ڪاسپرسڪي جي سيڪيورٽي محققن جو چوڻ آهي ته انهن مشهور ۽ ڊگھي هلندڙ ونڊوز ڊسڪ اميجنگ سافٽ ويئر، ڊيمون ٽولز ۾ پوکيل هڪ خراب دروازي جي نشاندهي ڪئي آهي. روسي سائبر سيڪيورٽي ڪمپني ا Tuesdayاري تي چيو آهي ته ڪاسپرسڪي اينٽي وائرس سافٽ ويئر هلائيندڙ دنيا جي ڪمپيوٽرن مان گڏ ڪيل ڊيٽا ظاهر ڪري ٿو ته ”وڏي پيماني تي“ حملو جاري آهي ، هزارين ونڊوز ڪمپيوٽرن کي نشانو بڻائيندي ڊيمون ٽولز تي.

ڪاسپرسڪي جي سيڪيورٽي محققن جو چوڻ آهي ته انهن مشهور ۽ ڊگھي هلندڙ ونڊوز ڊسڪ اميجنگ سافٽ ويئر، ڊيمون ٽولز ۾ پوکيل هڪ خراب دروازي جي نشاندهي ڪئي آهي.

روسي سائبر سيڪيورٽي ڪمپني ا Tuesdayاري تي چيو آهي ته ڪاسپرسڪي اينٽي وائرس سافٽ ويئر هلائيندڙ دنيا جي ڪمپيوٽرن مان گڏ ڪيل ڊيٽا ظاهر ڪري ٿو ته ”وڏي پيماني تي“ حملو جاري آهي ، هزارين ونڊوز ڪمپيوٽرن کي نشانو بڻائيندي ڊيمون ٽولز تي.

هيڪرز، جن کي ڪاسپرسڪي مالويئر جي تجزيي جي بنياد تي هڪ چيني ٻولي ڳالهائيندڙ گروپ سان ڳنڍيو آهي، ڊيمون ٽولز ۾ پٺئين دروازي کي استعمال ڪيو ته پرچون، سائنسي ۽ پيداوار جي شعبن ۾ درجنين ڪمپيوٽرن تي اضافي مالويئر پلانٽ ڪرڻ لاء، گڏوگڏ سرڪاري نظام. ڪاسپرسڪي چيو ته انهن مخصوص ڪمپيوٽرن جي هيڪنگ هڪ ”ٽارگيٽڊ“ ڪوشش جو مطلب آهي.

ڪمپني چيو ته ٽارگيٽ ڪيل تنظيمون روس، بيلاروس ۽ ٿائيلينڊ ۾ واقع آهن.

ڪاسپرسڪي چيو ته پوئين دروازي کي پهريون ڀيرو 8 اپريل تي معلوم ڪيو ويو.

ڪاسپرسڪي چيو ته هن ڊسڪ سافٽ سان رابطو ڪيو آهي، اها ڪمپني جيڪا ڊيمون ٽولز کي برقرار رکي ٿي، پر اهو نه ٻڌايو ته ڊولپر جواب ڏنو يا ڪارروائي ڪئي. ڪاسپرسڪي چيو ته سپلائي چين جو حملو ”اڃا تائين چالو“ آهي، اهو مشورو ڏئي ٿو ته هيڪرز اڃا تائين هزارين ڪمپيوٽرن تي مالويئر پلانٽ ڪري سگهن ٿا جيڪي ڊسڪ اميجنگ سافٽ ويئر هلائي رهيا آهن.

اهو نام نهاد ”سپلائي چين“ حملن جي هڪ تار ۾ تازو آهي جنهن تازو مهينن ۾ مشهور سافٽ ويئر جي ڊولپرز کي نشانو بڻايو آهي. هيڪرز تيزي سان مقصد وٺي رهيا آهن ڊولپرز جي اڪائونٽن تي جيڪي ڪم ڪن ٿا وڏي پيماني تي استعمال ٿيل ڪوڊ ۽ سافٽ ويئر تي، ۽ ان رسائي کي غلط استعمال ڪري رهيا آهن بدسلوڪي ڪوڊ کي دٻائڻ لاءِ هر ڪنهن کي جيڪو سافٽ ويئر تي ڀاڙي ٿو. اهو طريقو هيڪرز کي هڪ ئي وقت ڪمپيوٽرن جي وڏي تعداد ۾ ٽوڙڻ جي اجازت ڏئي ٿو جڏهن انهن جو خراب ڪوڊ هڪ سافٽ ويئر اپڊيٽ جي طور تي پهچايو ويندو آهي.

هن سال جي شروعات ۾، چين جي حڪومت سان لاڳاپيل هيڪرز مشهور ٽيڪسٽ ايڊيٽنگ سافٽ ويئر Notepad ++ کي اغوا ڪيو ته جيئن اوڀر ايشيا ۾ دلچسپي رکندڙ ڪيترن ئي تنظيمن کي مالويئر پهچائڻ لاء. سيڪيورٽي محققن گذريل مهيني هڪ ٻئي حملي کان به خبردار ڪيو هو انهن صارفين کي نشانو بڻائيندڙ جيڪي CPUID جي ويب سائيٽ جو دورو ڪندا هئا، جيڪي مشهور HWMonitor ۽ CPU-Z اوزار ٺاهيندا آهن.

TechCrunch ونڊوز انسٽالر کي ڊائون لوڊ ڪيو ڊيمون ٽولز جي ويب سائيٽ تان، ۽ فائل ۾ پٺئين دروازي تي مشتمل ظاهر ٿيو جڏهن اسان ان کي آن لائن مالويئر اسڪينر سروس وائرس ٽوٽل سان چيڪ ڪيو.

اهو معلوم ناهي ته ڇا ڊيمون ٽولز جو macOS ورزن سمجهوتو ڪيو ويو، يا جيڪڏهن ڊسڪ سافٽ پاران ٺاهيل ٻيون ايپس متاثر ٿين ٿيون.

جڏهن تبصرو لاءِ رابطو ڪيو ويو، هڪ ڊسڪ سافٽ جي نمائندي چيو ته اهي ”رپورٽ کان واقف آهن ۽ هن وقت صورتحال جي جاچ ڪري رهيا آهن.

"اسان جي ٽيم هن معاملي کي اعلي ترجيح سان علاج ڪري رهي آهي ۽ فعال طور تي ڪم ڪري رهي آهي مسئلي جو جائزو وٺڻ ۽ ان کي حل ڪرڻ لاء. هن مرحلي ۾، اسان رپورٽ ۾ ڏنل مخصوص تفصيلن جي تصديق ڪرڻ جي پوزيشن ۾ نه آهيون. تنهن هوندي، اسان ڪنهن به امڪاني خطرن کي دور ڪرڻ ۽ اسان جي استعمال ڪندڙن جي سيڪيورٽي کي يقيني بڻائڻ لاء تمام ضروري قدم کڻندا آهيون،" نمائندي چيو.

ڇا توھان وڌيڪ ڄاڻو ٿا سائبر حملي بابت ڊيمون ٽولز استعمال ڪندڙن کي ھدف ڪرڻ؟ ڇا توهان هڪ اينٽي وائرس الرٽ وصول ڪيو آهي ته توهان متاثر ٿيا آهيو؟ اسان توهان کان ٻڌڻ چاهيون ٿا. هن رپورٽر سان محفوظ طور تي رابطو ڪرڻ لاءِ، رابطو ڪريو سگنل يوزرنيم zackwhittaker.1337 ذريعي.