spot_img

حملہ آوروں نے چیٹ جی پی ٹی، گوگل بارڈ فیس بک اشتہارات کے پیچھے ریڈ لائن اسٹیلر کو چھپایا

سائبر کرمنلز ہائی جیک شدہ Facebook بزنس اور کمیونٹی پیجز پر جو جائز سپانسر شدہ اشتہارات لگتے ہیں پوسٹ کر رہے ہیں، جو AI چیٹ بوٹس جیسے ChatGPT اور Google Bard کے مفت ڈاؤن لوڈ کا وعدہ کرتے ہیں۔ اس کے بجائے، صارفین RedLine Stealer نامی معروف، معلومات چوری کرنے والے میلویئر کو ڈاؤن لوڈ کرتے ہیں، محققین نے پایا ہے۔

RedLine Stealer ایک مالویئر-as-a-service (MaaS) پلیٹ فارم ہے جو آن لائن ہیکر فورمز کے ذریعے فروخت کیا جاتا ہے جو براؤزرز کو صارف کے ذریعے محفوظ کردہ مختلف ڈیٹا کو اکٹھا کرنے کے لیے ہدف بناتا ہے، بشمول اسناد اور ادائیگی کارڈ کی تفصیلات، نیز سسٹم کی انوینٹری لینے کے لیے مزید حملے کرنے کے لیے حملے کی سطح۔ یہ صرف معلومات کی چوری کے علاوہ دیگر بدنیتی پر مبنی افعال بھی انجام دے سکتا ہے، جیسے فائلوں کو اپ لوڈ کرنا اور ڈاؤن لوڈ کرنا، اور حکموں پر عمل درآمد کرنا۔ ویریٹی کے محققین نے کہا کہ یہ حملہ آوروں کو، یہاں تک کہ محدود نفاست کے باوجود، سائبر حملوں کی ایک حد کو انجام دینے کے لیے مختلف اختیارات فراہم کرتا ہے۔

انہوں نے جنوری میں حالیہ مہم کو دیکھا، جس کا مقصد ابھرتے ہوئے AI پلیٹ فارمز کی بڑھتی ہوئی مقبولیت سے فائدہ اٹھانا ہے، 11 اپریل کو شائع ہونے والی ایک رپورٹ کے مطابق۔ محققین نے مارچ میں اس مہم کو اپنے عروج تک پہنچایا۔

ویریٹی کے محققین نے رپورٹ میں لکھا، "یہ پوسٹس جائز ظاہر کرنے کے لیے ڈیزائن کی گئی ہیں، اوپن اے آئی لینگویج کے ماڈلز کے ارد گرد بز کا استعمال کرتے ہوئے غیر مشتبہ صارفین کو فائلیں ڈاؤن لوڈ کرنے کے لیے دھوکہ دے رہے ہیں۔” "تاہم، ایک بار جب صارف فائل کو ڈاؤن لوڈ اور نکال لیتا ہے، RedLine Stealer میلویئر ایکٹیویٹ ہو جاتا ہے اور یہ پاس ورڈ چرا سکتا ہے اور صارف کے ڈیوائس پر مزید میلویئر ڈاؤن لوڈ کر سکتا ہے۔”

محققین نے کہا کہ کموڈٹی میلویئر اس مہم کے لیے ایک الہامی انتخاب ہے کیونکہ اسے ڈارک ویب پر خریدنے کے لیے صرف $100 سے $150 کی لاگت آتی ہے، جو حملہ آوروں کو ان کی سائبر جرائم کی سرگرمیوں کے لیے سرمایہ کاری پر نمایاں واپسی (ROI) دیتا ہے۔

ویریٹی ریسرچ ٹیم نے ڈارک ریڈنگ کو بتایا کہ "اس کے علاوہ، فیس بک کے کاروباری اکاؤنٹس اور ان کے بے نقاب پاس ورڈز کا فائدہ اٹھا کر، حملہ آور صارفین کی ایک بڑی تعداد کو نشانہ بنانے اور نسبتاً کم قیمت پر حساس معلومات تک ممکنہ طور پر رسائی حاصل کرنے میں کامیاب رہے۔”

ٹروجنائزڈ AI ایپس کے خطرات

نومبر میں AI پر مبنی چیٹ بوٹ چیٹ جی پی ٹی کے منظرعام پر آنے کے فوراً بعد، حملہ آوروں کے بدنیتی پر مبنی مقاصد کے لیے اس کا فائدہ اٹھانے کے مختلف طریقوں کے بارے میں گپ شپ شروع ہو گئی۔ اگرچہ کچھ لوگوں کا خیال ہے کہ اس خطرے کو بہت زیادہ بڑھایا جا رہا ہے، ریڈ لائن مہم افق پر مزید متعلقہ حملوں کی علامت ہو سکتی ہے۔

خود چیٹ بوٹس کی AI پر مبنی صلاحیتوں سے فائدہ اٹھانے کے بجائے، یہاں کے حملہ آور AI کو مختلف شکلوں میں پیک کرنے کی صلاحیت میں حالیہ پیش رفت سے فائدہ اٹھاتے ہیں، جس سے ٹروجنائزڈ ڈاؤن لوڈز بنانے کا دروازہ کھل جاتا ہے۔

محققین کا کہنا ہے کہ "جنریٹیو AI پلیٹ فارمز کے ساتھ منسلک سب سے زیادہ خطرے میں سے ایک AI کو فائل میں پیک کرنے کی صلاحیت ہے (مثال کے طور پر، موبائل ایپلیکیشنز کے طور پر یا بطور اوپن سورس)، جو کہ بدنیتی پر مبنی اداکاروں کے لیے غلط ڈاؤنلوڈرز کو دھوکہ دینے کے لیے بہترین بہانہ بناتا ہے،” محققین وضاحت کی

