گھر
خبریں
تفصیلات

بیسڈ ایپرل ویب سائٹ کو الزام ہے کہ اس نے macOS صارفین کے خلاف کرپٹو چوری کرنے والے میلویئر کو تقسیم کیا

icon币界网
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
ایک کپڑوں کی ویب سائٹ، بیسڈ ایپرل، جو سابقہ ایف بی آئی افسر کاش پیٹل سے منسلک ہے، کو macOS صارفین کے خلاف 'کلک فکس' میلوور کو پھیلانے کا الزام لگایا جا رہا ہے۔ میٹا ماسک کے ذریعے جھوٹھی قرار دی گئی اس ویب سائٹ پر صارفین کے ٹرمینل کمانڈز چلانے کے بعد براؤزر کے ڈیٹا اور والٹ کی معلومات چوری ہونے کا دعویٰ ہے۔ جانچ کے دوران ویب سائٹ آفلائن تھی اور ماہانہ تقریباً 33,600 ویزٹس حاصل کرتی ہے۔ کرپٹو خبروں کے ذرائع اس واقعے کو بروقت تشویش کے ساتھ نگاہ سے دیکھ رہے ہیں، جبکہ انفلیشن ڈیٹا اور ڈیجیٹل اثاثوں کی حفاظت کے بارے میں مسلسل فکر جاری ہے۔
CoinDesk کی رپورٹ:

جمعہ کو، ایک ایسی کپڑوں کی ویب سائٹ جو امریکی فیڈرل بیورو آف انویسٹی گیشن کے چیف کاش پٹل سے منسلک ہے، اسے دور دراز کے صارفین کو مالیاتی اثاثوں کی چوری کے لیے براؤزر میں مضر پروگرام فراہم کرنے کا الزام لگایا گیا، جس کی وجہ سے وہ دستیاب نہیں رہی۔ اس واقعہ پر توجہ اس لیے بھی مرکوز ہوئی کہ حملہ کرنے والوں نے صارفین کو مجبور کرکے مخصوص حکمات چلانے پر مجبور کیا تاکہ براؤزر کے ڈیٹا، سیشن ٹوکن اور والٹ کی معلومات کو خارج کر دیا جائے۔

MetaMask نے خطرہ کی اطلاع دی تھی

رپورٹ کے مطابق، متعلقہ ویب سائٹ Based Apparel ہے۔ جب صارفین اس سائٹ پر جاتے ہیں، تو وہ macOS صارفین کو ایک ٹرمینل حکم کاٹنے اور چسپاں کرنے کے لیے متوجہ کرتے ہیں تاکہ "ClickFix" نامی بری ویب سافٹ ویئر نصب کیا جا سکے۔ میٹا ماسک نے بعد میں اس ویب سائٹ کو "ممکنہ طور پر دھوکہ دہی والا" کے طور پر نشان زد کر دیا اور صارفین کو بری ویب ٹرانزیکشن اور اثاثوں کے چوری ہونے کے خطرے کے بارے میں آگاہ کیا۔

رپورٹ میں ذکر کیا گیا ہے کہ PCMag نے اس حملے کے عمل کو دوبارہ بنایا تھا۔ Decrypt نے کہا کہ جب انہوں نے تصدیق کرنے کی کوشش کی، تو ویب سائٹ کا صفحہ "اسٹور جلد واپس آ جائے گا" کے اعلان میں تبدیل ہو چکا تھا، اس لیے انہیں متعلقہ سرگرمی دوبارہ نہیں بنائی جا سکی۔

حملہ macOS صارفین پر ہدف ہے

اس واقعے میں شامل معلومات چوری کرنے والے پروگرام کا تعلق infostealer قسم سے ہے، جس کی بنیادی خصوصیت ڈیوائس سے حساس معلومات کو چپکے سے حاصل کرنا ہے۔ رپورٹس کے مطابق، متاثرہ ڈیٹا میں براؤزر میں سیشن ٹوکن، مقامی براؤزنگ ڈیٹا اور کرپٹو والٹ کی متعلقہ معلومات شamil ہو سکتی ہیں۔

اگر صارف ہدایات کے مطابق ٹرمینل کمانڈز کرتا ہے، تو حملہ آور اس کے اکاؤنٹ کی لاگ ان حالت اور والٹ تک رسائی حاصل کر سکتا ہے، جس سے اس کے اثاثوں کو نقصان پہنچ سکتا ہے۔

ویب سائٹ پٹیل سے منسلک ہے، نقصان کا پیمانہ ابھی تک واضح نہیں ہے

عوامی معلومات کے مطابق، بیسڈ ایپرل کے مالک پٹیل اور اینڈریو اولس ہیں۔ اولس کے پاس کاش فاؤنڈیشن کے سی ای او اور بورڈ کے رکن کے علاوہ بھی عہدے ہیں۔ رپورٹ میں یہ بھی بتایا گیا ہے کہ کاش فاؤنڈیشن کی ویب سائٹ کے مطابق، پٹیل اب اس غیر منافع بخش تنظیم سے وابستہ نہیں ہیں، اور یہ ادارہ FBI سمیت کسی بھی حکومتی ادارے سے منسلق نہیں ہے۔

ابھی تک یہ واضح نہیں ہے کہ کیا اس ویب سائٹ کے حملے کی وجہ سے بڑے پیمانے پر نقصان ہوا ہے۔ ahrefs کے ڈیٹا کے مطابق، اس ویب سائٹ کا ماہانہ دورہ تقریباً 33,600 بار کیا جاتا ہے۔

اضافی معلومات: معلومات چوری کرنے والے برے نرم افزار نئے حملے نہیں ہیں۔ امریکی فیڈرل بیورو آف انویسٹی گیشن نے دو ماہ پہلے کہا تھا کہ وہ اسٹیم پلیٹ فارم پر ان برے نرم افزارز کو نصب کرنے والے کئی پی سی گیمز کی تفتیش کر رہے ہیں۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