کاسپرسکی کے سیکیورٹی محققین کا کہنا ہے کہ انہوں نے مقبول اور طویل عرصے سے چلنے والے ونڈوز ڈسک امیجنگ سافٹ ویئر، ڈیمون ٹولز میں نصب ایک بدنیتی پر مبنی بیک ڈور کی نشاندہی کی ہے۔
روسی سائبرسیکیوریٹی کمپنی نے منگل کے روز کہا کہ کاسپرسکی اینٹی وائرس سافٹ ویئر چلانے والے دنیا بھر کے کمپیوٹرز سے جمع کردہ ڈیٹا سے ظاہر ہوتا ہے کہ ڈیمون ٹولز چلانے والے ونڈوز کے ہزاروں کمپیوٹرز کو نشانہ بناتے ہوئے ایک "وسیع پیمانے پر" حملہ جاری ہے۔
ہیکرز، جنہیں کاسپرسکی نے مالویئر کے تجزیے کی بنیاد پر چینی زبان بولنے والے ایک گروپ سے جوڑا ہے، ڈیمون ٹولز میں بیک ڈور کا استعمال کرتے ہوئے ریٹیل، سائنسی اور مینوفیکچرنگ سیکٹرز کے ساتھ ساتھ حکومتی نظاموں کے درجن بھر کمپیوٹرز پر اضافی میلویئر لگانے کے لیے استعمال کیا۔ کاسپرسکی نے کہا کہ ان مخصوص کمپیوٹرز کی ہیکنگ کا مطلب ایک "ہدفانہ" کوشش ہے۔
کمپنی نے کہا کہ نشانہ بننے والی تنظیمیں روس، بیلاروس اور تھائی لینڈ میں واقع ہیں۔
کاسپرسکی نے کہا کہ پچھلے دروازے کا پہلی بار 8 اپریل کو پتہ چلا تھا۔
کاسپرسکی نے کہا کہ اس نے ڈسک سافٹ سے رابطہ کیا ہے، جو ڈیمون ٹولز کی دیکھ بھال کرتی ہے، لیکن یہ نہیں بتایا کہ آیا ڈویلپر نے جواب دیا یا کارروائی کی۔ کاسپرسکی نے کہا کہ سپلائی چین کا حملہ "ابھی بھی فعال" ہے، جس سے یہ معلوم ہوتا ہے کہ ہیکرز اب بھی ڈسک امیجنگ سافٹ ویئر چلانے والے ہزاروں کمپیوٹرز پر میلویئر لگا سکتے ہیں۔
یہ نام نہاد "سپلائی چین" حملوں کے سلسلے میں تازہ ترین ہے جنہوں نے حالیہ مہینوں میں مقبول سافٹ ویئر کے ڈویلپرز کو نشانہ بنایا ہے۔ ہیکرز تیزی سے ان ڈویلپرز کے اکاؤنٹس کو نشانہ بنا رہے ہیں جو بڑے پیمانے پر استعمال ہونے والے کوڈ اور سافٹ ویئر پر کام کرتے ہیں، اور اس رسائی کا غلط استعمال کر رہے ہیں تاکہ سافٹ ویئر پر انحصار کرنے والے کسی بھی شخص کو نقصان دہ کوڈ پہنچایا جا سکے۔ یہ نقطہ نظر ہیکرز کو ایک ساتھ بڑی تعداد میں کمپیوٹرز میں گھسنے دیتا ہے جب ان کے بدنیتی پر مبنی کوڈ کو سافٹ ویئر اپ ڈیٹ کے طور پر ڈیلیور کیا جاتا ہے۔
اس سال کے شروع میں، چینی حکومت سے وابستہ ہیکرز نے مشرقی ایشیا میں دلچسپی رکھنے والی متعدد تنظیموں کو مالویئر پہنچانے کے لیے مشہور ٹیکسٹ ایڈیٹنگ سافٹ ویئر Notepad++ کو ہائی جیک کر لیا۔ سیکیورٹی محققین نے گزشتہ ماہ ایک اور حملے کے بارے میں بھی خبردار کیا تھا جس میں سی پی یو آئی ڈی کی ویب سائٹ پر جانے والے صارفین کو نشانہ بنایا گیا تھا، جو کہ مشہور HWMonitor اور CPU-Z ٹولز بناتا ہے۔
TechCrunch نے Daemon Tools کی ویب سائٹ سے ونڈوز انسٹالر ڈاؤن لوڈ کیا، اور جب ہم نے اسے آن لائن میلویئر اسکینر سروس VirusTotal سے چیک کیا تو فائل میں پچھلے دروازے پر مشتمل دکھائی دیا۔
یہ معلوم نہیں ہے کہ آیا ڈیمون ٹولز کے میک او ایس ورژن سے سمجھوتہ کیا گیا تھا، یا ڈسک سافٹ کے ذریعہ تیار کردہ دیگر ایپس متاثر ہوئی ہیں۔
تبصرہ کے لیے رابطہ کرنے پر، ڈسک سافٹ کے نمائندے نے کہا کہ وہ "رپورٹ سے آگاہ ہیں اور فی الحال صورت حال کی تحقیقات کر رہے ہیں۔"
"ہماری ٹیم اس معاملے کو اولین ترجیح کے ساتھ دیکھ رہی ہے اور اس مسئلے کا جائزہ لینے اور اسے حل کرنے کے لیے سرگرمی سے کام کر رہی ہے۔ اس مرحلے پر، ہم رپورٹ میں بتائی گئی مخصوص تفصیلات کی تصدیق کرنے کی پوزیشن میں نہیں ہیں۔ تاہم، ہم کسی بھی ممکنہ خطرات کو دور کرنے اور اپنے صارفین کی سلامتی کو یقینی بنانے کے لیے تمام ضروری اقدامات کر رہے ہیں،" نمائندے نے کہا۔
کیا آپ ڈیمون ٹولز کے صارفین کو نشانہ بنانے والے سائبر اٹیک کے بارے میں مزید جانتے ہیں؟ کیا آپ کو ایک اینٹی وائرس الرٹ موصول ہوا تھا جس میں کہا گیا تھا کہ آپ متاثر ہوئے ہیں؟ ہم آپ سے سننا چاہتے ہیں۔ اس رپورٹر سے محفوظ طریقے سے رابطہ کرنے کے لیے، Signal username zackwhittaker.1337 کے ذریعے رابطہ کریں۔
