گھر
خبریں
تفصیلات

سائبل: میلوور 180 بینک اور کرپٹو ایپس کو جعلی لاگ ان صفحات کے ساتھ ہدف بناتا ہے

icon币界网
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$61,391.90‮‭0.26‬%‬
This is the logo of the coin.
ETH
$1,589.65‮‭0.09‬%‬
This is the logo of the coin.
XRP
$1.10819‮-‭0.07‬%‬
This is the logo of the coin.
SOL
$63.36‮-‭1.66‬%‬
This is the logo of the coin.
DOGE
$0.08314‮‭0.89‬%‬
AI summary iconخلاصہ

expand icon
سائبل نے ایک حالیہ سیکیورٹی بریچ کی اطلاع دی ہے، جس میں ایک نیا میلوور تقریباً 180 بینک، فنانشل اور کرپٹو ایپس کو ٹارگٹ کر رہا ہے۔ یہ میلوور صارفین کے ڈیٹا، جیسے پن اور کرڈنٹلز، چوری کرنے کے لیے جعلی لاگ ان صفحات استعمال کرتا ہے۔ حملہ آور ایپ کے انٹرفیس کا نقل کرتے ہوئے تصدیق کی تفصیلات جمع کرتے ہیں۔ یہ خطرہ بینکنگ، ادائیگی اور کرپٹو پلیٹ فارمز تک پھیلا ہوا ہے۔ سود کے اعداد و شمار اور فنانشل سیکورٹی صارفین اور اداروں کے لیے اب بھی اہم فکر کا باعث ہیں۔
CoinDesk کی رپورٹ:

سیکیورٹی کمپنی سائبل کے مطابق، ایک نئے دریافت شدہ میلویئر کا ہدف تقریباً 180 بینکنگ، فنانشل اور کریپٹو ایپلیکیشنز ہے۔ اس کا بنیادی طریقہ کار سسٹم کو براہ راست ہیک کرنا نہیں، بلکہ صارفین کے ایپ کھولنے کے بعد جعلی صفحات کو اوورلے کرنا ہے تاکہ پین کوڈ، لاگ ان تفصیلات جیسی حساس معلومات درج کرنے پر مجبور کیا جا سکے۔

جھوٹے صفحات کے ذریعے اکاؤنٹ کی معلومات چوری کرنا

اس حملے کی اہمیت "جھوٹے انٹرفیس" میں ہے۔ صارفین جو صفحہ دیکھتے ہیں، وہ اصل ایپ کے قریب دکھائی دیتا ہے، لیکن اس کا حقیقی کنٹرول بدسلوکی پروگرام کے ہاتھوں میں ہوتا ہے۔ سائبل کا خیال ہے کہ حملہ آور اس طرح تصدیق کی معلومات جمع کرتے ہیں اور پھر متاثرہ اکاؤنٹس کو کنٹرول کرنے کی کوشش کرتے ہیں۔

اس سے ظاہر ہوتا ہے کہ متاثرہ اشیاء بینکنگ، ادائیگی، فنانشل سروسز اور کرپٹو متعلقہ ایپس تک پھیلی ہوئی ہیں، جس کا مطلب ہے کہ حملے کا دائرہ صرف ایک صنعت تک محدود نہیں بلکہ فنڈس تک ب без وصول کرنے والے موبائل انٹر فیس پر مرکوز ہے۔

ہدف کے طور پر بینکوں اور کرپٹو ایپلیکیشنز شامل ہیں

سائبل کے مطابق، برے نیت والے سافٹ ویئر قربانی کے ڈیوائس پر جھوٹی اسکرین دکھاتا ہے جس سے صارفین کو PIN کوڈ جیسی تفصیلات درج کرنے کے لیے متاثر کیا جاتا ہے۔ اس معلومات کو حاصل کرنے کے بعد، حملہ آور عام تصدیق کے عمل کو دور کر سکتے ہیں اور اکاؤنٹ کا کنٹرول حاصل کر سکتے ہیں۔

یہ حملے کرپٹو صارفین کے لیے خاص طور پر حساس ہیں۔ اس کا سبب یہ ہے کہ کچھ ٹرانزیکشنز اور ٹرانسفرز کے مکمل ہونے کے بعد، انہیں واپس حاصل کرنا عام فنانس کے مناظر کے مقابلے میں زیادہ مشکل ہوتا ہے۔ اگر ایک ہی ڈیوائس پر بینکنگ اور کرپٹو ایپس دونوں نصب ہوں، تو خطرے کا دائرہ بھی بڑھ جاتا ہے۔

  • لگभگ 180 ایپس کو ہدف بنایا گیا
  • بینکنگ، فنانس اور کرپٹو کیٹیگریز کو کور کریں
  • اصل مقصد پن کو چوری کرنا اور اکاؤنٹ پر قبضہ کرنا ہے

موبائل ایپ کا فنڈ انٹری مرکزی مقصد بن گیا ہے

یہ واقعہ دوبارہ ثابت کرتا ہے کہ موبائل ایپلیکیشنز مالی خدمات کے لیے ایک اہم حملے کا نقطہ بن چکے ہیں۔ صرف پاس ورڈ چوری کرنے کے بجائے، اوورلے فریڈ پیج صارفین کی جانے پہچانے انٹرفیس پر ان کے اعتماد کا فائدہ اٹھانے کے لیے زیادہ آسان ہوتے ہیں۔

پلیٹ فارم اور صارفین کے لیے خطرات صرف اکاؤنٹ لاگ ان کے مرحلے تک محدود نہیں ہیں، بلکہ ادائیگی کی تصدیق، ویریفیکیشن کوڈ درج کرنا اور ایپ کے اندر شناخت کی تصدیق جیسے مراحل بھی شامل ہیں۔ جبکہ حملہ آور اب بینکنگ اور کرپٹو ایپس دونوں کو ہدف بنارہے ہیں، اس لیے متعلقہ سیکورٹی حفاظت کا دباؤ بڑھ رہا ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