کاسپرسکی نے ہشمار کیا کہ اسٹیم وال پیپرز کا استعمال کرکے کرپٹو والٹ چوری کیے جا رہے ہیں

icon币界网
بانٹیں
AI summary iconخلاصہ
CoinDesk کی رپورٹ:

کاباسکی کے مطابق، حملہ آور اسٹیم کریٹیو ورکشاپ کے وال پیپر کنٹینٹ کا استعمال کرکے میل ویئر فیلوں کو پھیلا رہے ہیں۔ چونکہ اس قسم کے "ایپلیکیشن وال پیپرز" Windows کمپیوٹر پر براہ راست ایگزیکیبل پروگرام چلاسکتے ہیں، اس لیے صارفین جب معمول کے مظہر والے مواد کو انسٹال کرتے ہیں، تو وہ اس کے ساتھ ڈیٹا چوری کرنے والے پروگرام بھی ڈاؤن لوڈ کر سکتے ہیں۔

دہوںوں متاثرہ وال پیپر پیکس دریافت ہوئے

کاباسکی کے مطابق، تحقیق کاروں نے دہائیوں کے بھرپور میل ویئر والے وال پیپر پیکوں کی شناخت کر لی ہے۔ متعلقہ نمونوں میں لوما اور وڈار دو عام چوری کرنے والے ٹرجن، اور رین انجن لودر شامل ہیں۔

یہ برے نرم افزار عام طور پر اکاؤنٹ کے اعتماد نامہ، براؤزر کے ڈیٹا اور کرپٹو ویلٹ کی معلومات چوری کرنے کے لیے استعمال ہوتے ہیں۔ تحقیق کاروں کا خیال ہے کہ یہ مہم ایک ہی گروہ کی طرف سے نہیں بلکہ متعدد حملہ آوروں کی طرف سے مشابہ طریقہ کار استعمال کرتے ہوئے برے مواد کو فروغ دینے جیسی ہے۔

اہم متاثرین چین اور روس میں ہیں

کاباسکی کے مطابق، متاثرین کا اکثریتی تعداد چین اور روس میں ہے، علاوہ ازیں سنگاپور، چین کا ہانگ کانگ، جرمنی، ویتنام، بھارت اور کینیڈا میں بھی انفیکشن کے واقعات درج ہوئے ہیں۔

کمپنی کے مطابق، بری ویل پیکجز کو مختلف طریقوں سے ڈالا جاتا ہے: کچھ مستقیم طور پر ٹروجن کے ساتھ بندل ہوتے ہیں، جبکہ دوسرے بری ویل فائلز کو ایک مخفی کمپریسڈ فائل میں چھپا دیتے ہیں جو انسٹال کے بعد خودکار طور پر ریلیز ہو جاتی ہیں۔

قانونی پلیٹ فارم کا استعمال کرکے پھیلاؤ کی کارکردگی میں اضافہ کریں

کاباسکی نے ذکر کیا کہ 2025 میں ایک مشابہ واقعہ پیش آیا تھا: ایک دیوار کا کاغذ جو ظاہری طور پر ایک عام ڈیسک ٹاپ گیم شروع کرتا تھا، لیکن پس منظر میں ڈارک کومیٹ بیکڈور درج کر دیتا تھا۔

محققین کا کہنا ہے کہ اس قسم کے حملے صارفین کی قانونی پلیٹ فارم کے ایکوسسٹم پر بھروسے پر منحصر ہوتے ہیں۔ حملہ آور کو الگ ڈاؤن لوڈ سائٹ کے طور پر نہیں بننا پڑتا، صرف برے مقاصد کے لیے عام کریٹیو ورکشاپ وسائل کو ڈھال دیا جاتا ہے، جس سے بڑی تعداد میں ممکنہ شکار تک پہنچا جا سکتا ہے۔

اس سال جولائی میں سائبر سیکیورٹی کمپنی Prodaft نے بھی اطلاع دی کہ Steam کے پریمیئر گیم Chemia کو ہیک کر کے Hijack Loader، Fickle Stealer اور Vidar Stealer کو پھیلانے کے لیے استعمال کیا گیا، جن کا مقصد بھی کرپٹو والٹس اور صارفین کے ڈیٹا تھے۔ اس سے پہلے مارچ میں، امریکی فیڈرل بیورو آف انویسٹی گیشن نے Steam گیمز کے ذریعے پھیلنے والے متعدد میلویئر کی تحقیقات کا اعلان کیا، جس میں Chemia، PirateFi، BlockBlasters، Dashverse، DashFPS، Lampy، Lunara اور Tokenova شامل تھے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