گیزی مالیاتی میل ویئر بنڈلز کا نیا ورژن MBR rootkit

سیکیورٹی فرم ٹرسٹریر کے محققین نے گوزی بینکنگ ٹروجن پروگرام کا ایک نیا نام پایا ہے جس میں کمپیوٹر کے ماسٹر بوٹ ریکارڈ (ایم بی آر) پر اثر انداز ہوتا ہے.

ماسٹر بوٹ ریکارڈ (MBR) ایک بوٹ شعبے ہے جو اسٹوریج ڈرائیو کے آغاز میں رہتا ہے اور معلومات پر مشتمل ہوتا ہے کہ یہ کس طرح ڈرائیو تقسیم ہوجائے گی. اس میں آپریٹنگ سسٹم شروع ہونے سے قبل چلتا ہے کہ بوٹ کوڈ بھی شامل ہے.

کچھ میلویئر مصنفین نے MBR کو لیورجاد کیا ہے تاکہ ان بدسلوکی پروگراموں کو کمپیوٹر پر نصب اینٹیوائرس پروگراموں پر سر شروع ہو. [

مزید پڑھنے: اپنے ونڈوز پی سی سے میلویئر کو ہٹا دیں]

جدید ترین میلویئر جو ایم بی آر جڑ کٹ اجزاء کا استعمال کرتا ہے، مثلا TDL4، الوریون یا TDSS کے طور پر بھی جانا جاتا ہے، اس وجہ سے مائیکروسافٹ محفوظ ونڈوز کو ونڈوز میں محفوظ بنا دیتا ہے. یہ میلویئر کا پتہ لگانا مشکل ہے اور ٹرسٹیٹر محقق اتی ماور نے جمعرات کو ایک بلاگ پوسٹ میں کہا کہ "آپریٹنگ سسٹم دوبارہ انسٹال کرنے کے طریقہ کار کو بھی زندہ کر سکتے ہیں." ​​

"اگرچہ ایم بی آر جڑ کٹس انتہائی مؤثر سمجھا جاتا ہے تو انہیں بہت زیادہ مالی میلویئر میں شامل نہیں کیا گیا ہے." "ایک استثنا مبرروٹ جڑ کٹ تھا جو Torpig (اکا Sinowal / Anserin) تعین کرنے کے لئے استعمال کیا جاتا تھا."

انفسیٹس انٹرنیٹ ایکسپلورر

نئے گیزی MBR جڑکٹ اجزاء کو شروع کرنے کے لئے انٹرنیٹ ایکسپلورر کے لئے انتظار کر رہا ہے اور اس کے بعد اس عمل میں بدسلوکی کوڈ کو انجکشن دیتا ہے.. ماور نے بتایا کہ یہ میلویئر ٹریفک کو روکنے اور براؤزر کے اندر اندر ویب انجیکشن انجام دینے کی اجازت دیتا ہے، جیسا کہ زیادہ سے زیادہ مالی ٹراجن پروگراموں میں ہوتا ہے. ماور نے کہا کہ

گوزی کے ایک نیا مختلف قسم کا پتہ چلتا ہے کہ cybercriminals حقیقت یہ ہے کہ اس کے باوجود اس خطرے کو استعمال کرتے ہیں اہم ڈویلپر اور ان کے کچھ ساتھیوں کو گرفتار کیا گیا اور ان پر الزام لگایا گیا تھا. ماور نے کہا کہ گوزی ٹریجن کم سے کم پانچ سال تک ہے.

ٹرسٹریر محققین کی طرف سے پتہ چلا ہے کہ نئے مختلف قسم کے ایک پرانے ورژن کی طرح بہت ہی ہے، اضافی MBR جڑ کٹ اجزاء کے علاوہ. "یہ اس بات کا اشارہ ہے کہ سائبر کرائمز کے فورموں میں ایک نیا جڑ کٹ فروخت کیا جا رہا ہے اور میلویئر کے مصنفین کو اپنایا جاتا ہے."

ایم بی آر جڑ کٹس کو ہٹانے کے لئے کچھ وقف کردہ اوزار موجود ہیں، بہت سے ماہرین نے پورے ہارڈ ڈرائیو کو مسح کرنے اور تقسیم کرنے کی سفارش کی ہے. ماور نے کہا کہ اگر کمپیوٹر کو اس طرح کے خطرے سے متاثر ہونے کا صاف آغاز یقینی بنایا جاسکتا ہے.

اس طرح کے میلویئر کی صفائی سے اعلی درجے کی تکنیکی معلومات کی ضرورت ہوسکتی ہے، تاکہ آپ اپنے اینٹیوائرس فراہم کرنے والے تکنیکی مدد کے شعبہ سے رابطہ کریں. ماہر کی مدد کریں.