ماہرین نے ایک نیا میل ویئر دریافت کیا ہے جس کا نام SORVEPOTEL رکھا گیا ہے۔ یہ میل ویئر واٹس ایپ کے ذریعے پھیلتا ہے اور زیادہ تر برازیل کے صارفین کو نشانہ بنا رہا ہے۔ ٹِرینڈ مائیکرو کی رپورٹ کے مطابق، یہ حملہ معلومات چوری کرنے یا تاوان (رینسم ویئر) کے بجائے تیزی سے پھیلاؤ پر توجہ دیتا ہے۔
SORVEPOTEL کیا ہے؟
SORVEPOTEL ایک ایسا میل ویئر ہے جو خود کو آگے بڑھانے کی صلاحیت رکھتا ہے۔ یہ واٹس ایپ پیغامات کے ذریعے نقصان دہ ZIP فائل بھیجتا ہے۔ جب کوئی متاثرہ شخص فائل کھولتا ہے تو میل ویئر خودکار طور پر واٹس ایپ ویب کے ذریعے دوسروں تک پہنچنے لگتا ہے۔ اس کے نتیجے میں متاثرہ اکاؤنٹس اسپیم پیغامات کی بھرمار کی وجہ سے واٹس ایپ سے بند بھی ہو سکتے ہیں۔
یہ کیسے پھیلتا ہے؟
1.متاثرہ رابطے
میل ویئر ایک ایسے واٹس ایپ اکاؤنٹ سے پھیلنا شروع ہوتا ہے جو پہلے ہی متاثر ہو چکا ہو۔ اس اکاؤنٹ سے دوسروں کو پیغام بھیجا جاتا ہے تاکہ وہ اسے اصلی سمجھ کر کھول لیں۔
2.نقصان دہ ZIP فائل
پیغام کے ساتھ ایک ZIP فائل منسلک ہوتی ہے جو کسی رسید یا صحت سے متعلق فائل کی طرح دکھائی دیتی ہے۔ کچھ کیسز میں یہی فائل ای میل کے ذریعے بھی بھیجی گئی ہے۔
3.ڈیسک ٹاپ کو نشانہ بنانا
حملہ آور صارف کو فائل ڈیسک ٹاپ کمپیوٹر پر کھولنے کے لیے کہتے ہیں۔ اس سے ظاہر ہوتا ہے کہ ان کا ہدف عام صارف نہیں بلکہ تنظیمیں اور دفاتر ہیں۔
4.شارٹ کٹ فائل کا استعمال
ZIP فائل کے اندر ایک LNK (شارٹ کٹ) فائل ہوتی ہے۔ جب اسے کھولا جاتا ہے تو یہ خفیہ طور پر ایک PowerShell اسکرپٹ چلاتی ہے جو میل ویئر کو کسی بیرونی سرور سے ڈاؤن لوڈ کرتی ہے۔
5.سسٹم میں جگہ بنانا
میل ویئر خود کو Windows Startup فولڈر میں کاپی کر لیتا ہے تاکہ کمپیوٹر ہر بار آن ہونے پر خود بخود چل سکے۔ یہ ایک کمانڈ اینڈ کنٹرول (C2) سرور سے رابطہ بھی کرتا ہے تاکہ مزید ہدایات حاصل کر سکے۔
6.واٹس ایپ کے ذریعے خودکار پھیلاؤ
اگر متاثرہ کمپیوٹر پر واٹس ایپ ویب فعال ہو، تو میل ویئر اسی اکاؤنٹ کے تمام کانٹیکٹس اور گروپس میں وہی نقصان دہ ZIP فائل خودکار طور پر بھیج دیتا ہے۔ اس طرح یہ بہت تیزی سے پھیل جاتا ہے۔
حملے کا اثر
اب تک زیادہ تر متاثرین برازیل میں پائے گئے ہیں، خاص طور پر سرکاری اداروں، عوامی خدمات، صنعت، ٹیکنالوجی، تعلیم اور تعمیراتی شعبوں میں۔ چونکہ یہ میل ویئر واٹس ایپ ویب کے ذریعے پھیلتا ہے، اس لیے وہ ادارے زیادہ خطرے میں ہیں جہاں ملازمین واٹس ایپ کا ڈیسک ٹاپ ورژن استعمال کرتے ہیں۔
خطرے کی علامات
•واٹس ایپ یا ای میل پر کسی دوست یا ساتھی سے غیر متوقع ZIP فائل موصول ہونا
•ZIP فولڈر میں کسی نامعلوم شارٹ کٹ (.lnk) فائل کی موجودگی
•PowerShell کا غیر معروف ویب سائٹس سے رابطہ، جیسے sorvetenopoate[.]com
•Windows Startup فولڈر میں اجنبی فائلز کا پایا جانا
•آپ کے واٹس ایپ اکاؤنٹ سے اچانک زیادہ پیغامات جانا اور پھر اکاؤنٹ کا بند ہو جانا
اگر آپ متاثر ہو جائیں تو کیا کریں؟
1.فوراً اپنے کمپیوٹر کو انٹرنیٹ سے منقطع کریں۔
2.اپنے واٹس ایپ موبائل سے تمام واٹس ایپ ویب سیشنز لاگ آؤٹ کریں۔
3.اینٹی وائرس یا سیکیورٹی اسکین چلائیں اور میل ویئر کو ہٹائیں۔
4.Startup فولڈر یا شیڈیول ٹاسکس سے مشکوک فائلیں حذف کریں۔
5.اپنے تمام پاس ورڈز تبدیل کریں اور ٹو فیکٹر آتھنٹیکیشن فعال کریں۔
6.اگر سسٹم اب بھی غیر معمولی رویہ دکھا رہا ہو تو ونڈوز دوبارہ انسٹال کریں۔
7.اپنے کانٹیکٹس کو اطلاع دیں تاکہ وہ ایسی فائلیں نہ کھولیں۔
بچاؤ کے اقدامات
•واٹس ایپ یا ای میل پر موصول ہونے والی کسی بھی ZIP فائل کو بغیر تصدیق کے نہ کھولیں۔
•کام کی جگہ پر واٹس ایپ ویب کا استعمال محدود رکھیں۔
•اپنے سسٹم اور اینٹی وائرس کو ہمیشہ اپ ڈیٹ رکھیں۔
•PowerShell اسکرپٹس کے غیر ضروری استعمال کو روکیں۔
•ملازمین کو فشنگ اور سوشل انجینئرنگ کے بارے میں آگاہی دیں۔
نتیجہ
SORVEPOTEL اس بات کی یاد دہانی ہے کہ حملہ آور کس طرح مقبول ایپس جیسے واٹس ایپ کو اپنے فائدے کے لیے استعمال کر سکتے ہیں۔ یہ میل ویئر سادہ طریقوں سے بہت تیزی سے پھیلتا ہے، اس لیے آگاہی، سیکیورٹی اپ ڈیٹس اور مضبوط پالیسیوں پر عمل ہی اس جیسے خطرات سے بچاؤ کا بہترین طریقہ ہے۔
سورس
https://thehackernews.com/2025/10/researchers-warn-of-self-spreading.html?m=1
