پاکستان سائبر ایمرجنسی رسپانس ٹیم (پاک سرٹ) نے انٹرنیٹ صارفین کو ایک نئے شناخت شدہ میلویئر، لیوما سٹیلر کے ذریعے کریپٹو کرنسی والٹس کو نشانہ بنانے والے بڑے پیمانے پر فشنگ حملے سے متعلق خبردار کیا ہے۔
کابینہ ڈویژن کے تحت پاک سرٹ کی جانب سے جاری کردہ ایک ایڈوائزری کے مطابق، ہیکرز وائرس پھیلانے کے لیے پی ڈی ایف فائلوں میں ایمبیڈڈ ایک جعلی بوٹ ڈیٹیکشن سسٹم کا فائدہ اٹھا رہے ہیں۔ میلویئر لاگ ان کریڈینشلز، براؤزر کی معلومات اور کریپٹو کرنسی والٹ ڈیٹا چوری کرنے کی صلاحیت رکھتا ہے، جسے بعد میں ہیکنگ فورمز پر فروخت کیا جاتا ہے۔
ایڈوائزری میں اس بات پر روشنی ڈالی گئی ہے کہ حملہ آور سرچ انجنوں میں ہیرا پھیری کرتے ہیں تاکہ صارفین کو بدنیتی پر مبنی پی ڈی ایف ڈاؤن لوڈ کرنے کی طرف راغب کیا جا سکے۔ ایک بار کھلنے کے بعد، یہ فائلیں ایک جعلی بوٹ ڈیٹیکشن سسٹم کی تصاویر دکھاتی ہیں، جو صارفین کو ان پر کلک کرنے پر مجبور کرتی ہیں۔ کلک انہیں فشنگ ویب سائٹس پر ری ڈائریکٹ کرتا ہے، جہاں مالیاتی ڈیٹا چوری کیا جاتا ہے یا ان کے سسٹمز پر میلویئر تعینات کیا جاتا ہے۔
فشنگ مہم نے خاص طور پر ٹیکنالوجی، مالیاتی خدمات اور مینوفیکچرنگ کے شعبوں میں صارفین کو متاثر کیا ہے۔ پاک سرٹ نے تنظیموں اور افراد پر زور دیا ہے کہ وہ بدنیتی پر مبنی پی ڈی ایف کی شناخت، مشکوک ویب سائٹس کی نگرانی اور جعلی ڈومینز کی اطلاع دے کر ایسے خطرات سے محتاط رہیں۔
خطرات کو کم کرنے کے لیے، ایڈوائزری باقاعدگی سے ڈیٹا بیک اپ، ریکوری کے عمل کی تصدیق، سسٹم اپ ڈیٹس، ملٹی فیکٹر تصدیق، اور سائبر سیکیورٹی دفاع کو مضبوط بنانے کی سفارش کرتی ہے۔
یہ وارننگ پاکستان میں سائبر سیکیورٹی کے بڑھتے ہوئے خدشات کے درمیان سامنے آئی ہے۔ حالیہ دنوں میں، سائبر سیکیورٹی فراہم کرنے والے پالو آلٹو اور وی پی این سروس سونک وال کے نیٹ ورکس میں کمزوریاں پائی گئیں، جس سے یہ خدشات پیدا ہو گئے کہ ہیکرز غیر مجاز رسائی حاصل کرنے کے لیے ان خامیوں سے فائدہ اٹھا سکتے ہیں۔
اس سال کے شروع میں، نیشنل ٹیلی کام اینڈ انفارمیشن ٹیکنالوجی سیکیورٹی بورڈ (این ٹی آئی ایس بی) نے صارفین کو مقبول ویب براؤزرز کو نشانہ بنانے والی سائبر حملوں کی نئی تکنیکوں کے بارے میں خبردار کیا تھا۔ بورڈ نے خبردار کیا کہ ہیکرز حساس صارف ڈیٹا نکالنے کے لیے سوشل میڈیا اور بینکنگ پلیٹ فارمز سمیت ویب سائٹس میں بدنیتی پر مبنی کوڈ داخل کرنے کے لیے دھوکہ دہی کے طریقے استعمال کر رہے ہیں۔
حکام نے انٹرنیٹ صارفین کو مشورہ دیا ہے کہ وہ اپنی ایپلیکیشنز کو باقاعدگی سے اپ ڈیٹ کریں، لائسنس یافتہ اینٹی وائرس سافٹ ویئر انسٹال کریں، اور اپنے ڈیجیٹل اثاثوں کی حفاظت کے لیے آن لائن پلیٹ فارمز کے ساتھ تعامل کرتے وقت احتیاط برتیں۔
