هيڪرز سگنل استعمال ڪندڙن کي نشانو بڻائي رهيا آهن انهن جي چيٽ بيڪ اپ چوري ڪرڻ جي ڪوشش ۾ هڪ نئين هيڪنگ مهم جي حصي طور، TechCrunch سکيو آهي. اربع تي، واشنگٽن پوسٽ جي تجزيه نگار جوش روگن هڪ نئين قسم جي حملي جو هڪ اسڪرين شاٽ پوسٽ ڪيو سگنل استعمال ڪندڙن جي خلاف، جتي هيڪرز ايپ جي سپورٽ ٽيم هجڻ جو مظاهرو ڪيو ۽ ٽارگيٽ کي خبردار ڪيو ته انهن جي بيڪ اپ ٿيل چيٽ ۽ ميڊيا "هڪ هم وقت سازي جي مسئلي جي ڪري مستقل نقصان جي خطري ۾ آهن." انهي کان بچڻ لاءِ، پيغام ۾ چيو ويو آهي ته، ٽارگيٽ کي ريٽائري ڪيئي کي شيئر ڪرڻ جي ضرورت آهي جيڪا هيڪرز سان چيٽ ۾ سندن آن لائن بيڪ اپ تائين رسائي حاصل ڪرڻ لاءِ استعمال ڪئي ويندي آهي.

هيڪرز سگنل استعمال ڪندڙن کي نشانو بڻائي رهيا آهن انهن جي چيٽ بيڪ اپ چوري ڪرڻ جي ڪوشش ۾ هڪ نئين هيڪنگ مهم جي حصي طور، TechCrunch سکيو آهي.

اربع تي، واشنگٽن پوسٽ جي تجزيه نگار جوش روگن هڪ نئين قسم جي حملي جو هڪ اسڪرين شاٽ پوسٽ ڪيو سگنل استعمال ڪندڙن جي خلاف، جتي هيڪرز ايپ جي سپورٽ ٽيم هجڻ جو مظاهرو ڪيو ۽ ٽارگيٽ کي خبردار ڪيو ته انهن جي بيڪ اپ ٿيل چيٽ ۽ ميڊيا "هڪ هم وقت سازي جي مسئلي جي ڪري مستقل نقصان جي خطري ۾ آهن." انهي کان بچڻ لاءِ، پيغام ۾ چيو ويو آهي ته، ٽارگيٽ کي ريٽائري ڪيئي کي شيئر ڪرڻ جي ضرورت آهي جيڪا هيڪرز سان چيٽ ۾ سندن آن لائن بيڪ اپ تائين رسائي حاصل ڪرڻ لاءِ استعمال ڪئي ويندي آهي.

"اهو توهان جي موجوده بيڪ اپ کي توهان جي اڪائونٽ سان ڳنڍيندو آهي. ائين ڪرڻ ۾ ناڪامي ٿي سگهي ٿي توهان جي اڪائونٽ تائين رسائي ۽ سڀني ذخيرو ٿيل ڊيٽا کي وڃائڻ،" پيغام کي پڙهو جيڪو سگنل سپورٽ نالي هڪ اڪائونٽ مان اچڻ جو مطلب آهي.

هي هڪ فشنگ ڪوشش آهي. جيڪڏھن توھان ھي پيغام حاصل ڪريو سگنل تي، ھدايتن تي عمل نه ڪريو. ڪيترن ئي مخالف سي سي پي ڪارڪنن کي پڻ هن فشنگ جي ڪوشش ملي آهي. خبردار رهو ۽ هوشيار ٿيو. pic.twitter.com/8J1YDcpUAX

روگن چيو ته ڪيترن ئي مخالف چيني ڪميونسٽ پارٽي جي ڪارڪنن کي هي خراب پيغام مليو آهي.

محمد المسڪاتي، ڊائريڪٽر رسائي ناؤ جي ڊجيٽل سيڪيورٽي هيلپ لائن تي، جيڪو صحافين، اختلافن، ۽ انساني حقن جي ڪارڪنن جي خلاف سائبر حملن جي تحقيقات ڪري ٿو، TechCrunch کي ٻڌايو ته ٻن ماڻهن هن سان گڏ ساڳيو پيغام شيئر ڪيو. المسڪي چيو ته ٻئي چيني ڪارڪن نه آهن. اهو مشورو ڏئي ٿو ته هيڪنگ مهم وڌيڪ وسيع ٿي سگهي ٿي ۽ ٻين برادرين کي نشانو بڻائي سگهي ٿي، يا ٿي سگهي ٿو هيڪرز جا مختلف گروهه ساڳي حڪمت عملي استعمال ڪندي.

اهو واضح ناهي ته هيڪنگ مهم ڪيتري اثرائتو آهي. المسڪيٽي چيو ته متاثرن جي وصولي چاٻيون چوري ڪرڻ انهن جي چيٽ بيڪ اپ لاءِ حملي ۾ صرف هڪ قدم آهي، ۽ هيڪرز کي اڃا به قرباني جي اڪائونٽ تي قبضو ڪرڻو آهي.

عام طور تي، هن قسم جو حملو فشنگ جي هدفن تي ڀاڙيندو آهي، مطلب ته انهن کي هيڪرز سان ڪجهه اهم ۽ نجي معلومات شيئر ڪرڻ ۾ ڇڪائڻ. هن خاص صورت ۾، هيڪرز ايپ ۽ ان جي پويان تنظيم ۾ ٽارگيٽ جي اعتماد کي استحصال ڪرڻ لاء سگنل جي سپورٽ ٽيم هجڻ جو مظاهرو ڪري رهيا آهن.

