کیا آپ نے کبھی ایسی جادوئی ٹول کٹ کا تصور کیا ہے جس میں آپ کے گھر کے ہر تالے کی چابی ہو؟ یہ بالکل وہی ہے جو "کورونا" میلویئر پیکج ہے، جسے گوگل کے تھریٹ اینالیسس گروپ (جی ٹی آئی جی) نے ظاہر کیا ہے۔ ہم کسی ایک، الگ تھلگ سیکیورٹی خطرے کی بات نہیں کر رہے ہیں، بلکہ سیکیورٹی کارناموں کی ایک حقیقی "سپر مارکیٹ" کی بات کر رہے ہیں جو روسی اسپائی ویئر فروشوں اور انٹیلی جنس ایجنسیوں کے ہاتھوں سے گزری ہے، چینی سکیمرز تک، ایک مشتبہ سفر میں جس سے پتہ چلتا ہے کہ ڈارک ویب میں "استعمال شدہ خطرات" کی مارکیٹ کیسے چلتی ہے۔
بین الاقوامی جاسوسی سے مالی چوری تک کورونا کا سفر
Coruna سویٹ کو اب تک عوامی طور پر دستاویزی آئی فون ہیکنگ کے سب سے جامع ٹولز میں سے ایک سمجھا جاتا ہے۔ اس کی کہانی فروری 2025 میں شروع ہوئی جب اسے پہلی بار نگرانی کے سافٹ ویئر میں مہارت رکھنے والی ایک تجارتی کمپنی کے صارفین کے ہاتھوں میں دیکھا گیا۔ تاہم، کسی بھی مہلک ہتھیار کی طرح، یہ کسی ایک ادارے کے ہاتھ میں نہیں رہا۔ 2025 کے موسم گرما تک، یہی ٹولز روسی جاسوس گروپ کی جانب سے یوکرین میں مشکوک ویب سائٹس کے ذریعے صارفین کو نشانہ بنانے والے حملوں میں ظاہر ہوئے تھے۔
ستم ظریفی یہ ہے کہ 2025 کے اواخر میں جو کچھ ہوا وہ یہ تھا کہ یہ جدید ترین ٹیکنالوجیز چینی مجرموں کے ہاتھ لگ گئیں جو خالصتاً مالی فائدے سے متاثر تھے۔ انہوں نے انہیں جعلی کرپٹو کرنسی اور بینکنگ ویب سائٹس پر جال لگانے کے لیے استعمال کیا۔ یہ منتقلی ثابت کرتی ہے کہ میلویئر مارکیٹ ناقابل یقین حد تک فعال ہے، اور یہ کہ ایک بار ریاستوں کے لیے محفوظ ہونے والی کمزوریاں اب ہر اس شخص کے لیے دستیاب ہیں جو ادائیگی کر سکتا ہے، جیسا کہ سیکنڈ ہینڈ مارکیٹ سے پرانا فون خریدنا، لیکن انتہائی بدنیتی کے ساتھ۔
تخریب کاری کی خدمت میں تکنیکی ذہانت
یہ پیکیج صرف بے ترتیب کوڈ نہیں ہے۔ یہ انتہائی نفیس سافٹ ویئر انجینئرنگ ہے۔ جب کوئی بدقسمت صارف کسی سمجھوتہ شدہ ویب سائٹ پر جاتا ہے، تو پیکیج فوری طور پر ان کے آئی فون کا تجزیہ کرتا ہے، اس کے ماڈل اور آپریٹنگ سسٹم کے ورژن کی شناخت کرتا ہے، اور پھر منتخب کرتا ہے…صحیح گولی"اس کے اسلحہ خانے میں محفوظ 23 حفاظتی کمزوریوں میں سے، انتہائی درستگی کے ساتھ حملے کو انجام دینے کے لیے۔"
یہ میلویئر iOS ورژن 13.0 سے 17.2.1 تک کو نشانہ بناتا ہے۔ حملے کا کوڈ بھاری بھرکم انکرپٹ کیا گیا ہے اور اسے ڈیولپرز نے سیکیورٹی محققین کے لیے کام کو پیچیدہ بنانے کے لیے تیار کردہ اپنی مرضی کے فارمیٹ میں لپیٹ دیا ہے۔ یہاں تک کہ ڈویلپرز نے کوڈ کے اندر انگریزی کے تفصیلی نوٹ بھی شامل کیے ہیں جس میں بتایا گیا ہے کہ ہر حصہ کیسے کام کرتا ہے، اس میلویئر کو بنانے میں اعلیٰ سطح کی (اور بدنیتی پر مبنی) مہارت کی نشاندہی کرتا ہے۔
یہ ظاہر کرتا ہے کہ آپ کے آلے کے آپریٹنگ سسٹم کو تازہ ترین ورژن میں اپ گریڈ کرنا کتنا ضروری ہے۔
ہیکرز کی نظریں آپ کے بٹوے پر ہیں (اور نوٹ بھی!)