محققین نے کہا کہ اس معاملے میں حملہ آور RedLine Stealer کو OpenAI یا Google Bard ڈاؤن لوڈ کرنے کے قابل فائل میں پیک کرتے ہیں، جس سے غیر مشکوک صارفین وعدہ شدہ AI ایپ کے بجائے میلویئر ڈاؤن لوڈ کرتے ہیں جس نے انہیں پوسٹ پر کلک کرنے کا لالچ دیا۔

انہوں نے رپورٹ میں لکھا، "اس طرح کے حملوں کا ممکنہ اثر اہم ہے، کیونکہ ہیکرز خفیہ ڈیٹا چوری کر سکتے ہیں، مالی کھاتوں سے سمجھوتہ کر سکتے ہیں، یا یہاں تک کہ اہم انفراسٹرکچر میں خلل ڈال سکتے ہیں۔” "مزید برآں، یہ حملے زیادہ نفیس ہوتے جا رہے ہیں، جس سے ان کا پتہ لگانا اور روکنا مشکل ہو رہا ہے۔”

محققین نے کہا کہ کم از کم 10 ممالک میں فیس بک کے درجنوں کاروباری اکاؤنٹس کو پہلے ہی ریڈ لائن اسٹیلر کو بدنیتی پر مبنی پوسٹس کے ذریعے تقسیم کرنے کے مقصد سے ہائی جیک کر لیا گیا ہے۔ رپورٹ کے مطابق یونان وہ ملک ہے جہاں حملہ آور فیس بک استعمال کرنے والوں کی سب سے زیادہ تعداد تک پہنچتے ہیں، اس کے بعد بھارت، امریکہ، میکسیکو اور بنگلہ دیش ہیں۔

تاہم، مہم کے "سب سے زیادہ حملے” امریکہ میں ہوئے، جہاں رپورٹ کے مطابق، ان میں سے 77 فیصد ہوئے۔ سب سے زیادہ حملوں کا اگلا سب سے زیادہ فیصد ملک کینیڈا تھا، 9% کے ساتھ، اس کے بعد میکسیکو (6%)، انڈیا (4%)، اور پرتگال (2%) تھا۔

نقصان دہ ڈاؤن لوڈز سے انٹرپرائز کی حفاظت کرنا

Veriti نے "سائبرسیکیوریٹی کے لیے ایک جامع نقطہ نظر” کی سفارش کی ہے جس میں ملازمین کو نامعلوم ذرائع سے فائلوں کو ڈاؤن لوڈ اور کھولنے کے خطرے کے بارے میں تعلیم دینا شامل ہے، اس کے ساتھ ساتھ "مضبوط سیکیورٹی کنفیگریشنز” کے ساتھ ساتھ انٹرپرائز سسٹم سے سمجھوتہ کرنے سے بچنے میں مدد ملے گی اگر صارفین نادانستہ طور پر ریڈ لائن جیسے انفوسٹیلر کو انسٹال کرتے ہیں۔ کارپوریٹ ڈیسک ٹاپ

محققین نے کہا کہ تنظیمیں جو پہلا قدم اٹھا سکتی ہیں ان میں سے ایک ایگزیکیوٹیبلز کے ڈاؤن لوڈ کو محدود کرنا اور سخت پالیسیوں کو نافذ کرنا ہے جس کے لیے ہر ایگزیکیوٹیبل کو ڈاؤن لوڈ کرنے سے پہلے سینڈ باکسنگ کی ضرورت ہوتی ہے۔ وہ ڈارک ریڈنگ کو بتاتے ہیں کہ "اس سے سسٹم کو متاثر کرنے والی بدنیتی پر مبنی فائلوں کے خطرے کو نمایاں طور پر کم کیا جا سکتا ہے۔”

محققین نے کہا کہ مزید برآں، ڈیٹا کے اخراج کو غیر فعال کرنے سے حملہ آوروں کو حساس معلومات چوری کرنے سے روکا جا سکتا ہے، جبکہ اینٹی میلویئر کو فعال کرنے سے نقصان دہ فائلوں کا پتہ لگانے اور ہٹانے سے پہلے وہ کسی بھی نقصان کا سبب بن سکتے ہیں۔

تاہم، محققین نوٹ کرتے ہیں کہ ملازمین کو تعلیم دینے یا انٹرنیٹ سے ڈاؤن لوڈ کی گئی فائلوں کے بارے میں پالیسیاں مرتب کرنے کے لیے کسی بھی اقدام کو "ایک تنظیم کے موجودہ سائبر سیکیورٹی تحفظات، جیسے فائر وال، مداخلت کا پتہ لگانے اور روک تھام کے نظام، اور باقاعدہ سیکیورٹی اپ ڈیٹس کی تکمیل کرنی چاہیے۔”

ٹیم مزید کہتی ہے، "تنظیمیں ان بہترین طریقوں کو نافذ کرکے اور ملازمین کو خطرات سے آگاہ کرکے کامیاب حملے کے امکانات کو نمایاں طور پر کم کرسکتی ہیں۔”

Source: 
https://www.darkreading.com/attacks-breaches/attackers-hide-redline-stealer-behind-chatgpt-google-bard-facebook-ads

Related Articles

- Advertisement -spot_img

Latest Articles