اهو نوٽ ڪرڻ ضروري آهي ته سگنل چوي ٿو ته اهو "ڪڏهن به نه پهچندو" صارفين تائين پهريون، ۽ ڪڏهن به انهن جي رجسٽريشن ڪوڊ، پن، يا وصولي ڪيچ لاء نه پڇندو. ان جو مطلب آهي ته ”سگنل سپورٽ“ مان اچڻ جي دعويٰ ڪندڙ ڪنهن به چيٽ اصل ۾ بدسلوڪي هيڪرز کان اچي رهي آهي. تنظيم عوامي طور تي گذريل مهيني حملن جي هن صحيح قسم بابت خبردار ڪيو آهي.

جڏهن ته هيڪرز جي ڪيترن ئي مهمن جي نشاندهي ڪئي وئي آهي سگنل سپورٽ تازن مهينن ۾، اهو هڪ نئين قسم جو حملو آهي ڇاڪاڻ ته اهو خاص طور تي بيڪ اپ کي نشانو بڻائيندو آهي، جنهن ۾ هڪ قرباني جي پراڻي چيٽ، فوٽوز ۽ دستاويز شامل ٿي سگهي ٿي.

اڳيون هيڪنگ مهمون جيڪي نشانو بڻجن ٿيون سگنل استعمال ڪندڙ هڪ قرباني جي اڪائونٽ کي اغوا ڪرڻ ۽ پوءِ انهن کي ظاهر ڪرڻ جي ڪوشش ڪندا هئا، اڪثر ڪري امڪاني مقصد سان متاثرين جي رابطن کي چوري ڪرڻ يا ٻين ماڻهن سان گفتگو شروع ڪرڻ جي طور تي ڄڻ اهي اڪائونٽ جا مالڪ هئا. انهن حالتن ۾، هيڪرز ماضي جي پيغامن تائين رسائي حاصل نٿا ڪن، ڇاڪاڻ ته حملا انهن تي انحصار ڪن ٿا ته انهن جي ڪنٽرول ڊوائيس تي مقتول جي اڪائونٽ کي ٻيهر رجسٽر ڪرڻ. ڇاڪاڻ ته سگنل ڪيئن ٺهيل آهي، پراڻا پيغام نئين ڊوائيس تي ظاهر نه ٿيندا آهن.

هيڪرز ڪنهن جي فون نمبر کي اغوا ڪندي سگنل اڪائونٽس تي قبضو ڪري سگهن ٿا، مثال طور. پر سگنل ان حملي کان بچائڻ لاءِ آپٽ ان سيڪيورٽي خاصيتون پيش ڪري ٿو جهڙوڪ رجسٽريشن لاڪ، جيڪو حملي ڪندڙن کي ٽارگيٽ جي نمبر کي نئين ڊوائيس سان ڳنڍڻ کان روڪي ٿو جيستائين اهي ٽارگيٽ جي پن کي چوري نه ڪن.

اسان سان رابطو ڪريو ڇا توھان وٽ وڌيڪ ڄاڻ آھي انھن حملن بابت سگنل استعمال ڪندڙن جي خلاف؟ يا ٻيا اهڙا حملا؟ هڪ غير ڪم واري ڊوائيس تان، توهان Lorenzo Franceschi-Bicchierai سان محفوظ طور تي سگنل تي +1 917 257 1382 تي رابطو ڪري سگهو ٿا، يا ٽيليگرام ۽ ڪيبيس @lorenzofb، يا اي ميل ذريعي.

انهي منظر ۾، پراڻن پيغامن کي ڏسڻ جو هڪ طريقو هڪ قرباني جي آن لائن بيڪ اپ تائين رسائي حاصل ڪرڻ هوندو، جنهن کي وصولي جي ضرورت آهي.

گذريل سال، سگنل شروع ڪيو سيڪيور بيڪ اپ، هڪ نئين آپٽ ان فيچر جيڪا صارفين کي پنهنجي اڪائونٽ جي مواد کي سگنل جي سرورز تي اپلوڊ ڪرڻ جي اجازت ڏئي ٿي، جيڪي هڪ وصولي چاٻي سان انڪريپٽ ٿيل آهن جنهن کي تنظيم چوي ٿي ته ”ڪڏهن به سگنل جي سرورز سان شيئر نه ڪيو ويو آهي،“ ۽ ”ڪڏهن به نه ڇڏيندو آهي“ صارفين جي ڊوائيس. سگنل چوي ٿو صارفين کي وصولي چاٻي کي محفوظ طور تي هڪ نوٽ بڪ تي يا پاسورڊ مينيجر جي اندر رکڻ گهرجي.

"توهان جي منفرد وصولي جي چاٻي کان سواء، ڪو به (سگنل سميت) توهان جي محفوظ بيڪ اپ آرڪائيو ۾ ڪنهن به ڊيٽا کي پڙهي، ڊيڪرپٽ، يا بحال نٿو ڪري سگهي،" سگنل چيو. ان جو مطلب اهو آهي ته صرف صارف پنهنجي آرڪائيو تائين رسائي ڪري سگهي ٿو هڪ منظر ۾ جتي اهي پنهنجو اڪائونٽ هڪ نئين فون تي رجسٽر ڪن ٿا، سگنل جي سرورز کان اينڪرپٽ ٿيل بيڪ اپ ڊائون لوڊ ڪريو، ۽ پوء ان کي وصولي ڪيچ سان ڊسڪ ڪيو.

سگنل تبصرو جي درخواست جو جواب نه ڏنو.