سکیورٹی محققین کے ذریعہ ایک نیا ڈیل پلائی ایجاد جو کھوج سے بچنے کے لئے مائیکروسافٹ کے اسمارٹ اسکرین API کا غلط استعمال کرتی ہے۔

ڈیل پلائی کیا ہے اور یہ کیسے کام کرتی ہے؟

اگر آپ پہلے سے نہیں جانتے تھے تو ، ڈیل پلائی ایک ایڈویئر اسٹرین ہے جو آپ کے براؤزر پر براؤزر ایکسٹینشنز انسٹال کرتی ہے اور اس کی نمائش کرتی ہے۔ بغیر پتا چلنے کے ل it ، یہ مائیکروسافٹ کی ساکھ کی خدمات کو غلط استعمال کرتا ہے۔

یہ ہے کہ انسیلو کی تحقیقاتی ٹیم ، جس نے مداخلت کو دریافت کیا ، اس کی وضاحت کیسے کرتا ہے۔

ماڈیولر کوڈ ، مشین فنگر پرنٹ ، وی ایم کا پتہ لگانے کی تکنیک اور مضبوط سی اینڈ سی انفراسٹرکچر کے علاوہ ، سب سے زیادہ دلچسپ انکشاف وہ طریقہ تھا جس طرح ڈیل پلی نے مائیکرو سافٹ اور میکافی کی ساکھ کی خدمات کو ریڈار کے تحت رہنے کا طریقہ بتایا تھا۔

اگرچہ ونڈوز ڈیفنڈر اسمارٹ اسکرین ونڈوز 10 صارفین کو متنبہ کرنے کے لئے ڈیزائن کیا گیا ہے جب وہ میلویئر یا فشینگ کی صلاحیت کے ساتھ ڈومینز تک رسائی حاصل کرتے ہیں ، ڈیل پلائی نے اس کو نظرانداز کردیا۔

اس سے یہ ہوتا ہے کہ متاثرہ ونڈوز 10 پی سی کا فائدہ اٹھاتے ہوئے اور انفیکشن کو مزید تقسیم کرنے کے لئے ان کا استعمال کرتے ہوئے۔

ڈیل پلائی JSON پر مبنی API درخواستوں کا استعمال کرتی ہے ، پھر اسمارٹ اسکرین کے ساکھ والے سرور کو معلومات بھیجتی ہے ، جواب کا انتظار کرتی ہے اور جب اسے ملتی ہے تو ، یہ ڈیٹا اکٹھا کرتا ہے اور اسے واپس ڈیل پلائی کے سی 2 سرور پر بھیج دیتا ہے۔

میں ونڈوز 10 کا استعمال نہیں کر رہا ہوں۔ کیا ڈیل پلائی مجھ پر اثر ڈال سکتی ہے؟

یہ بات قابل ذکر ہے کہ ڈیل پلائی کے پاس غیر تصدیق شدہ اسمارٹ اسکرین API کے متعدد ورژن کی حمایت حاصل ہے۔ اس کا مطلب یہ ہے کہ اس میں صرف ونڈوز 10 نہیں ، بلکہ ونڈوز 10 کے متعدد ورژن کو متاثر کرنے کی صلاحیت ہے ، جیسا کہ محققین واضح کرتے ہیں:

یہ نوٹ کرنا ضروری ہے کہ اسمارٹ اسکرین API غیر دستاویزی ہے۔ اس کا مطلب ہے کہ مصنف نے سمارٹ اسکرین میکانکیفیکیچر کی اندرونی ورکنگ کو ریورس انجینئرنگ میں بہت محنت کی ہے۔

اپنے پی سی کو محفوظ رکھنے کے ل sure ، یہ یقینی بنائیں کہ آپ ہمیشہ اپنے ونڈوز کو اپ ڈیٹ رکھیں ، اینٹیمیل ویئر یا اینٹی وائرس حل استعمال کریں ، اور رازداری پر مبنی براؤزر پر ویب کو سرف کریں۔