يوٽيوب جي خالق MrBeast جو نالو استعمال ڪندي هڪ خطرناڪ ڊسڪورڊ اسڪيم سڄي دنيا ۾ استعمال ڪندڙن کي هيڪ ڪري رهيو آهي، جنهن ۾ پاڪستان جي ماڻهن جو وڏو تعداد شامل آهي.
جڏهن ته ٺهڪندڙ پاڪستاني اڪائونٽن جو ڪل تعداد اڻ تصديق ٿيل آهي، مهم ظاهر ٿئي ٿي ته هزارن کي نشانو بڻايو ويو، جيڪڏهن وڌيڪ نه، آن لائن ۽ مقامي ڊسڪارڊ برادرين ۾ گردش ڪندڙ وسيع رپورٽن جي بنياد تي.
مون ذاتي طور تي ڏٺو آهي ته منهنجا ڪيترائي رابطا انهن جي ڊسڪارڊ اڪائونٽس تائين رسائي وڃائي رهيا آهن جڏهن اهي اسڪيم جي پويان مالويئر طرفان اغوا ڪيا ويا. هڪ خاص طور تي سخت صورت ۾، هڪ سمجھوتو اڪائونٽ استعمال ڪيو ويو هڪ مڪمل ڊسڪور سرور کي ختم ڪرڻ لاء. سرور کي شروع کان ٻيهر تعمير ڪيو وڃي، سڀني پيغامن، ميڊيا، ۽ ٻين مواد سان مستقل طور تي گم ٿي ويو.
جيتوڻيڪ اسڪيم اڪثر ڪري هڪ جعلي تحفو طور ظاهر ٿئي ٿو، حقيقي خطرو هڪ چوري مالويئر انفڪشن آهي جيڪو ڊسڪارڊ اڪائونٽس کي اغوا ڪرڻ جي قابل آهي بغير پاسورڊ جي ضرورت يا لاگ ان جي سندن کي نظرانداز ڪرڻ.
حملو عام طور تي شروع ٿئي ٿو جڏهن صارفين کي هڪ دوست جي سمجھوتي Discord اڪائونٽ مان سڌو پيغام ملي ٿو. پيغام عام طور تي دعويٰ ڪري ٿو ته وصول ڪندڙ هڪ جوا يا جوسينو ويب سائيٽ لاءِ مفت ڪريڊٽ ۾ هزارين ڊالر کٽي چڪو آهي.
ٺاهه ٿيل اڪائونٽ پاران شيئر ڪيل جعلي اسڪرين شاٽس ۾ عام طور تي هڪ مشهور شخصيت جو X اڪائونٽ شامل آهي، جيڪو هن صورت ۾، YouTuber MrBeast آهي. جعلي اڪائونٽ اڪثر ڪري هڪ نئين crypto لانچ کي فروغ ڏئي ٿو جيڪو ڪيترن ئي نالن سان اسڪام ويب سائيٽ ڏانهن وٺي ٿو.
اسان حفاظت جي مقصدن لاءِ هتي نالا شيئر نه ڪنداسين. هيٺ ڏنل تصوير مطابق سينسر ڪئي وئي آهي.
استعمال ڪندڙ جيڪي انهن جعلي ويب سائيٽن جو دورو ڪندا آهن انهن تي اڪثر دٻاءُ وڌو ويندو آهي ادا ڪرڻ لاءِ بوگس تصديق جي فيس، VIP اپ گريڊ چارجز، يا ٽيڪس ادا ڪرڻ کان پهريان اهي فرض ڪري سگهن ٿا انهن جي انعامن جي دعويٰ. متاثرن کي پئسا وڃائڻ ختم ٿي ويندا آهن جڏهن ته موٽ ۾ ڪجهه به حاصل نه ٿيندو آهي.
تنهن ڪري، ڪيئن Discord اڪائونٽس سمجهي رهيا آهن هن crypto اسڪيم کي فروغ ڏيڻ لاء؟ ڪيترائي متاثر جن جا ڊسڪور اڪائونٽ اغوا ڪيا ويا آهن ڪڏهن به انهن اسڪيم ويب سائيٽن جو دورو نه ڪندا آهن.
