مشہور فائل کمپریشن سافٹ ویئر WinRAR سائبر حملہ آوروں کے ریڈار کے نیچے تھا، ایک حیران کن انکشاف کے مطابق جس نے کمپیوٹر کمیونٹی کو ہلا کر رکھ دیا ہے۔ کچھ عرصہ پہلے تک، سائے میں چھپی ہوئی صفر دن کی کمزوری نے ہیکرز کو صارفین کے پی سی پر نقصان دہ سافٹ ویئر انسٹال کرنے کی اجازت دی، ممکنہ طور پر ان کی کریپٹو کرنسی اور اسٹاک اکاؤنٹس کو خطرے میں ڈال دیا۔
23 اگست کو، سنگاپور میں مقیم ایک معروف سائبرسیکیوریٹی گروپ گروپ-IB نے WinRAR کی زپ فائل فارمیٹ کو سنبھالنے میں ایک کمزوری کا پتہ چلا۔ یہ نقصان دہ خطرہ، جسے CVE-2023-38831 کا نام دیا گیا ہے، تقریباً چار ماہ سے شرپسند اداکاروں کے لیے ایک سوراخ بنا ہوا تھا۔
صفر دن کے مسئلے کا استعمال کرتے ہوئے، سائبر حملہ آوروں نے RAR اور ZIP آرکائیوز بنائے جو بظاہر بے ضرر آئٹمز جیسے JPG تصاویر یا PDF دستاویزات کے پیچھے بدنیتی پر مبنی ارادے کو چھپاتے تھے۔ انٹرنیٹ کی دنیا نے ایک مکروہ مارکیٹنگ چال کا مشاہدہ کیا کیونکہ ان تبدیل شدہ ZIP فائلوں نے دلکش تجارتی حکمت عملیوں جیسے کہ "Top Bitcoin Trading Hacks" کو تجارتی فورمز میں اپنا راستہ بنایا، بنیادی طور پر غیر مشکوک کرپٹو کرنسی تاجروں کو نشانہ بنایا۔
خطرہ ان آرکائیوز میں شامل فائلوں میں موجود ہے۔ جب کسی صارف نے ان پر کلک کیا تو غیر فعال وائرس فعال ہو گیا، جس سے حملہ آور بروکر اکاؤنٹس سے فنڈز نکال سکتے ہیں۔ ایک تاریخ کے مطابق، یہ دھمکی آمیز استحصال اپریل 2023 میں شروع ہوا۔
گروپ-آئی بی کی رپورٹ میں اس سائبر حملے کے دائرہ کار پر مزید روشنی ڈالی گئی ہے۔ ایک قدامت پسند اندازے کے مطابق، یہ داغدار آرکائیوز کم از کم آٹھ تجارتی سائٹس میں گھس گئے، جس سے 130 سے زیادہ آلات کے تحفظات ٹوٹ گئے۔ تاہم، ان دراندازیوں کے مالی اثرات نامعلوم ہیں۔
جب وائرس ایکٹیویٹ ہو جاتا ہے، تو ایک خود سے نکالنے والے آرکائیو کی نقاب کشائی کی جاتی ہے، جس سے سمجھوتہ کرنے والے سسٹم کو طاقتور مالویئر سٹرین جیسے کہ مشہور DarkMe، GuLoader، اور Remcos RAT سے متاثر کیا جاتا ہے۔ یہ ڈیجیٹل طفیلی مجرم کو ریموٹ رسائی فراہم کرتے ہیں، متاثرہ نظام کو ڈیجیٹل کھیل کے میدان میں تبدیل کرتے ہیں۔ خاص طور پر، DarkMe وائرس ماضی میں مالیاتی سائبر حملوں میں استعمال ہونے کی شہرت رکھتا ہے۔
محققین کے انتباہ کے بعد، RARLABS نے WinRAR ورژن 6.23، جو کہ 2 اگست کو جاری کیا گیا، میں اس حفاظتی خامی کو تیزی سے درست کیا۔
تاہم، WinRAR سائبر حملے کے تحت واحد پلیٹ فارم نہیں ہے۔ اگست میں، اسمارٹ فون بنانے والی کمپنی، بلیک بیری نے مختلف وائرس خاندانوں کی نشاندہی کی جن کا مقصد نظاموں کو ڈیجیٹل کرنسیوں کی کان یا چوری سے متاثر کرنا تھا۔ HVNC (Hidden Virtual Network Computer) کے انکشاف، ایک انقلابی ریموٹ ایکسیس ٹول جو ڈارک ویب پر خریداری کے لیے دستیاب ہے، نے آگ میں ایندھن کا اضافہ کیا ہے، جو ایپل کے مشہور آپریٹنگ سسٹم کو بھی توڑنے کی صلاحیت کو ظاہر کرتا ہے۔
