سیکیورٹی فرم پروف پوائنٹ نے پچھلے مہینے ایک ایسے گھوٹالے کا انکشاف کیا تھا جو آپ کے کمپیوٹر کو متاثر کرتے ہوئے ونڈوز کے لئے گوگل کروم پر بدنیتی پر مبنی اسکرپٹ کو دھکیل سکتا ہے۔ ایک مہینے کے بعد ، اس گھوٹالے کا بغض برقرار ہے۔ سائبرسیکیوریٹی ماہرین اب کروم صارفین کو مستقل طور پر میلویئر کے بارے میں متنبہ کررہے ہیں جو براؤزر کے لئے فونٹ اپ ڈیٹ کی شکل میں آتا ہے۔

بدنیتی پر مبنی اسکرپٹ خاص طور پر متاثرہ کروم براؤزر پر سمجھوتہ شدہ صفحہ کو دوبارہ لکھ کر غیر محفوظ ویب صفحات کو نشانہ بناتا ہے۔ یہ تکنیک سوشل انجینئرنگ کی ایک شکل ہے ، جو ویب صفحے کو مشکل سے پڑھنے کے لئے بناتی ہے تاکہ جعلی فونٹ کا مسئلہ پیدا ہو۔ اس کے بعد حملہ آور صارفین کو مسئلے کے حل کے لئے جعلی فونٹ اپ ڈیٹ ڈاؤن لوڈ اور انسٹال کرنے کی طرف راغب کریں گے۔ پروف پوائنٹ نے اسکینڈل کی وضاحت کی:

HTML ٹیگ کے درمیان موجود تمام اعداد و شمار کو ایک صف میں محفوظ کرکے اور ان کی جگہ "& # 0" کے ساتھ تبدیل کرنے کے لئے صفحات کو ناقابل تلافی قرار دیا گیا ہے ، جو آئی ایس او کا مناسب کردار نہیں ہے۔ نتیجے کے طور پر ، اس کے بجائے متبادل حرف be ظاہر ہوگا۔

حملہ آور پھر صارف کو ایک ونڈو کے ساتھ پیش کرتے ہیں جو "ایشو" اور "حل" کی تفصیلات فراہم کرتا ہے۔ حقیقت میں ، سمجھا جاتا ہے کہ یہ حل جعلی فونٹ اپ ڈیٹ پیک ہے جس میں میل ویئر موجود ہے۔ سیکیورٹی کمپنی نے مزید کہا:

ہمیں یقین ہے کہ اس مہم کا آغاز 10 دسمبر ، 2016 کو ہوا تھا۔ اس وقت سے ، ڈاؤن لوڈ کردہ قابل عمل "Chrome_Font.exe" دراصل ایک قسم کا اشتہار کی فراڈ ہے جس کو فلیکرائٹ کہا جاتا ہے۔

اس مرحلے پر ، اگر صارفین ڈاؤن لوڈ کی فائل پر عملدرآمد نہیں کرتے ہیں تو وہ غیر متعین رہیں گے۔

پروپوائنٹ نے پچھلے مہینے کہا تھا کہ جب یہ اسکام نیا نہیں تھا ، لیکن یہ سوشل انجینئرنگ میں شامل ہونے اور کروم صارفین کو نشانہ بنانے کے لئے قابل ذکر تھا۔ سیکیورٹی فرم نے دھمکیوں کی دیگر اقسام کے بارے میں متنبہ کیا ہے جہاں حملہ آور انسانی عنصر کا استحصال کرسکتے ہیں اور صارفین کو خود میلویئر لوڈ کرنے میں مبتلا کرسکتے ہیں۔

کیا آپ کو پچھلے دو ہفتوں کے دوران اس اسکینڈل کا سامنا کرنا پڑا ہے؟ آپ اس کے بارے میں کیسے گئے؟ اپنے خیالات کو کمنٹس میں شیئر کریں۔