ان جي بدران، انهن جا ڪمپيوٽر انفارميشن چوري ڪندڙ مالويئر سان متاثر ٿيل آهن، هڪ قسم جو خراب سافٽ ويئر ٺهيل آهي خاموشي سان حساس معلومات گڏ ڪرڻ لاءِ ويب برائوزرن اندر محفوظ ٿيل. ھن ۾ محفوظ ٿيل پاسورڊ، برائوزنگ ڊيٽا، ۽ سڀ کان وڌيڪ اھم، تصديق ڪندڙ ڪوڪيز شامل آھن.
انهن ڪوڪيز کي چوري ڪرڻ سان، حملو ڪندڙ استعمال ڪندڙن کي نقل ڪري سگهن ٿا ۽ پاسورڊ داخل ڪرڻ کان سواءِ انهن جي ڊسڪارڊ اڪائونٽس تائين رسائي ڪري سگهن ٿا.
جيئن ته هيڪرز اڳ ۾ ئي تصديق ٿيل سيشن استعمال ڪري رهيا آهن، Discord's Two-factor Authentication (2FA) انهن ڪيسن ۾ ٿورو تحفظ فراهم ڪري ٿو ڇاڪاڻ ته لاگ ان عمل مڪمل طور تي پاس ٿيل آهي.
مهم انفرادي هيڪرز جي ڪم جي بجاءِ وڏي سائبر ڪرائم ايڪو سسٽم جو حصو آهي.
مالويئر ڊولپر ٺاهي ۽ وڪرو ڪندڙ معلومات چوري مالويئر مجرم گروپن کي. اهي گروپ وري مالويئر کي ٽوڙيل سافٽ ويئر، پائريٽ ٿيل ايپليڪيشنن، گيم چيٽس، ۽ ٻين بي اعتمادي ڊائون لوڊ ذريعي ورهائيندا آهن.
هڪ دفعو متاثرن کي متاثر ڪيو ويو آهي، چوري ٿيل برائوزر ڪوڪيز ۽ سندون وڏي ڊيٽابيس ۾ مرتب ڪيون ويون آهن جن کي چوري لاگس طور سڃاتو وڃي ٿو. اهي لاگ ان کان پوءِ اسڪيمرز کي وڪرو ڪيا ويندا آهن، جيڪي پاڻمرادو بوٽس استعمال ڪندا آهن جعلي MrBeast تحفا پيغام پهچائڻ لاءِ اڃا وڌيڪ Discord استعمال ڪندڙن تائين.
متاثر اڪثر هفتن يا مهينن تائين متاثر رهندا آهن انهي کان پهريان ته انهن جي اڪائونٽن کي سمجهوتو ڪيو ويو آهي.
خطري کي گهٽائڻ لاء، صارفين کي گهرجي:
جيڪڏهن توهان جو Discord اڪائونٽ اسپام پيغام موڪلڻ شروع ڪري ٿو يا غير مجاز سرگرمي جا نشان ڏيکاري ٿو، فوري طور تي عمل ڪريو.
مختلف، صاف ڊوائيس تان پنهنجا سڀئي پاسورڊ تبديل ڪريو، اهم فائلن جو بيڪ اپ ڪريو، متاثر ٿيل ڪمپيوٽر مان ڪنهن به مالويئر کي هٽائڻ لاءِ مڪمل ونڊوز فيڪٽري ري سيٽ ڪريو، ۽ جيڪڏهن ادائگي جي معلومات توهان جي برائوزر ۾ محفوظ ٿيل هجي ته پنهنجي بئنڪ سان رابطو ڪريو.
تازه ترين ٽيڪني خبرن، ٽيليڪم بصيرت، ۽ پراڊڪٽ لانچ حاصل ڪريو جتي توهان چاهيو ٿا.
ProPakistani کي ترجيحي ذريعن ۾ شامل ڪريو ۽ ڏسو اسان جون وڌيڪ ڪهاڻيون گوگل سرچ ۽ ٽاپ اسٽوريز ۾.
شيئرز