اس ڈیجیٹل دور میں، چوکنا رہنا محض ایک ضرورت سے زیادہ ہے۔ یہ بقا کی جبلت ہے۔
SingularityNET اور VeChain کاربن کو کم کرنے کے لیے فورسز میں شامل ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://bitcoinworld.co.in/winrars-zero-day-flaw-exploited-crypto-and-stock-accounts-under-siege/
- : ہے
- : ہے
- : نہیں
- 10
- 2023
- 23
- 25
- a
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹس
- اککا
- کے پار
- ٹریڈنگ بھر میں
- چالو
- اداکار
- شامل کیا
- عمر
- ایجنسی
- انتباہ
- کی اجازت
- اجازت دے رہا ہے
- an
- اور
- اپریل
- محفوظ شدہ دستاویزات
- ابلیھاگار
- کیا
- ارد گرد
- AS
- At
- حملہ
- اگست
- دستیاب
- کی بنیاد پر
- رہا
- شروع ہوا
- پیچھے
- کیا جا رہا ہے
- بٹ کوائن
- بٹکو ٹریڈنگ
- Bitcoinworld
- توڑ
- توڑ
- بروکر
- اہلیت
- کارڈ
- قسم
- CO
- کمیونٹی
- سمجھوتہ کیا
- کمپیوٹر
- قدامت پرستی
- درست کیا
- بنائی
- کرپٹو
- cryptocurrency
- کرنسیوں کے لئے منڈی کے اوقات کو واضح طور پر دیکھ پائیں گے۔
- سائبر
- سائبر حملے
- سائبر سیکیورٹی
- خطرے
- گہرا
- گہرا ویب
- ڈیبٹ
- ڈیبٹ کارڈ
- مظاہرین
- کے الات
- ڈیجیٹل
- ڈیجیٹل دور
- ڈیجیٹل کرنسیوں
- دریافت
- دستاویزات
- نالی
- ڈوب
- آٹھ
- تخمینہ
- بھی
- استحصال
- استحصال کیا۔
- مشہور
- خاندانوں
- دور
- فائل
- فائلوں
- مالی
- آگ
- غلطی
- کے لئے
- افواج
- فارمیٹ
- فورمز
- چار
- سے
- ایندھن
- فنڈز
- مقصد
- عطا
- گروپ
- ہیکروں
- hacks
- تھا
- ہینڈلنگ
- پوشیدہ
- چھید
- تاہم
- HTTPS
- کی نشاندہی
- in
- شامل
- انسٹال
- ارادے
- انٹرنیٹ
- میں
- مسئلہ
- اشیاء
- میں شامل
- فوٹو
- لیڈز
- کم سے کم
- روشنی
- نقصان
- بنا
- میلویئر
- ڈویلپر
- مارکیٹنگ
- بازاریں۔
- میبیٹس
- نظر ثانی کی
- ماہ
- زیادہ
- نیٹ ورک
- Nft
- این ایف ٹی مارکیٹ پلیسز
- خاص طور پر
- of
- کی پیشکش کی
- on
- صرف
- کھلا سمندر
- کام
- آپریٹنگ سسٹم
- or
- دوسرے کام
- پر
- گزشتہ
- پی سی
- تصویر
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکنہ طور پر
- طاقتور
- بنیادی طور پر
- خرید
- جلدی سے
- ریڈار
- چوہا
- اصلی
- حال ہی میں
- جاری
- رہے
- ریموٹ
- دور دراز تک رسائی
- معروف
- رپورٹ
- قابل بھروسہ
- شہرت
- ضرورت
- انکشاف
- انقلابی
- ROW
- s
- گنجائش
- سیکورٹی
- حفاظتی نقص
- بظاہر
- سروس
- مقرر
- صرف
- سنگاپور
- سائٹس
- اسمارٹ فون
- سافٹ ویئر کی
- اسٹاک
- کشیدگی
- حکمت عملیوں
- اس طرح
- حیرت انگیز
- بقا
- کے نظام
- سسٹمز
- TAG
- ھدف بندی
- سے
- کہ
- ۔
- ان
- ان
- یہ
- اس
- کرنے کے لئے
- کے آلے
- تاجروں
- ٹریڈنگ
- ٹریڈنگ حکمت عملی
- تبدیل
- کے تحت
- نامعلوم
- جب تک
- بے نقاب
- استعمال کیا جاتا ہے
- رکن کا
- مختلف
- VeChain
- ورژن
- مجازی
- وائرس
- خطرے کا سامنا
- تھا
- راستہ..
- کمزوری
- ویب
- جب
- جس
- ساتھ
- کے اندر
- گواہ
- دنیا
- زیفیرنیٹ
- زپ