واٹس ایپ ویب پر بڑے پیمانے پر اسپیم بھیجنے والی مہم کا انکشاف
سائبر سیکیورٹی ماہرین نے ایک بڑی اسپیم مہم کا انکشاف کیا ہے جس میں 131 کروم ایکسٹینشنز واٹس ایپ ویب کو ہائی جیک کر کے برازیل کے صارفین کو بڑے پیمانے پر اسپیم پیغامات بھیجنے کے لیے استعمال کی جا رہی تھیں۔
سیکیورٹی فرم Socket کے مطابق یہ ایکسٹینشنز عام میلویئر نہیں تھیں لیکن انہوں نے واٹس ایپ کے قوانین کو توڑ کر خودکار پیغامات بھیجنے کے لیے پلیٹ فارم کا غلط استعمال کیا۔
انکشاف کیسے ہوا
تمام 131 ایکسٹینشنز کا کوڈ، ڈیزائن اور نیٹ ورک ایک جیسا تھا جو اس بات کا ثبوت ہے کہ یہ ایک مربوط مہم تھی۔ مجموعی طور پر ان ایکسٹینشنز کے تقریباً 20 ہزار 905 فعال صارفین تھے۔
تحقیق کار کیرِل بوئچینکو کے مطابق یہ عام میلویئر نہیں ہیں بلکہ یہ واٹس ایپ کے پلیٹ فارم رولز کی خلاف ورزی کرتے ہوئے اسپیم آٹومیشن کے طور پر کام کرتی ہیں۔ ان کا کوڈ براہ راست واٹس ایپ ویب کے صفحے میں داخل ہو کر واٹس ایپ کے اپنے اسکرپٹس کے ساتھ چلتا ہے اور اسپیم فلٹرز کو بائی پاس کرنے کے لیے خودکار پیغامات بھیجتا ہے۔
سادہ الفاظ میں یہ ایکسٹینشنز واٹس ایپ ویب کے اندر چھپے ہوئے اسپیم بوٹس کی طرح کام کر رہی تھیں۔
متاثرہ ایکسٹینشنز کے نام
کچھ مشہور ایکسٹینشنز جنہیں سب سے زیادہ صارفین نے انسٹال کیا ان میں شامل ہیں:
•YouSeller (10,000 صارفین)
•performancemais (239 صارفین)
•Botflow (38 صارفین)
•ZapVende (32 صارفین)
یہ بظاہر مختلف کمپنیوں کی لگتی تھیں مگر اصل میں زیادہ تر کو WL Extensão اور WLExtensao نامی پبلشرز نے اپلوڈ کیا تھا۔
ماہرین کے مطابق یہ فرنچائز ماڈل کے تحت چلائی جا رہی تھیں یعنی ایک ہی کمپنی DBX Tecnologia اپنے پارٹنرز کو اجازت دیتی تھی کہ وہ اسی ایکسٹینشن کو اپنے نام سے ری برانڈ کر کے بیچیں۔
اسپیم کے پیچھے کاروبار
DBX Tecnologia ان ایکسٹینشنز کو واٹس ایپ کے لیے CRM ٹولز کے طور پر پیش کرتی تھی۔ ان کا دعویٰ تھا کہ یہ ٹولز کاروباروں کو واٹس ایپ ویب کے ذریعے اپنی فروخت بڑھانے اور گاہکوں سے رابطہ منظم کرنے میں مدد دیتے ہیں۔
ZapVende کی کروم ویب اسٹور پر تفصیل میں لکھا تھا کہ
“اپنے واٹس ایپ کو طاقتور سیلز اور کسٹمر مینجمنٹ ٹول میں بدلیں۔ ZapVende کے ساتھ خودکار پیغام رسانی، بلک میسجنگ، سیلز فنل اور بہت کچھ حاصل کریں۔”
