ReversingLabs جي هڪ نئين رپورٽ صارفين کي خبردار ڪيو آهي ته پليٽ فارم تي مختصر فارم جي وڊيوز جهڙوڪ TikTok ۽ Instagram Reels جيڪي پاسورڊ چوري مالويئر کي ڦهلائڻ لاء استعمال ڪيا ويندا آهن.
وڊيوز عام طور تي مشهور پروڊڪٽس ۽ سبسڪرپشن تائين مفت رسائي جو واعدو ڪن ٿيون، بشمول Spotify پريميئم، ونڊوز، آفيس، ۽ ايڊوب. اهي آڇون استعمال ڪري رهيا آهن صارفين کي لالچ ڏيڻ لاءِ غير محفوظ هدايتون.
باقاعده فشنگ اي ميلن جي برعڪس، هي طريقو صارفين کان ڪمانڊ لائين اوزار کولڻ لاءِ پڇي ٿو جهڙوڪ PowerShell ۽ وڊيو ۾ ڏيکاريل ڪمانڊ هلائڻ.
هڪ دفعو حڪم هليو ويندو آهي، اهو ڊائون لوڊ ۽ انسٽال ڪري ٿو مالويئر مقتول جي ڪمپيوٽر تي.
رپورٽ ۾ سڃاڻپ ٿيل مالويئر آهي Vidar، هڪ infostealer جيڪو ٽارگيٽ ڪري ٿو صارفين جا نالا، پاسورڊ، ڪوڪيز، سيشن ٽوڪن، cryptocurrency والٽ ڊيٽا، ذاتي فائلون، دستاويز، ۽ ٻين حساس معلومات.
رپورٽ ۾ تبديلي کي نمايان ڪري ٿو ته ڪيئن حملي ڪندڙ صارف جي ڊيٽا چوري ڪرڻ جي ڪوشش ڪري رهيا آهن.
اي ميل فشنگ مهمون ڊگهي عرصي کان استعمال ڪندڙن کي بدسلوڪي لنڪس تي ڪلڪ ڪرڻ ۾ چال ڪرڻ جو هڪ عام طريقو آهي. بهرحال، اهو طريقو متاثرين کي دستي طور تي هڪ اوزار ۾ حڪم داخل ڪرڻ جي ضرورت آهي، حملي کي وڌيڪ عمدي بڻائڻ.
حڪمت عملي اڃا به ڪم ڪري ٿي ڇو ته اهو صارفين جو فائدو وٺندو آهي سستو يا مفت رسائي جي ڳولا ڪندڙ ادا ڪيل سافٽ ويئر ۽ سبسڪرپشن تائين.
ReversingLabs جي محققن چيو ته هن قسم جي سماجي انجنيئرنگ حملي ڪندڙن لاءِ آسان بڻائي ٿي ته ٽريفڪ کي سوشل ميڊيا پليٽ فارمن تان انهن جي ڪنٽرول ڪيل بدسلوڪي ويب سائيٽن ڏانهن.
رپورٽ ڏيکاري ٿي ته سوشل انجنيئرنگ حملن جي متاثرين تائين پهچڻ جو هڪ آسان طريقو آهي.
صارفين کي احتياط ڪرڻ گهرجي وڊيوز سان مفت يا مشڪوڪ طور تي سستي رسائي فراهم ڪندڙ سافٽ ويئر ۽ خدمتن تائين.
انهن کي صرف سرڪاري وينڊرز کان سافٽ ويئر ڊائون لوڊ ڪرڻ گهرجي ۽ اڻڄاتل سوشل ميڊيا وڊيوز جي هدايتن تي عمل ڪرڻ کان پاسو ڪرڻ گهرجي.
گھڻن عنصر جي تصديق کي استعمال ڪندي پڻ اڪائونٽن جي حفاظت ۾ مدد ڪري سگھي ٿي جيڪڏھن لاگ ان تفصيل چوري ٿي وڃن.
تازه ترين ٽيڪني خبرن، ٽيليڪم بصيرت، ۽ پراڊڪٽ لانچ حاصل ڪريو جتي توهان چاهيو ٿا.
ProPakistani کي ترجيحي ذريعن ۾ شامل ڪريو ۽ ڏسو اسان جون وڌيڪ ڪهاڻيون گوگل سرچ ۽ ٽاپ اسٽوريز ۾.
شيئرز
