- 40 سے زیادہ جعلی Firefox ایکسٹینشنز صارف کا ڈیٹا چرانے کے لیے مقبول کرپٹو کرنسی والیٹس کی نقالی کر رہی ہیں۔
- ایپس کو جائز ظاہر کرنے کے لیے مہم جعلی بصری شناختوں اور جائزوں کا استعمال کرتی ہے۔
- تجزیہ کاروں کا کہنا ہے کہ حملہ ابھی بھی جاری ہے اور اسے عارضی طور پر روسی بولنے والے گروپ سے جوڑا جا سکتا ہے۔
- اہم سفارشات: صرف تصدیق شدہ ایکسٹینشنز انسٹال کریں اور کسی بھی غیر معمولی رویے کی نگرانی کریں۔
حالیہ ہفتوں میں سائبر حملے کی ایک مہم سامنے آئی ہے جو براہ راست متاثر کرتی ہے۔ Cryptocurrency صارفین جو Firefox براؤزر پر انحصار کرتے ہیں۔اس حملے کی خصوصیت بدنیتی پر مبنی ایکسٹینشنز کی تعیناتی سے ہے جو کہ قابل بھروسہ ڈیجیٹل والیٹس کے بھیس میں، انٹرنیٹ صارفین کے لاگ ان کی اسناد کو حاصل کرنے اور ان کی معلومات کے بغیر ان کے فنڈز کو ضائع کرنے کی کوشش کرتے ہیں۔
سائبر سیکیورٹی میں مہارت رکھنے والی فرموں جیسے کہ کوئی سیکیورٹی نے خطرے کی گھنٹی بجا دی ہے۔ 40 سے زیادہ فراڈ ایکسٹینشنز کا پتہ لگائیں۔ باضابطہ فائر فاکس اسٹور میں تقسیم کیا گیا۔. ان سب نے معروف کریپٹو کرنسی ایپلی کیشنز کی شکل اور نام کی نقل کی، جیسے Coinbase، MetaMask، Trust Wallet، Phantom، Exodus، OKX اور MyMonero, دوسروں کے درمیان، اس طرح کے ذریعے غیر مشکوک صارفین کو دھوکہ دینے کا انتظام کرنا ایک جیسے لوگو اور مصنوعی طور پر تیار کردہ فائیو اسٹار جائزے.
فائر فاکس میں بدنیتی پر مبنی ایکسٹینشنز کیسے کام کرتی ہیں۔
اس مہم کا طریقہ کار خاص طور پر اس کی وجہ سے خطرناک ہے۔ جائز صارف کے تجربے کی تقلید کرنے کی صلاحیتسائبر جرائم پیشہ افراد نے جائز بٹوے کے اوپن سورس کوڈ کا استحصال کیا ہے، ان کے ڈھانچے کو کلون کیا ہے اور حساس معلومات جیسے بیج کے فقرے اور نجی چابیاں حاصل کرنے کے لیے ڈیزائن کردہ کوڈ کے ٹکڑوں کو شامل کیا ہے۔
ایک بار ایکسٹینشن انسٹال ہو جانے کے بعد، صارف کے لیے ترمیم شدہ ورژن سے حقیقی ورژن میں فرق کرنا عملی طور پر ناممکن ہے۔ چوری شدہ معلومات براہ راست ریموٹ سرورز کو بھیجی جاتی ہیں۔ حملہ آوروں کے کنٹرول میں، جو اس کے بعد بٹوے کو تیزی سے خالی کرنے کے لیے آگے بڑھ سکتے ہیں۔
مہم، اپریل سے فعال اور محققین کے مطابق اب بھی جاری ہے۔، نہ صرف بصری شناختوں اور اصلوں سے نقل کردہ ناموں کا استعمال کرتا ہے، بلکہ مصنوعی طور پر مثبت جائزوں کو بڑھاتا ہے۔ اعتماد پیدا کرنا اور اس طرح متاثرین کی تعداد میں اضافہ کرنا۔
اشارے روسی بولنے والے گروپ کی طرف اشارہ کرتے ہیں۔
کوئی سیکورٹی کی طرف سے کئے گئے ٹریکنگ کے کام کا پتہ چلا ہے۔ مختلف روسی عناصر فائلوں میں سرایت کرتے ہیں۔ ڈیٹا کی چوری کے لیے استعمال ہونے والے سرورز پر پائے جانے والے ایکسٹینشنز اور اندرونی دستاویزات۔ جبکہ انتساب قطعی نہیں ہے، متعدد سراگوں سے پتہ چلتا ہے کہ یہ حملہ روسی سے منسلک دھمکی گروپ یا اداکار کی طرف سے ہوا ہے۔.
