ان ہیک شدہ ایم ایس ایکسل کو ڈاؤن لوڈ نہ کریں۔
تبصرہ
سیکشنز، میسج بورڈز، اور ڈسکشن فورمز والی ویب سائٹس کو بظاہر بے ضرر مائیکروسافٹ ایکسل
فائل کے ذریعے پاس ورڈ چوری کرنے والے ٹروجن میلویئر کے ذریعے سمجھوتہ کیا گیا ہے۔
بلیپنگ
کمپیوٹر نے ایک رپورٹ شیئر کی ہے جس میں اس بات کی تصدیق کی گئی ہے کہ گزشتہ دو ہفتوں
سے ہیکرز کا ایک گمنام گروپ متعدد ویب سائٹس کے رابطہ فارمز اور ڈسکشن بورڈز کو جھوٹے
اشتہارات جیسے کہ چھٹیوں کے موسم کے تحفے کے گائیڈز، یا ویب سائٹ پروموشنز کے ساتھ
سپیمنگ کر رہا ہے۔ کچھ معاملات میں، حملہ آوروں نے مشہور برانڈ ناموں کے ساتھ جعلی
ویب سائٹس بھی بنائی ہیں اور ان پر ایک بدنیتی پر مبنی Excel XLL فائل کو بیت کے طور پر رکھ دیا
ہے۔
ایک XLL فائل ایک Excel Add-in فائل ہے۔ یہ مائیکروسافٹ ایکسل
میں تھرڈ پارٹی ٹولز اور فنکشنز کو استعمال کرنے کا ایک طریقہ فراہم کرتے ہیں جو مقامی
طور پر سافٹ ویئر کا حصہ نہیں ہیں۔ یہ فنکشنز ایکسل کو ڈیٹا پڑھنے اور لکھنے، اسے دوسرے
ذرائع سے درآمد کرنے، حسب ضرورت فنکشنز بنانے، اور مختلف کام انجام دینے کی اجازت دیتے
ہیں۔
اس
صورت میں، فنکشن
RedLine میلویئر کو ڈاؤن لوڈ اور انسٹال کرتا ہے۔ ریڈ لائن
ایک ٹروجن ہے جسے سسٹم سے لاگ ان کی اسناد یا کریڈٹ کارڈ کی معلومات جیسی معلومات اکٹھا
کرنے کے لیے ڈیزائن کیا گیا ہے۔ یہاں تک کہ یہ کمانڈز پر عمل درآمد کر سکتا ہے، اضافی
میلویئر کو ڈاؤن لوڈ اور فعال کر سکتا ہے، اور فعال ونڈوز اسکرینوں کے اسکرین شاٹس
لے سکتا ہے۔
جیسے
ہی ریڈ لائن کسی سسٹم پر انسٹال ہوتی ہے، وہ ان تمام حساس معلومات تک رسائی حاصل کرنا
شروع کر دیتی ہے جو شکار کا ویب براؤزر اسٹور کرتا ہے، اور یہ تمام معلومات اپنے کمانڈ
اینڈ کنٹرول سرورز کو منتقل کر دیتا ہے، جہاں آپریٹرز اس ڈیٹا کو چھانٹ کر بلیک مارکیٹ
میں فروخت کرنے کا انتظار کر رہے ہوتے ہیں۔ .
XLL فائلوں کا قابل عمل ہونا ممکنہ طور پر خطرناک ہے۔ ان فائلوں کو وصول کرتے وقت صارفین کو خاص خیال رکھنا چاہیے اور اس بات کو یقینی بنانا چاہیے کہ وہ انہیں چلانے سے پہلے کسی قابل اعتماد ذریعہ سے حاصل کر رہے ہیں۔
No comments:
Post a Comment