ون آر اے آر کی زیرو ڈے خامی کا فائدہ اٹھایا گیا: کرپٹو اور اسٹاک اکاؤنٹس زیرِ محاصرہ

مشہور فائل کمپریشن سافٹ ویئر WinRAR سائبر حملہ آوروں کے ریڈار کے نیچے تھا، ایک حیران کن انکشاف کے مطابق جس نے کمپیوٹر کمیونٹی کو ہلا کر رکھ دیا ہے۔ کچھ عرصہ پہلے تک، سائے میں چھپی ہوئی صفر دن کی کمزوری نے ہیکرز کو صارفین کے پی سی پر نقصان دہ سافٹ ویئر انسٹال کرنے کی اجازت دی، ممکنہ طور پر ان کی کریپٹو کرنسی اور اسٹاک اکاؤنٹس کو خطرے میں ڈال دیا۔

23 اگست کو، سنگاپور میں مقیم ایک معروف سائبرسیکیوریٹی گروپ گروپ-IB نے WinRAR کی زپ فائل فارمیٹ کو سنبھالنے میں ایک کمزوری کا پتہ چلا۔ یہ نقصان دہ خطرہ، جسے CVE-2023-38831 کا نام دیا گیا ہے، تقریباً چار ماہ سے شرپسند اداکاروں کے لیے ایک سوراخ بنا ہوا تھا۔

صفر دن کے مسئلے کا استعمال کرتے ہوئے، سائبر حملہ آوروں نے RAR اور ZIP آرکائیوز بنائے جو بظاہر بے ضرر آئٹمز جیسے JPG تصاویر یا PDF دستاویزات کے پیچھے بدنیتی پر مبنی ارادے کو چھپاتے تھے۔ انٹرنیٹ کی دنیا نے ایک مکروہ مارکیٹنگ چال کا مشاہدہ کیا کیونکہ ان تبدیل شدہ ZIP فائلوں نے دلکش تجارتی حکمت عملیوں جیسے کہ "Top Bitcoin Trading Hacks" کو تجارتی فورمز میں اپنا راستہ بنایا، بنیادی طور پر غیر مشکوک کرپٹو کرنسی تاجروں کو نشانہ بنایا۔

خطرہ ان آرکائیوز میں شامل فائلوں میں موجود ہے۔ جب کسی صارف نے ان پر کلک کیا تو غیر فعال وائرس فعال ہو گیا، جس سے حملہ آور بروکر اکاؤنٹس سے فنڈز نکال سکتے ہیں۔ ایک تاریخ کے مطابق، یہ دھمکی آمیز استحصال اپریل 2023 میں شروع ہوا۔

گروپ-آئی بی کی رپورٹ میں اس سائبر حملے کے دائرہ کار پر مزید روشنی ڈالی گئی ہے۔ ایک قدامت پسند اندازے کے مطابق، یہ داغدار آرکائیوز کم از کم آٹھ تجارتی سائٹس میں گھس گئے، جس سے 130 سے ​​زیادہ آلات کے تحفظات ٹوٹ گئے۔ تاہم، ان دراندازیوں کے مالی اثرات نامعلوم ہیں۔

جب وائرس ایکٹیویٹ ہو جاتا ہے، تو ایک خود سے نکالنے والے آرکائیو کی نقاب کشائی کی جاتی ہے، جس سے سمجھوتہ کرنے والے سسٹم کو طاقتور مالویئر سٹرین جیسے کہ مشہور DarkMe، GuLoader، اور Remcos RAT سے متاثر کیا جاتا ہے۔ یہ ڈیجیٹل طفیلی مجرم کو ریموٹ رسائی فراہم کرتے ہیں، متاثرہ نظام کو ڈیجیٹل کھیل کے میدان میں تبدیل کرتے ہیں۔ خاص طور پر، DarkMe وائرس ماضی میں مالیاتی سائبر حملوں میں استعمال ہونے کی شہرت رکھتا ہے۔

محققین کے انتباہ کے بعد، RARLABS نے WinRAR ورژن 6.23، جو کہ 2 اگست کو جاری کیا گیا، میں اس حفاظتی خامی کو تیزی سے درست کیا۔

تاہم، WinRAR سائبر حملے کے تحت واحد پلیٹ فارم نہیں ہے۔ اگست میں، اسمارٹ فون بنانے والی کمپنی، بلیک بیری نے مختلف وائرس خاندانوں کی نشاندہی کی جن کا مقصد نظاموں کو ڈیجیٹل کرنسیوں کی کان یا چوری سے متاثر کرنا تھا۔ HVNC (Hidden Virtual Network Computer) کے انکشاف، ایک انقلابی ریموٹ ایکسیس ٹول جو ڈارک ویب پر خریداری کے لیے دستیاب ہے، نے آگ میں ایندھن کا اضافہ کیا ہے، جو ایپل کے مشہور آپریٹنگ سسٹم کو بھی توڑنے کی صلاحیت کو ظاہر کرتا ہے۔

اس ڈیجیٹل دور میں، چوکنا رہنا محض ایک ضرورت سے زیادہ ہے۔ یہ بقا کی جبلت ہے۔