ٹیک کرنچ نے سیکھا ہے کہ ایک نئی ہیکنگ مہم کے حصے کے طور پر ہیکرز سگنل صارفین کو ان کے چیٹ بیک اپ چرانے کی کوشش میں نشانہ بنا رہے ہیں۔ بُدھ کے روز، واشنگٹن پوسٹ کے تجزیہ کار جوش روگین نے سگنل کے صارفین کے خلاف ایک نئی قسم کے حملے کا ایک اسکرین شاٹ پوسٹ کیا، جہاں ہیکرز ایپ کی سپورٹ ٹیم ہونے کا بہانہ کرتے ہیں اور ہدف کو متنبہ کرتے ہیں کہ ان کی بیک اپ چیٹس اور میڈیا "ہم آہنگی کے مسئلے کی وجہ سے مستقل نقصان کے خطرے میں ہیں۔" اس سے بچنے کے لیے، پیغام میں کہا گیا، ہدف کو ریکوری کلید کو شیئر کرنے کی ضرورت ہے جو ہیکرز کے ساتھ چیٹ میں ان کے آن لائن بیک اپ تک رسائی کے لیے استعمال ہوتی ہے۔

ٹیک کرنچ نے سیکھا ہے کہ ایک نئی ہیکنگ مہم کے حصے کے طور پر ہیکرز سگنل صارفین کو ان کے چیٹ بیک اپ چرانے کی کوشش میں نشانہ بنا رہے ہیں۔

بُدھ کے روز، واشنگٹن پوسٹ کے تجزیہ کار جوش روگین نے سگنل کے صارفین کے خلاف ایک نئی قسم کے حملے کا ایک اسکرین شاٹ پوسٹ کیا، جہاں ہیکرز ایپ کی سپورٹ ٹیم ہونے کا بہانہ کرتے ہیں اور ہدف کو متنبہ کرتے ہیں کہ ان کی بیک اپ چیٹس اور میڈیا "ہم آہنگی کے مسئلے کی وجہ سے مستقل نقصان کے خطرے میں ہیں۔" اس سے بچنے کے لیے، پیغام میں کہا گیا، ہدف کو ریکوری کلید کو شیئر کرنے کی ضرورت ہے جو ہیکرز کے ساتھ چیٹ میں ان کے آن لائن بیک اپ تک رسائی کے لیے استعمال ہوتی ہے۔

"یہ آپ کے موجودہ بیک اپ کو آپ کے اکاؤنٹ سے جوڑتا ہے۔ ایسا کرنے میں ناکامی کا نتیجہ آپ کے اکاؤنٹ اور تمام ذخیرہ شدہ ڈیٹا تک رسائی سے محروم ہو سکتا ہے،" سگنل سپورٹ نامی اکاؤنٹ سے آنے والے پیغام کو پڑھیں۔

یہ فشنگ کی کوشش ہے۔ اگر آپ کو یہ پیغام سگنل پر ملتا ہے، تو ہدایات پر عمل نہ کریں۔ بہت سے سی سی پی مخالف کارکنوں کو بھی اس فشنگ کی کوشش موصول ہوئی ہے۔ ہوشیار رہو اور ہوشیار رہو۔ pic.twitter.com/8J1YDcpUAX

روگن نے کہا کہ چینی کمیونسٹ پارٹی کے کئی مخالف کارکنوں کو یہ بدنیتی پر مبنی پیغام ملا ہے۔

ایکسیس ناؤ کی ڈیجیٹل سیکیورٹی ہیلپ لائن کے ڈائریکٹر محمد المسکاتی، جو صحافیوں، منحرف افراد اور انسانی حقوق کے کارکنوں کے خلاف سائبر حملوں کی تحقیقات کرتے ہیں، نے ٹیک کرنچ کو بتایا کہ دو لوگوں نے ان کے ساتھ ملتے جلتے پیغامات شیئر کیے ہیں۔ المسکاتی نے کہا کہ دونوں چینی کارکن نہیں ہیں۔ اس سے پتہ چلتا ہے کہ ہیکنگ مہم زیادہ وسیع ہو سکتی ہے اور دوسری کمیونٹیز کو نشانہ بنا سکتی ہے، یا ایک ہی حکمت عملی کا استعمال کرتے ہوئے ہیکرز کے مختلف گروپ ہو سکتے ہیں۔