فراڈ ایپلی کیشنز کے کوڈ میں روسی تبصروں کے ساتھ بازیافت فائلوں میں میٹا ڈیٹا کا تجزیہ کرنا، ماہرین کا خیال ہے کہ آپریشن کو سادہ شوقیہ سکیمرز سے آگے بھی مربوط کیا جا سکتا ہے۔جس سے واقعے کی نفاست اور خطرہ بڑھ جاتا ہے۔
صارفین کے لیے خطرات: ان ایکسٹینشنز نے کیوں کام کیا ہے۔
مہم کی بڑی کامیابی اس میں مضمر ہے۔ اعتماد کی ہیرا پھیری کی حکمت عملیوں کا استعمال: وہ نہ صرف ناموں اور لوگو کی نقل تیار کرتے ہیں بلکہ اپنی جعلی مصنوعات کو جائز بنانے کے لیے Firefox اسٹور کے جائزے اور درجہ بندی کے اختیارات کا بھی فائدہ اٹھاتے ہیں۔ چونکہ زیادہ تر متاثرہ بٹوے اوپن سورس ہیں، حملہ آوروں کو نظر آنے والے فنکشنز کو کلون کرنے اور فوری شکوک پیدا کیے بغیر نقصان دہ کوڈ شامل کرنے تک آسان رسائی حاصل ہے۔
اس نقطہ نظر نے بہت سے انٹرنیٹ صارفین کو اجازت دی ہے، ظاہری شکل اور درجہ بندی میں پراعتماد، بغیر کسی ہچکچاہٹ کے یہ پلگ ان انسٹال کریں۔، جس نے حساس ڈیٹا کے بڑے پیمانے پر اخراج میں سہولت فراہم کی ہے۔
بدنیتی پر مبنی ایکسٹینشنز کے اثرات کو کم کرنے کے لیے سفارشات
حملے کی شدت اور استقامت کو دیکھتے ہوئے، ماہرین ایکسٹینشنز کو انسٹال کرتے وقت انتہائی احتیاط برتنے کا مشورہ دیتے ہیں، صرف تصدیق شدہ ڈویلپرز کے ذریعہ شائع کردہ لوگوں کے لیے انتخاب کرنا اور براؤزر میں انسٹال کردہ ایپلیکیشنز کا وقتاً فوقتاً جائزہ لینا۔
کچھ ضروری نکات یہ ہیں:
- ہمیشہ ڈویلپر کی شناخت اور ساکھ کی تصدیق کریں۔ کسی بھی ایکسٹینشن کو انسٹال کرنے سے پہلے۔
- حد سے زیادہ مثبت یا دہرائی جانے والی درجہ بندیوں پر شک کریں۔ ہو سکتا ہے کہ جوڑ توڑ کیا گیا ہو۔
- اجازت نامے کی غیر معمولی درخواستوں کے لیے ہوشیار رہیں یا توسیع کے رویے میں غیر متوقع تبدیلیاں۔
- کسی بھی مشکوک ایکسٹینشن کو فوری طور پر ہٹا دیں۔ یا اسے صارف نے خود انسٹال نہیں کیا ہے۔
سے Koi سیکیورٹی کو بھی کسی دوسرے پروگرام کی طرح ہی احتیاط کے ساتھ ایکسٹینشن کا علاج کرنے کی سفارش کی جاتی ہے۔وائٹ لسٹ کا استعمال کرتے ہوئے اور کسی بھی غیر معمولی رویے کی قریب سے نگرانی کرنے کے ساتھ ساتھ صرف سرکاری ذرائع سے اپ ڈیٹس انسٹال کرنا۔
یہ واقعہ کرپٹو کرنسی ماحول اور ڈیجیٹل ٹولز کے انتظام میں سائبر سیکیورٹی کے اچھے طریقوں کو لاگو کرنے کی اہمیت کو اجاگر کرتا ہے۔ ان حملوں کا شکار ہونے سے بچنے کے لیے چوکسی، فعال تحفظ اور مسلسل اپ ڈیٹ کرنا ضروری ہے۔.
میں ٹیکنالوجی کا شوقین ہوں جس نے اپنی "geek" دلچسپیوں کو ایک پیشہ میں بدل دیا ہے۔ میں نے اپنی زندگی کے 10 سال سے زیادہ جدید ٹیکنالوجی کا استعمال کرتے ہوئے اور خالص تجسس کے تحت ہر قسم کے پروگراموں کے ساتھ ٹنکرنگ کرتے ہوئے گزارے ہیں۔ اب میں نے کمپیوٹر ٹیکنالوجی اور ویڈیو گیمز میں مہارت حاصل کر لی ہے۔ اس کی وجہ یہ ہے کہ میں 5 سال سے زیادہ عرصے سے ٹیکنالوجی اور ویڈیو گیمز پر مختلف ویب سائٹس کے لیے لکھ رہا ہوں، ایسے مضامین تخلیق کر رہا ہوں جو آپ کو ایسی زبان میں معلومات فراہم کرنے کی کوشش کر رہے ہیں جو ہر کسی کو سمجھ میں آتی ہے۔
اگر آپ کا کوئی سوال ہے تو، میرا علم ونڈوز آپریٹنگ سسٹم کے ساتھ ساتھ موبائل فون کے لیے اینڈرائیڈ سے متعلق ہر چیز سے ہے۔ اور میری وابستگی آپ کے ساتھ ہے، میں ہمیشہ چند منٹ گزارنے اور انٹرنیٹ کی اس دنیا میں آپ کے کسی بھی سوال کو حل کرنے میں آپ کی مدد کرنے کو تیار ہوں۔