نیو وائٹ ہول کا استحصال ٹول کٹ زیر زمین مارکیٹ میں موجود ہے

وائٹ ہول نامی ایک نئی استحصال کا کٹ زیر زمین مارکیٹ میں پھیل گیا ہے، ویب پر مالویئر کے ساتھ کمپیوٹر کو متاثر کرنے کے لئے ایک اور آلے کے ساتھ سائبرکریٹیکل فراہم کرنے کے لئے، ینٹیوائرس کے فروغ سے سیکورٹی محققین رجحان مائیکرو نے بدھ کو رپورٹ کیا.

کیٹ کو خراب کرنا ویب پر مبنی طور پر ویب پر مبنی ایپلی کیشنز ہیں جو کمپیوٹر پر میلویئر انسٹال کرنے کے لئے ڈیزائن کیا گیا ہے، جیسے براؤزر پلگ ان جیسے جاوا، ایڈوب ریڈر یا فلیش پلیئر میں کمزوروں کا استحصال کرکے ڈیزائن کیا جاتا ہے.

اس ٹول کٹس کو استعمال کرتے ہوئے ڈرائیو کی طرف سے ڈاؤن لوڈ کی جانے والی ڈاؤن لوڈوں کو بلایا جاتا ہے اور انہیں کسی بھی صارف کی تعامل کی ضرورت نہیں ہے، انہیں تقسیم کرنے کے لئے سب سے زیادہ مؤثر طریقوں میں سے ایک بنانا میلویئر مواصلات کی ویب سائٹس پر آنے والے صارفوں کو عام طور پر ڈاؤن لوڈ ہونے والے حملے کے صفحات پر چلانے کے لئے ری ڈائریکٹ کیا جاتا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

وائٹ ہول بلیک ہول کو ایک ہی کوڈ کا استعمال کرتا ہے، یہ سب سے زیادہ مقبول استحصال ٹول کٹس استعمال کرتا ہے. آج، لیکن کچھ خاص اختلافات ہیں، رجحان مائکرو سیکورٹی محققین نے بلاگ پوسٹ میں کہا.

ایک کے لئے، وائٹ ہول صرف جاوا خطرات کے لئے استثناء پر مشتمل ہے، یعنی: CVE-2011-3544، CVE-2012-1723، CVE -2012-4681، CVE-2012-5076 اور CVE-2013-0422.

ان کمزوروں میں سے سب سے زیادہ حال ہی میں، CVE-2013-0422، جاوا 7 میں اپراکل سے اپ ڈیٹ کیا گیا تھا 11 اپ ڈیٹ 11، جو ایک ہنگامی اپ ڈیٹ کے طور پر جاری کیا گیا تھا. جنوری 13 کو حملوں کو ڈاؤن لوڈ کرنے والے حملوں کے جواب میں جو پہلے سے ہی غلطی کا استحصال کر رہے تھے. پہلی CVE-2013-0422 کا استعمال بلیک ہول کے ایک اعلی کے آخر میں ورژن ڈاؤن لوڈ، اتارنا ڈاؤن لوڈ، اتارنا ڈاؤن لوڈ، اتارنا بلیک ہولٹ کٹ میں تھا، لیکن بعد میں اس کا استحصال بلیک ہول کے ساتھ بھی شامل ہوا.

دیگر قابل ذکر وائٹ ہول کی خصوصیات میں اینٹی ویوس کا پتہ لگانے سے بچنے کی صلاحیت، رجحان مائیکروسافٹ ریسرچ نے کہا کہ.

وائٹ ہول اب بھی ترقی کے تحت ہے اور فی الحال ایک ٹیسٹ کی رہائی کے طور پر کام کرتا ہے. تاہم، اس کے تخلیق کاروں نے پہلے سے ہی اس کے استعمال کو دوسرے مجرموں کو قیمتوں میں 200 $ اور 1800 کے درمیان، ان کے ٹریفک کی حجم پر منحصر ہے.

رجحان مائکرو محققین کے مطابق، وائٹ ہول کو ZeroAccess نامی جڑ کٹ کے ایک مختلف قسم کے تقسیم کے لئے استعمال کیا جا رہا ہے (یا سرففف) جس کا مقصد اضافی میلویئر کو انسٹال کرنا ہے.

"وائٹ ہولس موجودہ حیثیت سے، ہم آنے والے استحصال کٹ میں مزید قابل ذکر تبدیلیوں کو دیکھ رہے ہیں. اس طرح، ہم کسی بھی ترقی کے لئے مسلسل اس خطرے کی نگرانی کر رہے ہیں، "محققین نے کہا.

حفاظتی ماہرین کو باقاعدہ طور پر صارفین کو مشورہ دیا جاتا ہے کہ وہ اپنے سافٹ ویئر اور برائوزر پلگ ان کو اپنے کمپیوٹروں کو ڈرائیو سے ڈاؤن لوڈ کرنے والے حملوں سے بچانے کے لئے برقرار رکھیں.. تاہم، بعض صورتوں میں، حملہ آوروں کو خطرات کے لۓ استحصال کا استعمال کرتے ہیں جو صفر دن کا استحصال نہیں کرتے ہیں. ایسے حملوں کو روکنے کے لئے، براؤزر پلگ ان کو مکمل طور پر غیر فعال کرنے کے لئے یہ بہتر ہے کہ اکثر اکثر استعمال نہیں کیا جا سکے اور براؤزرز میں پلگ ان کی بنیاد پر مواد کے لئے کلک کرنے کے لئے کھیل کو فعال کرنے کیلئے موزیلا جیسے فائیلا فاکس، گوگل کروم اور اوپیرا کی مدد کریں.