زلزلے والے ویب حملے کے نتیجے میں گوگل کے نتائج

اس حملے میں جس نے حالیہ دنوں میں شدت پیدا کی ہے، کئی ہزار جائز ویب سائٹس پر پایا جاسکتا ہے. سیکورٹی ماہرین کو. CERT نے کہا کہ یہ ایڈوب کے سافٹ ویئر میں جانا جاتا غلطیوں کو ھدف دیتا ہے اور متاثرین کی مشینوں پر بدسلوکی سے متعلق پروگرام کو انسٹال کرنے کے لۓ ان کا استعمال کرتا ہے.

اس پروگرام میں اس پروگرام کو متاثرین سے ایف ٹی پی لاگ ان کی اسناد کو مستحکم کرتا ہے اور مزید پھیلانے کے لئے استعمال کرتا ہے. حملہ آوروں کے ذریعہ منتخب کردہ لنکس کے ساتھ Google تلاش کے نتائج کو تبدیل کرنے کے لئے، یہ شکار کے براؤزر کو بھی ہجاک کرتا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

سیکورٹی ماہرین نے مارچ میں حملے کا آغاز کیا کئی سو ویب سائٹس، لیکن حالیہ ہفتوں میں، متاثرہ سائٹس کی تعداد ڈرامائی طور پر چھلانگ گئی ہے. اس حملے کو گمبلر کہا جاتا ہے کیونکہ ایک موقع پر اس نے Gumblar.cn ڈومین کا استعمال کیا تھا، اگرچہ پیر کے روز اس نے مختلف ایک کو تبدیل کیا.

سیکورٹی وینڈر سکین ایساف نے تقریبا 3،000 سے زائد متاثرہ ویب سائٹوں کی تعداد شمار کی ہے، تقریبا 800 سے زیادہ ایک ہفتے پہلے.

اس طرح کی جاری ترقی غیر معمولی ہے، اسکین ایسفی کے ساتھ ایک سینئر سیکورٹی محقق مریم لینڈس مینمین کے مطابق. حملہ آوروں نے گزشتہ چند سالوں میں بہت وسیع پیمانے پر ویب حملوں کا آغاز کیا ہے، لیکن چند مہینوں بعد، عام طور پر متاثرہ مقامات کی تعداد کم ہوتی ہے کیونکہ ویب ماسٹرز اپنے سروروں کو صاف کرتی ہیں.

گمبلر کے ساتھ، اب زیادہ سے زیادہ سائٹس اب متاثر ہو رہے ہیں. Landesman کا خیال ہے کہ یہ ہے کیونکہ Gumblar کے تخلیق کاروں نے ان کے حملے کوڈ کو obfuscating اور یہ متاثرہ سائٹس پر جگہ لینے کے لئے مشکل بنانے میں اچھا رہا ہے. اور اس وجہ سے کہ وہ FTP لاگ ان کی اسناد کو چوری کر رہے ہیں، وہ سائٹس پر ان سافٹ ویئر کو حاصل کرنے کے لئے چند نئے چالوں کا استعمال کرنے میں کامیاب ہو چکے ہیں. انہوں نے کہا کہ "وہ فولڈر کی تبدیلیاں تبدیل کرنے کی طرح چیزیں کررہے ہیں … اور کئی طریقوں سے پیچھے جا رہے ہیں جو وہ سرور میں واپس آسکتے ہیں." ​​

پھر بھی، ویب حملوں کو وسیع پیمانے پر بن گیا ہے کہ Gumblar نسبتا چھوٹے پیمانے پر رجحان رہتا ہے، سمنٹیک سیکیورٹی کا جواب پروڈکٹ مینیجر جان جان ہیریسن کے مطابق. گزشتہ سال، سیمنٹیک نے اپنے گاہکوں کے خلاف 18 ملین آن لائن حملوں کا شمار کیا. Gumblar کے ساتھ، اس نے 10،000 کا شمار کیا ہے. انہوں نے کہا کہ "یہ واقعی ایک اور دن ہے جس میں ڈرائیو سے ڈاؤن لوڈ کرنے والے ہیں." "واقعی میں بہت سے لوگ ہیں." ​​

سیکورٹی ماہرین کا کہنا ہے کہ اگر آپ کو تازہ ترین سیکیورٹی سافٹ ویئر کے ساتھ مکمل طور پر دستخط کرنے کا نظام استعمال کررہے ہیں، تو آپ کو ان حملوں سے محفوظ رکھا جانا چاہئے. آج تک، انہوں نے بدسلوکی پی ڈی ایف یا فلیش فائلوں کے ساتھ شکار کو مار کر کام کیا ہے.