لیکن حقیقت میں کمپنی ایک وائٹ لیبل پروگرام چلا رہی تھی جس کے تحت دوسرے لوگ صرف R$12,000 لگا کر اس ایکسٹینشن کو اپنے برانڈ کے نام سے بیچ سکتے تھے۔ کمپنی کا دعویٰ تھا کہ اس سے وہ ہر مہینے R$30,000 سے R$84,000 تک کما سکتے ہیں۔
پالیسی کی خلاف ورزی
یہ تمام سرگرمی گوگل کے کروم ویب اسٹور کی اسپیم اور ایبیوز پالیسی کی خلاف ورزی ہے جو ڈویلپرز کو ایک جیسے یا نقل شدہ ایکسٹینشنز شائع کرنے سے روکتی ہے۔
مزید برآں DBX Tecnologia یوٹیوب ویڈیوز بھی بناتی رہی ہے جن میں وہ سمجھا رہی تھی کہ ان ایکسٹینشنز سے واٹس ایپ کے اینٹی اسپیم سسٹم کو کیسے بائی پاس کیا جا سکتا ہے۔
کیرِل بوئچینکو کے مطابق یہ تمام ایکسٹینشنز ایک جیسے ہیں مختلف اکاؤنٹس سے اپلوڈ کی گئی ہیں اور بغیر اجازت کے بڑے پیمانے پر خودکار پیغامات بھیجنے کے لیے بنائی گئی ہیں۔ ان کا مقصد مسلسل اسپیم مہمات چلانا تھا بغیر واٹس ایپ کے نظام سے پکڑے جانے کے۔
نیا خطرہ: واٹس ایپ ورم SORVEPOTEL
یہ انکشاف ایسے وقت میں ہوا ہے جب Trend Micro، Sophos اور Kaspersky نے ایک اور بڑی مہم کا پتہ لگایا ہے جو برازیل میں واٹس ایپ ورم SORVEPOTEL کے ذریعے لوگوں کو نشانہ بنا رہی ہے۔
یہ ورم ایک بینکنگ ٹروجن Maverick پھیلانے کے لیے استعمال ہو رہا ہے جو واٹس ایپ کے ذریعے صارفین کے مالیاتی ڈیٹا کو نشانہ بناتا ہے۔
محفوظ رہنے کے طریقے
اگر آپ واٹس ایپ ویب استعمال کرتے ہیں تو درج ذیل حفاظتی اقدامات پر ضرور عمل کریں:
1.وہ کروم ایکسٹینشنز انسٹال نہ کریں جو واٹس ایپ پر خودکار پیغامات یا فروخت بڑھانے کا دعویٰ کرتی ہوں۔
2.انسٹال کرنے سے پہلے ڈیولپر کا نام اور ریویوز ضرور چیک کریں۔
3.اپنے براؤزر میں موجود ایکسٹینشنز باقاعدگی سے چیک کریں اور مشکوک ایکسٹینشنز ہٹا دیں۔
4.براؤزر اور اینٹی وائرس ہمیشہ اپ ڈیٹ رکھیں۔
5.مشکوک ایکسٹینشنز کو کروم ویب اسٹور پر رپورٹ کریں۔
نتیجہ
یہ واقعہ ظاہر کرتا ہے کہ کس طرح بظاہر کاروباری سہولت دینے والے ٹولز دراصل اسپیم مشینوں میں تبدیل ہو سکتے ہیں۔
مارکیٹنگ آٹومیشن اور اسپیم بدسلوکی کے درمیان فرق بہت باریک ہے اور سائبر مجرم اسے بخوبی سمجھتے ہیں۔
اس لیے محتاط رہیں، باخبر رہیں اور کسی بھی پروڈکٹیویٹی بڑھانے والے ٹول کو انسٹال کرنے سے پہلے اچھی طرح سوچیں۔
سورس
https://thehackernews.com/2025/10/131-chrome-extensions-caught-hijacking.html?m=1