کورونا کا حتمی مقصد صرف جاسوسی نہیں ہے بلکہ پیسے تک رسائی حاصل کرنا ہے۔ سافٹ ویئر کو 18 مختلف کریپٹو کرنسی ایپس سے لنک کرنے کے لیے ڈیزائن کیا گیا ہے تاکہ اسناد چوری کی جا سکیں۔ مزید برآں، یہ ڈیوائس پر محفوظ کردہ تصاویر سے QR کوڈز کو ڈی کوڈ کر سکتا ہے اور بیج کے فقروں یا مطلوبہ الفاظ جیسے "بینک اکاؤنٹ" یا "بیک اپ" کے لیے ٹیکسٹ اسکین کر سکتا ہے۔
جس چیز سے آپ کو واقعی خطرے کی گھنٹی ہونی چاہیے وہ ہے آپ کے Apple Notes ایپ کو کسی بھی حساس ڈیٹا کے لیے اسکین کرنے کی صلاحیت جو آپ نے یہ سوچ کر وہاں چھوڑا ہو گا کہ یہ محفوظ ہے۔ لہذا، اگر آپ اب بھی اپنے پاس ورڈز کو نوٹس میں رکھے ہوئے ہیں، تو اس بری عادت کو فوری طور پر چھوڑنے کا وقت آگیا ہے۔
بندش کا نمونہ: وہ ہیرو جس نے چادر نہیں پہنی تھی۔
ان تمام خطرناک خبروں کے درمیان، ایک ہیرو باہر کھڑا ہونے میں کامیاب ہو گیا ہے۔ گوگل کی ایک رپورٹ نے ایک حیران کن حقیقت کی تصدیق کی: ایک بار ہیکنگ کوڈ سے پتہ چلتا ہے کہ صارف نے [خصوصیت/سروس] کو چالو کر دیا ہے، "لاک ڈاؤن موڈ" آئی فون پر، یہ فوری طور پر پیچھے ہٹ جاتا ہے! پیکج حملہ کرنے کی کوشش بھی نہیں کرتا، کیونکہ اس پیٹرن کی طرف سے لگائی گئی سخت حفاظتی پابندیاں ہیکنگ کی کوششوں کو بیکار اور تکنیکی طور پر مہنگی بناتی ہیں۔
یہ ایپل کے لیے ایک بڑی کامیابی ہے۔ لاک آؤٹ موڈ، جو کچھ کو پیچیدہ یا محدود لگ سکتا ہے، 23 جدید ترین کمزوریوں کے خلاف ایک ناقابل تسخیر قلعہ ثابت ہوا ہے۔ اگر آپ محسوس کرتے ہیں کہ آپ ہدف ہیں یا کسی حساس علاقے میں کام کرتے ہیں، تو اس موڈ کو چالو کرنے میں ہچکچاہٹ محسوس نہ کریں۔ یہ لفظی طور پر ہیکرز کو اپنا بیگ پیک کرکے چھوڑ دیتا ہے۔
ذریعہ:
ایک جواب چھوڑیں۔