Hackers hide cryptocurrency mining malware in Windows installation files

ہیکر ونڈوز کی انسٹالیشن فائلز میں کرپٹوکرنسی مائننگ میل وئیر چھپانے لگے

روز بروز کرپٹو جیکنگ کے نئے طریقہ کار سامنے آ  رہے ہیں۔ کرپٹو کرنسی مائننگ میل وئیر کو پھیلانے کا جو تازہ ترین طریقہ سامنے آیا ہے، اس میں  ہیکر  جعلی یا پائیریٹڈ کی بجائے اصل ونڈوز کی  انسٹالیشن فائلز  کو استعمال کر رہے ہیں۔
ماہرین کا کہنا ہے کہ وائرس زدہ سافٹ وئیر، جنہیں عام طور پر کوئن مائنر (Coinminer) بھی کہا جاتا ہے کو اس طرح بنایا جاتا ہے کہ وہ کسی کی نظروں میں نہ آئیں۔اس بات کا پتا ٹرینڈ مائیکرونامی ایک سیکورٹی فرم نے چلایا ہے۔

ہیکر ونڈو انسٹالر ایم ایس آئی فائل کی صورت میں شکار کے کمپیوٹر تک میل وائیر پہنچاتے ہیں۔ ونڈوز انسٹالر چونکہ سافٹ وئیرز کی انسٹالیشن کے لیے قانونی سافٹ وئیر ہے، اس لیے ہیکر کئی طرح کی سیکورٹیز کو بائی پاس کرنے میں کامیاب ہو جاتے ہیں۔ہیکر کا کام انسٹآلیشن کے بعد بھی ختم نہیں ہوتا۔ میل وئیر کی انسٹالیشن ڈائریکٹری میں بہت سی فائلیں ہوتی ہیں، تاکہ کسی کو میل وئیر پر شک نہ پڑے۔ انسٹالر کے ساتھ ہیکر ایک سکرپٹ بھی انسٹال کرتے ہیں، جو اینٹی میل وئیر کو دھوکہ دیتا ہے جبکہ اصل ماڈیول کرپٹو کرنسی مائن کرتا رہتا ہے۔
ماہرین کا کہنا ہے کہ اس میل وئیر میں ”خودکش“ میکنزم بھی ہوتا ہے، جو میل وئیر کے نشانات مٹاتا ہے۔ یہ میکنزم انسٹالیشن ڈائریکٹری میں موجود ہر فائل ڈیلیٹ کر کے اپنا نشان ختم کر دیتا ہے۔

تاریخ اشاعت : جمعرات 8 نومبر 2018

Share On Whatsapp