Global Editions

وائرسز یا سپائی ویئر کو بھول جائیں۔۔۔ آپ کو اصل سائبر خطرہ کرپٹوکرنسی مائنرز سے ہے

آپ کے کمپیوٹر پر قبضہ کرکے اسے مائننگ کے لیے استعمال کرنے والا سافٹ ویئر دنیا کا مقبول ترین میل ویئر ثابت ہوتا جارہا ہے۔

کرپٹوکرنسی مائننگ کے لیے دوسروں کے کمپیوٹرز کا خفیہ استعمال عام ہوتا جارہا ہے، اور اب یہ دوسروں سے آن لائن رقم بٹورنے میں رینسم ویئر سے آگے نکل چکا ہے۔

اس ہفتے سائبرسیکورٹی کی کمپنی چیک پوائنٹ (CheckPoint) نے حسب معمول اپنا گلوبل تھریٹ انڈیکس (Global Threat Index) شائع کیا ہے، جس کے مطابق کسی دوسرے شخص کی ڈیوائسز کے پراسیسنگ کی صلاحیت کو کرپٹوکرنسی مائن کرنے کے لیے استعمال کرنے والا، یعنی کرپٹوجیکنگ (cryptojacking) کرنے والا سافٹ ویئر کوائن ہائیو (Coinhive) اب انٹرنیٹ پر سب سے زيادہ استعمال ہونے والا میل ویئر بن چکا ہے۔ کرپٹولوٹ (Cryptoloot) نامی ایک اور کرپٹوجیکنگ کا میل وئیر تیسرے نمبر پر ہے۔

یہ سافٹ ویئر کئی کرپٹوکرنسیوں کی مائننگ کے طریقہ کار سے فائدہ اٹھا کر پیسے کمانے کی کوشش کرتا ہے۔ کرپٹوکرنسیوں کے ٹرانزيکشن کے ریکارڈز میں استعمال ہونے والے محنت طلب کرپٹوگرافک عملیات انجام دینے کے عوض بٹ کوائن اور دوسری کرنسیاں دی جاتی ہیں، اور اس پورے عمل کو مائننگ کہا جاتا ہے۔ پیسے کمانے کے لیے اپنی ویب سائٹ یا سافٹ ویئر میں اس قسم کے کوڈ کو نصب کرکے کسی کے ڈیوائس کا کمپیوٹنگ پاور چوری کرنا ممکن ہے۔ آپ جتنا زيادہ پراسیسنگ پاور چوری کریں گے، آپ اتنے ہی زیادہ پیسے کما سکتے ہيں۔

چیک پوائنٹ میں خطرات کے انٹیلی جینس کے تجزیے کے ٹیم لیڈر لوٹم فنکل سٹائن (Lotem Finkelstein) کہتے ہيں “اصل مسئلہ یہ ہے کہ کرپٹوجیکنگ ویب سائٹس پر، سرورز پر، پی سیز پر، اور موبائلز پر، ہر جگہ ہی موجود ہے۔”چیک پوائنٹ کے مطابق دنیا بھر میں 55 فیصد ادارے اس سے متاثر ہوچکے ہیں، جبکہ وانڈیرا (Wandera) سے وابستہ سیکورٹی محققین کہتے ہيں کہ پچھلے سال اکتوبر اور نومبر کے درمیان کرپٹوجیکنگ کے واقعات میں 287 فیصد اضافہ سامنے آیا ہے۔

فنکل سٹائن پچھلے سال کے وانا کرائی (WannaCry) اور نوٹ پیٹیا (NotPetya)، جن میں کمپیوٹرز کو رقم کی ادائيگی کے عوض بند کردیا جاتا ہے، اور ان جیسے دوسرے حملوں کے بارے میں بات کرتے ہوئے بتاتے ہیں کہ مسئلہ رینسم ویئر سے کہیں زيادہ سنگین ثابت ہوسکتا ہے۔

سیکورٹی کے دوسرے ماہرین ان کے تجزیے سے اتفاق کرتے ہیں۔ برطانیہ کے شہر کیمبرج میں منعقد ہونے والی ایک سائبرسیکورٹی کانفرنس سے خطاب کے دوران ڈارک ٹریس (Darktrace) نامی سائبرسیکورٹی کمپنی میں حملے کی تلاش کے ڈائریکٹر میکس ہائن مائیر (‏Max Heinemeyer) کا کہنا ہے کہ انہيں پچھلے چند ماہ میں ان حملوں میں قابل قدر اضافہ نظر آیا ہے۔ اسی تقریب کے موقع پر، انہوں نے ایم آئی ٹی ٹیکنالوجی ریویو کو بتایا کہ ان کے خیال میں عالمی سلامتی کو رینسم ویئر سے زیادہ خطرہ کرپٹوجیکنگ کی وجہ سے لاحق ہوسکتا ہے۔

اس کی وجہ یہ ہے کہ ہیکرز کا اس میں زیادہ فائدہ ہے۔ اس کے علاوہ کرپٹوکرنسی مائن کرنے سے رقم کمانے کا امکان بھی زيادہ ہے۔ رینسم ویئر کے حملوں کو کئی وجوہات کی بناء پر اکثر نظرانداز کردیا جاتا ہے۔ بعض دفعہ لوگ اس وجہ سے نظرانداز کردیتے ہيں کیونکہ انہیں معلوم ہوتا ہے کہ وہ اپنی ڈیوائس کو بیک اپ کرسکتے ہيں، اور بعض دفعہ ان کے پاس یا تاوان ادا کرنے کی رقم نہيں ہوتی ہے، یا انہيں ادائيگی کا طریقہ سمجھ نہيں آتا ہے (تاوان اکثر کرپٹوکرنسی میں واجب الادا ہوتا ہے جو کئی لوگوں کو استعمال کرنا نہيں آتا ہے)۔

اس کے علاوہ، اس کے ذریعے ہیکرز کے لیے خفیہ طور پر رقم کمانا بھی ممکن ہے۔ سوفوس (Sophos) نامی سیکورٹی کمپنی کے پال ڈکلن (Paul Ducklin) کہتے ہيں کہ عام اینٹی وائرس سافٹ وئیر کے ذریعے کمپیوٹرز پر نقصان دہ مائننگ سافٹ ویئر کی نشاندہی کرنا اور اسے ہٹانا ممکن ہوسکتا ہے۔  تاہم ہائن مائیر بتاتے ہيں کہ خلاف معمول سائبرخطرات کی نشاندہی کے لیے مصنوعی ذہانت کا استعمال کرنے والی ان کی کمپنی ڈارک ٹریس نے حال ہی میں سرورز اور ویب سائٹس میں نصب ایسے کرپٹومائننگ سافٹ ویئر کا استعمال پکڑا ہے، جس کی نشاندہی قاعدوں پر چلنے والے حملے کی شناخت کے ٹولز کے لیے ممکن نہيں ہے۔

تحریر: جیمی کونڈلیف (Jamie Condliffe)

Read in English

Authors

*

Top