفوظ طریقہ ہے. یہاں تک کہ بہترین اینٹیوائرس پروگراموں میں کبھی کبھی میموری میں چل رہا ہے میلویئر کبھی بھی یاد آتی ہے.

دنیا بھر میں کمپیوٹر سسٹمز کو متاثر کرنے والے کچھ حالیہ فائلوں میں خرابی کا سراغ لگانا - کوٹر، یوایسبی چور، پاور سنیف، پبلکیکس، مرحلے بوٹ، دوکو 2 وغیرہ.

فائل نمبر میلویئر کس طرح کام کرتا ہے

جب اس ملک میں یاداشت کی جگہ آتی ہے تو اس فائل کو کس طرح ملائی جائے گی PowerShell ، SC.exe ، اور netsh.exe بدسلوکی کوڈ کو چلانے کے لئے اور آپ کے سسٹم کو منتظم حاصل کرنے کے لۓ، تاکہ حکموں کو لے کر اپنے ڈیٹا کو چوری کریں. ونڈوز آپریٹنگ سسٹم کے کسی بھی وقت فائلر میلویئر بھی روٹکٹس یا رجسٹری میں چھپ سکتا ہے.

ایک بار پھر، حملہ آوروں کو میلویئر میکانزم کو چھپانے کے لئے ونڈوز تھمب نیل کیش کا استعمال. تاہم، میلویئر اب بھی میزبان پی سی میں داخل ہونے کے لئے ایک مستحکم بائنری کی ضرورت ہے اور ای میل اسی کے لئے استعمال کیا جاتا ہے. جب صارف بدسلوکی منسلک پر کلک کرتا ہے، تو اسے ونڈوز رجسٹری میں ایک خفیہ کردہ پاؤلو فائل لکھتا ہے.

فائلر میلویئر بھی انجیکشن کرنے کے لئے اوزار Mimikatz اور Metaspoilt کا استعمال کرنے کے لئے بھی جانا جاتا ہے. کوڈ آپ کے کمپیوٹر کی یاد میں اور وہاں محفوظ کردہ ڈیٹا پڑھتے ہیں. یہ ٹولز آپ کے کمپیوٹر میں گہرائی سے گھومنے اور اپنے تمام اعداد و شمار کو چوری کرنے کے حملہ آوروں کو مدد دیتا ہے اور اپنے تمام اعدادوشمار کو چوری کرتے ہیں.

رویے کی تجزیات اور فائلوں میلویئر

چونکہ باقاعدہ اینٹی ویوس پروگراموں میں سے زیادہ سے زیادہ میلویئر فائل کی شناخت کرنے کے لئے دستخط کا استعمال ہوتا ہے،. اس طرح، سیکورٹی فرموں میلویئر کا پتہ لگانے کے لئے رویے تجزیات کا استعمال کرتے ہیں. یہ نیا سیکورٹی حل صارفین اور کمپیوٹرز کے پچھلے حملوں اور رویے کو حل کرنے کے لئے ڈیزائن کیا گیا ہے. کسی بھی غیر معمولی رویے کو جو بدعنوانی سے متعلق مواد کی نشاندہی کرتی ہے اس کے بعد انتباہات کے ساتھ مطلع کیا جاتا ہے.

جب کوئی اختتام پوائنٹ کا حل فائل بغیر میلویئر کا پتہ لگاتا ہے، رویے میں تجزیہ کار کسی بھی بدقسمتی سے رویے جیسے مشکوک لاگ ان کی سرگرمی، غیر معمولی کام کرنے والے گھنٹوں یا کسی عصبی وسائل کا استعمال کرتے ہیں. یہ سیکیورٹی حل اس سیزن کے دوران ایونٹ کے اعداد و شمار پر قبضہ کرتا ہے جہاں صارف کسی بھی درخواست کا استعمال کرتے ہیں، ویب سائٹ براؤز کریں، کھیل کھیلنے، سوشل میڈیا پر بات چیت وغیرہ.

فائلر میلویئر صرف ہوشیار اور زیادہ عام ہو جائے گا. مائیکروسافٹ کا کہنا ہے کہ اس پیچیدہ دستخط پر مبنی ٹیکس اور ٹولز کو اس پیچیدہ، چپچپا پر مبنی قسم کی تلاش کرنے کے لئے مشکل وقت پڑے گا.

ونڈوز کمپیوٹر کو بچانے کے لئے بنیادی احتیاطی تدابیر پر عمل کریں

• آپ کے آپریٹنگ سسٹم پر خاص طور پر سیکورٹی اپ ڈیٹس کو اطلاق کریں. -
• اس بات کو یقینی بنائیں کہ آپ کے نصب کردہ سافٹ ویئر کو ان کے تازہ ترین ورژنوں پر گھیر لیا اور اپ ڈیٹ کیا جاتا ہے
• ایک اچھی سیکیورٹی مصنوعات کا استعمال کریں جو آپ کو مؤثر طریقے سے اسکین کرسکتا ہے. کمپیوٹرز میموری اور بدسلوکی ویب صفحات کو بھی بلاک کرسکتے ہیں جو کسی بھی ای میل منسلکات کو ڈاؤن لوڈ کرنے سے پہلے ہوسکتے ہیں.
• ہوشیار رہیں. یہ پے لوڈ کے ڈاؤن لوڈ کرنے سے بچنے کے لئے ہے.
• ایک مضبوط فائبر وال کا استعمال کریں جو آپ کو نیٹ ورک کی ٹریفک کو مؤثر طور پر کنٹرول کرنے کی اجازت دیتا ہے.

اگر آپ کو اس موضوع پر مزید پڑھنے کی ضرورت ہے تو مائیکرو مائیکروسافٹ سے سرفہرست ہوسکتا ہے.