کرپٹو کرنسی مائننگ مالویئر فیس بک کے ذریعے پھیلنے لگا

1,287

چاہے لوگ اپنی مرضی سے ایسا کر رہے ہوں یا ایسا ہیک کی وجہ سے ہو رہا ہو، لیکن ڈرائیو-بائے کرپٹو مائننگ اب مقبول ہو رہی ہے۔ کرپٹو کرنسیز کی بڑھتی ہوئی قیمت کو دیکھتے ہوئے کئی ویب سائٹس اپنے صارفین کے سی پی یوز کو استعمال کرتے ہوئے ‘مونیرو’ کی چوری چھپے مائننگ کر رہی ہیں۔ لیکن حال ہی میں ایک نیا مائننگ مالویئر دریافت ہوا ہے جو فیس بک میسنجر کے ذریعے پھیل رہا ہے۔

سائبر سکیورٹی ادارے ٹرینڈ مائیکرو نے اس بوٹ کو سب سے پہلے جنوبی کوریا میں دریافت کیا جس کا نام Digmine ہے۔ اس کے بعد سے یہ ویت نام، آذربائیجان، یوکرین ویت نام، فلپائنز، تھائی لینڈ اور وینیزویلا میں مل چکا ہے۔ جس طرح یہ پھیل رہا ہے، بہت جلد یہ مزید ممالک کو نشانہ بنا سکتا ہے۔

اس میں شکار کو فیس بک میسنجر پر اپنے کسی رابطے کی جانب سے ‘video_xxxx.zip’ نامی فائل ملتی ہے۔ اسے کھولتے ہی کروم نقصان دہ براؤزر ایکسٹینشن کے ساتھ کھل جاتا ہے۔ گو کہ ایکسٹینشنز صرف کروم ویب اسٹور سے حاصل کی جا سکتی ہے، لیکن یہ فائل کمانڈ لائن کو بائی پاس کر دیتی ہے۔

سسٹم کے مالویئر سے متاثر ہونے کے بعد مونیرو مائننگ ٹول XMRig کا ایک مختلف ورژن انسٹال ہو جاتا ہے۔ یہ شکار کے سی پی یو کو استعمال کرتے ہوئے پس منظر میں کرپٹو کرنسی مائن کرتا ہے، جس کا پورا منافع ہیکرز کو ملتا ہے۔

اس کے علاوہ یہ کروم ایکسٹینشن Digmine کو پھیلانے کا کام بھی کرتی ہے۔ اگر کسی کا فیس بک اکاؤنٹ خود کار لاگ اِن پر ہو تو ایک جعلی وڈیو لنک میسنجر کے ذریعے تمام فیس بک دوستوں کو چلا جاتا ہے۔ یعنی یہ مالویئر آپ کے فیس بک اکاؤنٹ کو مکمل طور پر قبضے میں لے سکتا ہے۔

اگر آپ کروم براؤزر کو کرپٹو کرنسیز خاص طور پر بٹ کوائن کی مائننگ سے روکنا چاہتے ہیں تو اس کے لیے کروم کے لیے یہ مفت دستیاب ایڈاون انسٹال کریں:

نو بٹ کوائن مائنرز

no-bitcoin-miners

 

ٹرینڈ مائیکرو کا کہنا ہے کہ "فیس بک کا یہ استعمال ابھی تک صرف پھیلاؤ کے لیے ہے، لیکن فیس بک اکاؤنٹ کو ہائی جیک کرلینا بھی ناممکن نہیں۔”

اچھی خبر یہ ہے کہ Digmine صرف میسنجر کے ڈیسک ٹاپ ورژن پر کام کرتا ہے۔ اس وقت اس کی فائل فیس بک یا میسنجر کی ایپ یا موبائل ویب پیج پر اس طرح کام نہیں کر رہی۔

ٹرینڈ مائیکرو کے انکشاف کے بعد فیس بک کا کہنا ہے کہ اس نے Digmine کے لنکس کے خلاف کارروائی کی ہے۔ ایسے تمام لنکس اور فائلیں فیس بک اور میسنجر پر روک دی گئی ہیں۔ ساتھ ہی کہا ہے کہ اگر آپ کو اپنا کمپیوٹر متاثرہ لگتا ہے تو اینٹی وائرس کے ذریعے اسکین کریں۔

ہمیشہ کی طرح، مالویئر سے بچنے کا بہترین طریقہ یہی ہے کہ کوئي بھی مشتبہ لنک نہ کھولیں، چاہے وہ آپ کے دوستوں کی طرف سے ہی کیوں نہ ہو۔