بڑے پیمانے پر ہیکنگ حملے کے ذریعہ ہزاروں افراد کی ویب سائٹس

غیر مطلوب متاثرین کو دوسری ویب سائٹ پر بھیجنے کے لئے ہیک کرلیا گیا ہے جس میں غیر محفوظ سافٹ ویئر کے ساتھ پی سی کو پیسہ دینے کی کوشش کی جاتی ہے.

متاثرہ سائٹس ہیک ہوگئے ہیں. جاوا اسکرپٹ کوڈ کی میزبانی کرنے کے لئے جو لوگوں کو جعلی گوگل کے تجزیہ ویب سائٹ پر ہدایت کرتی ہے، جو سائٹ کے استعمال پر ویب سائٹ مالکان کے اعداد و شمار کو فراہم کرتی ہے، پھر دوسری بری سائٹ پر فراہم کرتا ہے. لیونارڈ نے کہا کہ اس کے نتیجے میں SQL انجیکشن حملے کے ذریعے ہیک کیا گیا ہے، جس میں غیر مناسب طریقے سے ترتیب کردہ ویب ایپلی کیشنز بدسلوکی سے متعلق ڈیٹا کو قبول کرتے ہیں اور ہیک ہو جاتے ہیں.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ایک اور امکان یہ ہے کہ ایف ٹی پی سی سائٹس کے لئے ریفریجویٹ ہیکرز کی طرف سے کسی طرح سے حاصل کی گئی ہے، انہیں سائٹ کے اندرونی کاموں تک رسائی فراہم کی جاتی ہے. لیونارڈ نے کہا کہ ایسا لگتا ہے کہ ہیکرز خود کار طریقے سے ویب سائٹوں کو تلاش کرنے کے لئے خود کار طریقے سے اوزار استعمال کررہے ہیں.

تازہ ترین مہم کامیابی سے ہیکرز کو کمزور محفوظ ویب سائٹس پر خطرناک کوڈ کی میزبانی کرتا ہے.

ایک بار صارف کو ہدایت کی گئی ہے باگس Google تجزیاتی سائٹ، یہ دوبارہ ایک دوسرے بدسلوکی ڈومین پر ری ڈائریکٹ کرتا ہے. لیونارڈ نے کہا کہ اس ویب سائٹ کا ٹیسٹ دیکھنے کے لئے ہے کہ اگر کمپیوٹر میں مائیکروسافٹ کے انٹرنیٹ ایکسپلورر براؤزر یا فاکس فاکس میں سافٹ ویئر کی کمزوریاں موجود ہیں جو مالویئر فراہم کرنے کے لئے استحصال کی جا سکتی ہیں.

اگر یہ وہاں کوئی مسئلہ نہیں ملتا تو، یہ جعلی شروع کرے گا. انتباہ کرتے ہیں کہ کمپیوٹر کو میلویئر سے متاثر کیا جاتا ہے اور صارف کو اس پروگرام کو خوش قسمتی سے کسی پروگرام کو ڈاؤن لوڈ کرنے کی کوشش کرتا ہے جو سیکیورٹی سافٹ ویئر بناتا ہے لیکن اصل میں ٹروجن ڈاؤن لوڈرڈر ہے. ان جعلی سیکیورٹی پروگراموں کو اکثر "scareware" کہا جاتا ہے اور اشتہارات کے طور پر کام نہیں کرتے.

آخری جمعہ کے دوران، صرف 39 سیکورٹی سافٹ ویئر کے پروگراموں میں سے صرف چار میں اس ٹورنجن کا پتہ لگ سکتا ہے، اگرچہ اب ممکن ہے کہ ویزسنس تبدیل کرنے والے میلویئر مجموعی انٹرنیٹ سیکورٹی کو بہتر بنانے کے لئے دیگر کمپنیوں کے ساتھ نمونے.

یہ بات واضح نہیں ہے کہ ہیکرز نئے معاہدے والے پی سی کے ساتھ کیا کر رہے ہیں، اگرچہ یہ ممکن ہے کہ وہ سپیم بھیجنے کے لئے تشکیل دے سکیں، ایک botnet کا حصہ بن جائیں یا انھیں.

یوکرائن میں میلویئر کی خدمت کرنے والا بدسلوکی ڈومین میزبان ہے، اسی علاقے میں جہاں بدنام روسی کاروباری نیٹ ورک (آر بی بی) نے کام کیا. لیونارڈ نے کہا کہ آر بی بی فائیشنگ کی مہموں اور دیگر بدسلوکی سرگرمیوں میں ملوث سائبر کرائمز کا ایک گروہ ہے. یہ ویب سائٹ منگل کو دوپہر کے بجائے نیچے ہوا. آر بی بی اب غیر فعال ہونے کا خیال رکھتا ہے.

"چاہے یہ اس گروپ کا حصہ ہے یا کیا یہ ایک ایسی کاپی ہے جس میں کچھ تراکیب استعمال کرتے ہیں جو ماضی میں میلویئر گروہ کے ذریعہ استعمال ہونے والوں کے ساتھ ہی ہیں. "لیونارڈ نے کہا. لیونارڈ نے کہا کہ "اس کے پیچھے صحیح لوگوں کو نشانہ بنانے کے لئے یہ بہت مشکل ہے."

حملے سے بچنے کے لئے بہت سے ویب سائٹس کو ہیک کر دیا گیا ہے، یہ سب ان سے رابطہ کرنے میں تقریبا ناممکن ہے. گزشتہ مہینے کے دوران ایک میلویئر کے مہم گمبلر سے متعلق ہونے کا امکان نہیں ہے. Gumblar نے کم از کم 3،000 ویب سائٹس کو بدسلوکی سے متعلق کوڈ سے متاثر کیا جس میں ایڈوب سیسٹم سافٹ ویئر میں خطرے کے لۓ صارفین کے کمپیوٹرز کو اسکین کیا گیا تھا.

ایک کمپیوٹر پر ایک بار، Gumblar FTP لاگ ان کی اسناد کو اسٹائل کرتا ہے، اس معلومات کو استعمال کرتے ہوئے دوسرے کمپیوٹرز میں پھیلانے میں مدد. یہ ایک شخص کے ویب براؤزر کو بھی کمانڈ کرتا ہے اور Google تلاش کے نتائج کو دیگر خطرناک لنکس کے ساتھ تبدیل کرتا ہے.