یہ واضح نہیں ہے کہ ہیکنگ مہم کتنی موثر رہی ہے۔ المسکاتی نے کہا کہ متاثرہ کے چیٹ بیک اپ کے لیے ان کی بازیابی کی چابیاں چوری کرنا حملے کا صرف ایک قدم ہے، اور یہ کہ ہیکرز کو ابھی بھی متاثرہ کے اکاؤنٹ پر قبضہ کرنا ہے۔

عام طور پر، اس قسم کے حملے کا انحصار فشنگ اہداف پر ہوتا ہے، یعنی انہیں ہیکرز کے ساتھ کچھ اہم اور نجی معلومات کا اشتراک کرنے کے لیے دھوکہ دینا۔ اس خاص معاملے میں، ہیکرز ایپ اور اس کے پیچھے موجود تنظیم پر ہدف کے اعتماد کا فائدہ اٹھانے کے لیے سگنل کی سپورٹ ٹیم ہونے کا بہانہ کر رہے ہیں۔

یہ نوٹ کرنا ضروری ہے کہ سگنل کہتا ہے کہ یہ پہلے صارفین تک "کبھی نہیں پہنچ پائے گا"، اور کبھی بھی ان کے رجسٹریشن کوڈ، PIN، یا ریکوری کلید نہیں مانگے گا۔ اس کا مطلب ہے کہ "سگنل سپورٹ" سے آنے کا بہانہ کرنے والی کوئی بھی چیٹ دراصل بدنیتی پر مبنی ہیکرز کی طرف سے آرہی ہے۔ تنظیم نے گزشتہ ماہ اس قسم کے حملوں کے بارے میں عوامی سطح پر خبردار کیا ہے۔

اگرچہ حالیہ مہینوں میں سگنل سپورٹ کی نقالی کرنے والے ہیکرز کی کئی مہمات ہیں، یہ ایک نئی قسم کا حملہ ہے کیونکہ یہ خاص طور پر بیک اپ کو نشانہ بناتا ہے، جس میں شکار کی پرانی چیٹس، تصاویر اور دستاویزات شامل ہو سکتے ہیں۔

سگنل کے صارفین کو نشانہ بنانے والی پچھلی ہیکنگ مہمات نے شکار کے اکاؤنٹ کو ہائی جیک کرنے اور پھر ان کی نقالی کرنے کی کوشش کی، اکثر ممکنہ ہدف کے ساتھ شکار کے رابطوں کو چوری کرنا یا دوسرے لوگوں کے ساتھ بات چیت شروع کرنا گویا وہ اکاؤنٹ کے مالک ہیں۔ ان صورتوں میں، ہیکرز کو ماضی کے پیغامات تک رسائی حاصل نہیں ہوتی، کیونکہ حملے ان پر انحصار کرتے ہیں کہ وہ متاثرہ کے اکاؤنٹ کو ان کے زیر کنٹرول ڈیوائس پر دوبارہ رجسٹر کریں۔ سگنل کو کس طرح ڈیزائن کیا گیا ہے اس کی وجہ سے، پرانے پیغامات نئے آلے پر ظاہر نہیں ہوتے ہیں۔

مثال کے طور پر، ہیکرز کسی کا فون نمبر ہائی جیک کر کے سگنل اکاؤنٹس پر قبضہ کر سکتے ہیں۔ لیکن سگنل اس حملے سے بچانے کے لیے آپٹ ان سیکیورٹی خصوصیات پیش کرتا ہے جیسے کہ رجسٹریشن لاک، جو حملہ آوروں کو ہدف کے نمبر کو کسی نئے آلے سے جوڑنے سے روکتا ہے جب تک کہ وہ ہدف کا PIN چوری نہ کر لیں۔

