سپیمنگ اور رینسم ویئر آج سائبر جرائم کی سب سے عام شکل ہیں۔ ایف بی آئی کے ریکارڈ بتاتے ہیں کہ صرف سائبر مجرموں کے ذریعہ صرف 2016 2016 2016 in میں $ billion بلین کی رقم حاصل ہوئی ہے۔ جتنا خطرناک اور ناقابل تلافی یہ جرم ہوسکتا ہے ، معروف ، قابل اعتماد سائٹوں پر ان کا سامنا کرنا انھیں اور بھی خطرناک بنا دیتا ہے۔ اس بار ، اسپامرز نے فیس بک کو نشانہ بنایا ہے۔

سوشل میڈیا پر جنگل کی آگ کی طرح پھیلنے والے تاوان کے حملے کا شکار ہونے کے بعد فیس بک کو قرنطین کا نشان لگا دیا گیا ہے۔ بدنام زمانہ سپیم مہم میں صارفین میں نیمکوڈ میلویئر ڈاؤنلوڈر پھیلانا شامل ہے ، جسے کچھ معاملات میں لاکی رینسم ویئر کو ڈاؤن لوڈ کرتے دیکھا گیا تھا۔ اس کو اور بھی خراب تر بنانے کے ل L ، لاکی کے لئے کوئی مفت ڈکرپشن پروگرام موجود نہیں ہے۔

لاکی رینسم ویئر ایک متاثرہ کمپیوٹر کو لاک اپ کرنے ، اس کی فائلوں کو خفیہ کرنے کے لئے جانا جاتا ہے اور پھر بٹ کوائن کی ادائیگی کے لئے تاوان وصول کرتے ہیں۔ لاکی کے خفیہ کاری کے ل still اب بھی کوئی ٹھوس حل تیار نہیں کیا گیا ہے تاکہ صارفین کو نقصان کی بحالی کی کم امید ہے۔

یہ خطرہ انٹرنیٹ پر مبنی جرم اور مالویئر ، بارٹ بلیز میں مہارت رکھنے والے دو سیکیورٹی اہلکاروں نے دیکھا۔ جو ملٹی نیشنل فنانشل سروسز کمپنی پرائس واٹر ہاؤس کوپرز اور پیٹر کروس کے لئے خطرہ انٹیلیجنس کو سنبھالتا ہے۔ ڈنمارک CSIS سیکیورٹی گروپ A / S کے لئے ایک eCrime ماہر. یہ خطرہ سپیم پیغامات کی شکل میں فیس بک کے آئی ایم سسٹم کے ذریعہ پھیل گیا تھا۔

وائرس نے.SVG تصویری فائل ہونے کا بہانہ کرکے فیس بک کی وائٹ لسٹنگ کو ختم کردیا اور اسے سمجھوتہ کرنے والے فیس بک اکاؤنٹس سے بھیجا گیا تھا۔ متاثرہ فائلیں ، دیگر عام فائلوں کی طرح کے علاوہ ، جاوا اسکرپٹ جیسے ایمبیڈڈ مواد پر مشتمل رکھنے کی صلاحیت رکھتی ہیں اور جدید براؤزر میں کھولی جاسکتی ہیں۔ بدمعاشوں نے ایس وی جی کی تصاویر شیئر کرنے کا انتخاب کیا ہے کیونکہ یہ ایکس ایم ایل پر مبنی ہے اور متحرک مواد کی اجازت دیتا ہے لہذا فوٹو کے اندر ہی جاوا اسکرپٹ کوڈ کو چھپانا آسان تھا ، جو اس معاملے میں بیرونی فائل کا ایک لنک تھا۔

متاثرہ فائل کو کھولنے سے صارفین کو یوٹیوب کے ایک کاپی کیٹ ورژن ، اسپیمی سائٹ پر ری ڈائریکٹ کیا جاتا ہے۔ ویب سائٹ کسی بھی سرخ جھنڈے کو اس وقت تک نہیں اٹھاتی جب تک کہ وہ صارفین کو ویڈیو دیکھنے کے ل. کسی بدنیتی کوڈیک کروم ایکسٹینشن کو انسٹال کرنے کا اشارہ نہ کرے۔ اجازت دیئے جانے کے بعد ، غیر استحکام بخش توسیع سے وہ ان سائٹوں کے حوالے سے جو صارف کے اعداد و شمار میں ردوبدل کرسکیں گے۔

جیسا کہ بلیز کے ذریعہ اطلاع دی گئی ہے ، اس توسیع سے متاثرہ شخص کے اکاؤنٹ میں سمجھوتہ کرکے فیس بک پر اس میلویئر کو مزید پھیل جائے گا۔ اسپامرز آپ کے اکاؤنٹ پر قبضہ کرسکتے ہیں اور اسی سوشل نیٹ ورک کے دوستوں میں میلویئر کو اسی SVG امیج فائل کے ساتھ سپیمی پیغامات بھیج کر پھیل سکتے ہیں۔

حفاظتی اقدامات

شروعات کرنے والوں کے لئے ، اور یہ بالکل واضح ہے: کسی بھی SVG فائل پر کلک نہ کریں۔ اگر آپ کے قریبی لوگ آپ کو منسلک کردہ تاوان کے سامان سے کوئی پیغام بھیجتے ہیں تو آپ انہیں ASAP کو ان کے اکاؤنٹ میں سمجھوتہ کرنے کے بارے میں متنبہ کریں۔

کروم توسیع کو انسٹال کرنے سے انکار کریں اور یہاں تک کہ اگر آپ کسی طرح SVG فائل پر کلک کرتے ہیں تو ، اس کو واپس کرنے کا ایک طریقہ یہ ہے کہ مینو میں جائیں ، مزید ٹولز کے ذریعہ 'ایکسٹینشنز' پر جائیں ، توسیع تلاش کریں اور پھر اسے نیکومود کو متاثر ہونے سے پہلے ہی اسے ہٹائیں۔ نظام.

اگلا قدم ایک طاقتور انٹرنیٹ سیکیورٹی سافٹ ویئر ڈاؤن لوڈ کرنا ہوگا۔ سسٹم واچر اس مسئلے سے نمٹنے کے لئے ایک قابل اعتماد ٹول ہے ، جسے کاسپرسکی لیب نے تیار کیا ہے۔ سسٹم واچر کاسپرسکی لیب کی سبھی اہم مصنوعات جیسے کاسپرسٹی اینٹی وائرس ، کیسپرسکی انٹرنیٹ سیکیورٹی ، اور کمپیوٹر سیکیورٹی میں حتمی ، کاسپرسکی ٹوٹل سیکیورٹی پر دستیاب ہے۔

لیکن اگر آپ اس سے آگے نکل گئے ہیں تو ، حفاظت والا جہاز روانہ ہو گیا ہے اور آپ سب سے زیادہ تر اب لاکی رینسم ویئر سے چھٹکارا پانے کے لئے اپنی ہارڈ ڈرائیو کا صفایا کرسکتے ہیں اور اگلی بار فیس بک کی عجیب و غریب تصویروں کے بارے میں زیادہ انصاف پسند کریں گے۔