فوری پیغام رسانی کی رفتار کو ڈیٹا چوری خطرہ

گردش میں میلویئر کے زیادہ جدید ترین ٹکڑوں میں سے ایک اپ گریڈ پیش کیا گیا ہے کہ سائبر کرائمز کو ایک کمپیوٹر سے ڈیٹا چوری کرنے کے بعد تیزی سے کام کرنا پڑتا ہے.

سیکورٹی کمپنی آر ایس اے کے مطابق، زیوس ٹروجن - بے شمار آن لائن بینک اکاؤنٹ کے اسسٹس کو فعال کرنے کے الزام میں الزام لگایا گیا ہے - اب فوری طور پر پیغام رسانی جزو کا استعمال کرتا ہے جو ہیکرز کو فوری طور پر انتباہ کرتا ہے جب انہوں نے کسی کی تصدیق کی اسناد کو پکڑ لیا ہے. یہ وقت حساس معلومات کے روزہ استعمال کو تیز کرسکتا ہے، جیسے ہی ایک بار پاس ورڈز کو اب آن لائن بینکنگ میں ملازمت کی جاتی ہے.

زیورس فوری طور پر پیغام رسانی ملازم کرنے کے لئے میلویئر کا پہلا حصہ نہیں ہے، اگست کے لئے آن لائن فراڈ رپورٹ میں آر ایس ایس نوٹ. Sinowal نامی ایک اور پاس ورڈ چوری پروگرام اس کے ساتھ ساتھ 2008 میں بھی استعمال کیا جا رہا تھا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ایک پی سی پر ایک بار، زیوز کو لاگ ان اور پاس ورڈ بھیجتا ہے ایک ریموٹ سرور، جو ہیکر پھر رسائی اور اس کے ذریعے ترتیب دینا ضروری ہے. آر ایس اے کو پتہ چلا کہ زیوز کے کئی مختلف قسم کے جابر فوری پیغام رسانی ماڈیول ہیں. جابر پروجیکٹ - ساتھ ساتھ گوگل کی جی ای میل چیٹ کی خصوصیت جیسے دیگر خدمات - ایکس ایم پی پی (قابل اطلاق پیغامات اور موجودگی پروٹوکول)، فوری پیغام رسانی کے لئے کھلا معیاری ملازم.

ہیکرز نے دو جابر اکاؤنٹس قائم کیے معلومات بھیجنے اور ایک کو بھیجنے کے لئے. جب زیوز کو لاگ ان حاصل ہوتی ہے، تو اسے انہیں ریموٹ سرور بھیجتا ہے. آر ایس ایس نے بتایا کہ جب جابر ماڈیول نے مخصوص مالیاتی اداروں کے لئے اسناد کی تلاش کی ہے اور پھر فوری پیغام کے ذریعے ہیکر کو معلومات منتقل کردیتا ہے.

زوس کے ساتھ اکیلے امریکہ میں صرف کمپیوٹرز کی تعداد گزشتہ مہینے میں سیکورٹی کمپنی ڈیبلا کی طرف متوقع تھی. تقریبا 3.6 ملین کمپیوٹرز، یہ سب سے زیادہ انتہائی بدسلوکی سافٹ ویئر کے پروگراموں اور ایک بہت بڑی بوٹنیٹ میں سے ایک بناتے ہیں.

ان کے کمپیوٹر پر تازہ ترین سیکورٹی پیچ نہیں انسٹال کرتے ہیں تو اس کے صارفین کو انفیکشن کیا جاسکتا ہے اور اس ویب سائٹ کا دورہ کیا جا سکتا ہے خود کار طریقے سے سافٹ ویئر کی کمزوری کے لئے شکار کرتے ہیں اور پھر میلویئر کو فراہم کرتے ہیں. Zeus بھی غیر یقینی طور پر ایک کمپیوٹر پر نصب کیا جا سکتا ہے اگر ایک شخص زیو پر مشتمل ای میل منسلک کھولنے میں غلطی کی جاتی ہے.

Zeus، جو روسی ہیکر کا نام ہے جو AZ نام کے ذریعہ جاتا ہے اس کی پیداوار ہے. دوسرے سیکورٹی کمپنی کے مطابق، سیکورائٹسز کے مطابق، زیر زمین فورم سائبر کرائمز کو فروغ دینا. یہ خریداروں کی ضروریات کے مطابق اپنی مرضی کے مطابق کیا جا سکتا ہے. مثال کے طور پر، Zeus صرف ویب سائٹس کی ایک خاص مخصوص فہرست کے لئے لاگ ان کی تفصیلات کو لاگ ان کرنے کے لئے کو کوڈڈ کیا جا سکتا ہے.

"ان کے اپنے مطابق ٹروجن بوٹینٹس بنانے کے لئے افراد کے لئے Zeus Crimeware ٹول کٹ آسانی سے استعمال کا مطلب ہے. کمپنی کے بلاگز میں سے ایک پر لکھنا، سمتھیک کے پیٹر Coogan کے مطابق، یہ زیر زمین معیشت میں ملوث ہونے کے لئے انٹری سطح کے مجرموں کے لئے ایک سازگار ٹول کٹ بن گیا ہے. "دیر سے دیر تک زیر زمین زیر زمین اس ٹول کٹ کی زیادہ دستیابی اس کے استعمال میں اضافے کا باعث بنتی ہے."

Zeus تھوڑی دیر کے لئے سیکورٹی پیشہ ور افراد کی رڈار پر ہے، اور ایک گروہ ایک ویب سائٹ چلتا ہے جسے Zeus ٹریک کرتا ہے. انفیکشنز اور کمانڈ اور کنٹرول کنٹرولرز، جو متاثرہ پی سیوں کو ہدایات جاری کرسکتے ہیں.

زیو ایس ٹریکر اب زلزلے سے 802 بدقسمتی سے میزبان شمار کرتا ہے. تنظیم نے ایک بلاک کی فہرست بھی شائع کی ہے کہ منتظمین اپنے نیٹ ورک پر لوگوں کو یقینی بنانے کے لئے استعمال کر سکتے ہیں خطرناک زیوز سے متعلق ڈومینز تک رسائی نہیں رکھتے.