35

فیس بک صارفین نوکریوں کے جعلی اشتہار سے ہوشیار

سائبر سیکیورٹی ماہرین نے فیس بک پر ایک اور اشتہاری کمپین کی نشان دہی کی ہے جو صارفین کو جھانسہ دے کر ان کی ونڈوز ڈیوائس میں میلویئر انسٹال کر دیتی ہے۔

ٹرسٹ ویو اسپائڈر لیبز کی ٹیم کی جانب سے بتایا گیا کہ کس طرح ایک گمنام شخص نے ڈیجیٹل ایڈورٹائزنگ نوکریوں کے لیے ایک فیس بک کمپین بنائی۔

وہ افراد جو اس لنک پر کلک کرتے ہیں ان کو ایک پی ڈی ایف فائل دی جاتی ہے جس میں ’ایکسس ڈاکیومنٹ‘ کا ایک بٹن ہوتا ہے۔ بٹن کو کلک کرنے کے بعد ایک سلسلہ شروع ہوتا ہے جو Ov3r_Stealer نامی معلومات چرانے والا پروگرام فعال کر دیتا ہے۔


ٹرسٹ ویو اسپائڈر لیبز نے اپنی رپورٹ میں بتایا کہ یہ میلویئر پاسورڈ اور کرپٹو والٹ کی معلومات کو چرانے کے لیے بنایا گیا ہے اور یہ معلومات اکٹھی کرکے ایک ٹیلی گرام چینل پر بھیجتا ہے جہاں یہ گمنام شخص اس معلومات کو دیکھتا ہے۔

پاسورڈ اور کرپٹو والٹ ڈیٹا کو چرانے کے علاوہ Ov3r_Stealer آئی پی ایڈریس پر مبنی مقام کی معلومات، ہارڈویئر کی معلومات، کوکیز، کریڈٹ کارڈ ڈیٹا، آٹو فلز، براؤزر ایکسٹینشن، مائیکروسافٹ آفس ڈاکیومنٹ اور ونڈوز ڈیوائس میں انسٹال کی گئی اینٹی وائرس اشیاء کی فہرست بھی چرا سکتا ہے۔

ٹرسٹ ویو کے مطابق یہ میلویئر حال ہی میں رپورٹ کیا گیا ہے اور ممکنہ طور پر فیمیڈرون نامی میلویئر کا نام بدل کر Ov3r_Stealer رکھا گیا ہے۔ لیکن دونوں کے درمیان فرق یہ ہے کہ فیمیڈرون کو C# میں بنایا گیا تھا۔