ہم سے رابطہ کریں کیا آپ کے پاس سگنل صارفین کے خلاف ان حملوں کے بارے میں مزید معلومات ہیں؟ یا اسی طرح کے دوسرے حملے؟ غیر کام کرنے والے آلے سے، آپ Lorenzo Franceschi-Bicchierai سے محفوظ طریقے سے سگنل پر +1 917 257 1382 پر، یا ٹیلیگرام اور Keybase @lorenzofb، یا ای میل کے ذریعے رابطہ کر سکتے ہیں۔

اس منظر نامے میں، پرانے پیغامات کو دیکھنے کا ایک طریقہ شکار کے آن لائن بیک اپ تک رسائی حاصل کرنا ہوگا، جس کے لیے ریکوری کلید کی ضرورت ہوتی ہے۔

پچھلے سال، سگنل نے سیکیور بیک اپس کا آغاز کیا، ایک نئی آپٹ ان خصوصیت جو صارفین کو اپنے اکاؤنٹ کے مواد کو سگنل کے سرورز پر اپ لوڈ کرنے دیتی ہے، جو کہ ایک ریکوری کلید کے ساتھ انکرپٹ ہوتے ہیں جس کے بارے میں تنظیم کہتی ہے کہ "سگنل کے سرورز کے ساتھ کبھی اشتراک نہیں کیا گیا" اور "کبھی نہیں چھوڑتا" صارفین کا آلہ۔ سگنل کا کہنا ہے کہ صارفین کو ریکوری کلید کو نوٹ بک پر یا پاس ورڈ مینیجر کے اندر محفوظ طریقے سے اسٹور کرنا چاہیے۔

سگنل نے کہا، "آپ کی منفرد ریکوری کلید کے بغیر، کوئی بھی (سگنل سمیت) آپ کے محفوظ بیک اپ آرکائیو میں موجود کسی بھی ڈیٹا کو پڑھ، ڈکرپٹ یا بحال نہیں کر سکتا ہے۔" اس کا مطلب ہے کہ صرف صارف اپنے آرکائیو تک اس منظر نامے میں رسائی حاصل کر سکتا ہے جہاں وہ اپنے اکاؤنٹ کو نئے فون پر رجسٹر کرتے ہیں، سگنل کے سرورز سے انکرپٹڈ بیک اپ ڈاؤن لوڈ کرتے ہیں، اور پھر اسے ریکوری کلید کے ساتھ ڈکرپٹ کرتے ہیں۔

سگنل نے تبصرہ کی درخواست کا جواب نہیں دیا۔

ہیکرز فشنگ حملوں کی نئی لہر میں سگنل صارفین کے بیک اپ کو چرانے کی کوشش کر رہے ہیں۔

متعلقہ خبریں

عدالت کی جانب سے ان کے نام پر حملے کے بعد ٹرمپ نے کینیڈی سینٹر سے دستبرداری کا عہد کیا۔

امریکی امیگریشن چھاپے میں وینزویلا کے شخص کو گولی مارنے کے الزام میں آئی سی ای ایجنٹ گرفتار

کوڈرز AI کے بغیر کام کرنے سے انکار کر رہے ہیں — اور یہ انہیں کاٹنے کے لیے واپس آ سکتا ہے۔

SpaceX نے IPO سے پہلے اسپیس فورس کے معاہدوں میں $6.45B سے نوازا۔

ٹرمپ نے ایران ڈیل پر 'حتمی فیصلہ' کرنے کے لیے ملاقات کی۔

'صوابدیدی اقدامات': لولا نے برازیل کے گینگوں کے لیے امریکی 'دہشت گردی' کے عہدہ کی مذمت کی