کاسپرسکی لیب کی سکیورٹی ٹیم نے ایک نئے دریافت کیے گئے مالویر کو ٹھوکر کھائی جس کا نام StrongPity ہے جو مبینہ طور پر جائز ون آر آر اور ٹرو کریپٹ فائلوں کو خراب کرتا ہے۔

ون آر آر ونڈوز میں فائلوں کو محفوظ کرنے کے ساتھ ساتھ کمپریشن اور نچوڑ سے نمٹنے کے لئے بہترین خدمات میں سے ایک ہے جبکہ ٹرو کریپٹ ایک اڑان پر اڑ جانے والا خفیہ کاری کا ٹول ہے۔ اسٹراونگ پیٹی نے کہا کہ سافٹ ویئر کے لئے اپنے آپ کو انسٹالر کے طور پر بھیس بدل کر اور مکمل کنٹرول حاصل کرکے کمپیوٹروں کو نشانہ بنایا ہے۔ یہ فائلوں کو چوری کرنے ، ان کو خراب کرنے یا مشین پر نئے ماڈیول ڈاؤن لوڈ کرنے کی بھی کوشش کرسکتا ہے۔

یہ میلویئر ترکی ، شمالی افریقہ ، اور مشرق وسطی سمیت دنیا بھر کے مقامات پر دیکھا گیا ہے اور ، کاسپرسکی لیب کے مطابق ، کوڈ کے اس متاثرہ حصے کے اہم مقامات اٹلی اور بیلجیم میں ہیں۔ حملہ آور صارفین کو بیوقوف بنانے کے لئے جو حکمت عملی استعمال کرتے ہیں وہ اپنے ڈومین ناموں میں دو ٹرانسپوٹرز خطوں کی جگہ لے رہا ہے اور اپنے URL کو مستند انسٹالر سائٹ کے قریب رکھتا ہے۔ پھر انسٹالر کا فائل لنک جائز ون آر آر ڈسٹریبیوٹر سائٹ پر ری ڈائریکٹ کیا جاتا ہے اور یہ صرف ون آر آر فرنٹ ہے۔

ذیل کی شبیہہ میں ، آپ ایک نیلے رنگ کا بٹن ڈھونڈ سکیں گے جس کو ہم نے اجاگر کیا ہے جو صارفین کو خرابی سافٹ ویئر سائٹوں پر "رالاب کام" کا نشانہ بناتے ہوئے مشتعل کرتے ہیں ، اور کچھ معاملات میں (جن میں سے ایک اٹلی میں ریکارڈ کیا گیا تھا) جہاں صارف نہیں تھے ویب سائٹس کو شرمندہ کرنے کی ہدایت کی گئی ہے لیکن خود ہی StrongPity میلویئر کو ہے۔

فرم کا کہنا ہے کہ "کاسپرسکی لیب کے اعداد و شمار سے پتہ چلتا ہے کہ ایک ہی ہفتے کے دوران ، اٹلی میں ڈسٹری بیوٹر سائٹ سے فراہم کردہ مالویئر پورے یورپ اور شمالی افریقہ / مشرق وسطی میں سیکڑوں سسٹمز پر نمودار ہوا ، جس میں مزید بہت سے انفیکشن ہونے کا امکان ہے۔" "پوری گرمی کے دوران ، اٹلی (87 فیصد) ، بیلجیم (5 فیصد) اور الجیریا (4 فیصد) سب سے زیادہ متاثر ہوئے۔ بیلجیم میں متاثرہ سائٹ سے متاثرہ جغرافیہ بھی کچھ ایسا ہی تھا ، جب بیلجیم کے صارفین 60 سے زائد کامیاب کامیاب فلموں میں سے نصف (54 فیصد) کا حصہ بناتے ہیں۔

اس کے علاوہ ، مبینہ طور پر یہ میلویئر صارفین کو ٹروکرپٹ سافٹ ویئر انسٹالر کے بجائے دھوکہ دہی والے ، بدعنوان ویب صفحات کی طرف بھی ہدایت دے رہا تھا۔ اگرچہ بہت سے داغدار ون آر آر لنکس کو ہٹا دیا گیا ہے ، لیکن ابھی بھی کچھ ٹروکرپٹ انسٹالرز باقی ہیں جیسا کہ کاپرسکی لیبز کی ستمبر کی رپورٹ میں تجویز کیا گیا ہے۔ مائیکرو سافٹ نے ونڈوز ایکس پی کو ترک کرنے کے بعد مئی 2014 سے ٹروکرپٹ کے لئے پیش رفت بند کردی گئی تھی۔

کاسپرسکی لیب کے پرنسپل سیکیورٹی کے محقق ، کرٹ بومگارٹنر نے مضبوطی کا موازنہ کریچنگ یٹی / انرجیٹک ریچھ کے حملوں سے کیا ہے جس نے مستند سافٹ ویئر تقسیم ویب سائٹوں کو متاثر کیا اور متاثر کیا۔ انہوں نے اس رجحان کو "ناپسندیدہ اور خطرناک" قرار دیتے ہوئے کہا ہے کہ اسے فوری طور پر حل کرنا چاہئے۔

انہوں نے کہا کہ یہ تدبیریں ایک ناپسندیدہ اور خطرناک رجحان ہے جس کو سیکیورٹی انڈسٹری پر توجہ دینے کی ضرورت ہے۔ رازداری اور ڈیٹا کی سالمیت کی تلاش میں کسی فرد کو واٹر ہول کو جارحانہ نقصان پہنچانا نہیں چاہئے۔ واٹر ہول حملے فطری طور پر ناپاک ہیں اور ہم امید کرتے ہیں کہ خفیہ کاری کے آلے کی فراہمی کی آسان اور بہتر ترتیبات کی ضرورت کے بارے میں بات چیت کی حوصلہ افزائی کی جائے گی۔ “کرٹ بومگارٹنر نے کہا۔

ہم سب سے زیادہ کام یہ کرسکتے ہیں کہ اپنے صارفین کو تازہ ترین رکھیں اور افادیت کو انسٹال کرتے وقت انہیں ہوشیار اور ہوشیار رہنے کا مشورہ دیں کیونکہ ان میں فریب کاری والے روابط شامل ہوسکتے ہیں۔ StrongPity جیسے تباہ کن میلویئر آسانی سے آپ کے کمپیوٹر کو خراب مشین میں بدل سکتا ہے۔