سیکیورٹی خطرہ

سلو مسٹ (SlowMist) کے سیکیورٹی محققین نے ایک جدید میلویئر کی نشاندہی کی ہے جو خاص طور پر میک او ایس (macOS) صارفین کو نشانہ بنا رہا ہے تاکہ ان کے ٹیلی گرام اکاؤنٹس اور کرپٹو کرنسی والٹس تک رسائی حاصل کی جا سکے۔ رپورٹ کے مطابق، یہ میلویئر مقامی سیشن کی اسناد (session credentials) چوری کرکے کام کرتا ہے، جس سے حملہ آوروں کو بغیر کسی اضافی تصدیق کے صارف کے ٹیلی گرام اکاؤنٹ تک غیر مجاز رسائی مل جاتی ہے۔

ایک بار رسائی حاصل کرنے کے بعد، یہ میلویئر سسٹم میں مخصوص کرپٹو والٹ فائلوں کو تلاش کرتا ہے۔ ان فائلوں کو ڈکرپٹ کرکے، حملہ آور فنڈز منتقل کرنے یا ٹرانزیکشن ڈیٹا میں ردوبدل کرنے کے قابل ہو جاتے ہیں۔ مزید برآں، یہ میلویئر جعلی ایپلیکیشنز کے ذریعے سوشل انجینئرنگ کا سہارا لیتا ہے، جو صارفین کو اپنی خفیہ ریکوری فریز (seed phrases) درج کرنے پر اکساتی ہیں، جس سے حملہ آوروں کو اثاثوں پر مکمل کنٹرول حاصل ہو جاتا ہے۔

حملے کے طریقہ کار

سلو مسٹ کے مطابق، یہ میلویئر انتہائی خفیہ طریقے سے کام کرتا ہے اور اکثر خود کو جائز سافٹ ویئر کے طور پر ظاہر کرتا ہے تاکہ صارفین کی توجہ سے بچ سکے۔ ٹیلی گرام سیشن کو ہائی جیک کرکے، حملہ آور ٹو فیکٹر اتھنٹیکیشن (2FA) کو بھی بائی پاس کر سکتے ہیں جو عام طور پر اکاؤنٹ کی حفاظت کرتی ہے۔ یہ طریقہ خاص طور پر خطرناک ہے کیونکہ اس کے لیے حملہ آور کو صارف کا پاس ورڈ جاننے کی ضرورت نہیں ہوتی، صرف ڈیوائس پر موجود فعال سیشن ٹوکن درکار ہوتا ہے۔

سسٹم میں داخل ہونے کے بعد، میلویئر ان مخصوص ڈائریکٹریز کو نشانہ بناتا ہے جہاں ڈیسک ٹاپ والٹ ایپلی کیشنز اپنا ڈیٹا محفوظ کرتی ہیں۔ اگر صارف نے ہارڈویئر والٹس یا آف لائن اسٹوریج جیسے مضبوط حفاظتی اقدامات نہیں کیے ہیں، تو میلویئر پرائیویٹ کیز یا سیڈ فریز نکال سکتا ہے۔ یہ میک او ایس پر سائبر کرائم کے بڑھتے ہوئے رجحان کو ظاہر کرتا ہے، جسے تاریخی طور پر ونڈوز کے مقابلے میں کم خطرے والا سمجھا جاتا تھا۔

ڈیجیٹل اثاثوں کی حفاظت

ماہرین مشورہ دیتے ہیں کہ صارفین غیر سرکاری ذرائع سے ایپلی کیشنز ڈاؤن لوڈ کرتے وقت انتہائی احتیاط برتیں۔ میک او ایس پر بھی، جہاں ایپ اسٹور ایک حد تک جانچ پڑتال فراہم کرتا ہے، صارفین کو سافٹ ویئر انسٹال کرنے سے پہلے ڈویلپر کی شناخت کی تصدیق کرنی چاہیے، خاص طور پر مالیات یا میسجنگ سے متعلق ایپس کے لیے۔

یہ بھی مشورہ دیا جاتا ہے کہ ٹیلی گرام میں کلاؤڈ پاس ورڈ جیسی ثانوی حفاظتی خصوصیات کو فعال کیا جائے، جو سیشن ہائی جیکنگ کے خلاف تحفظ کی ایک اضافی تہہ فراہم کرتی ہیں۔ مزید برآں، انٹرنیٹ سے منسلک کمپیوٹر پر بڑی مقدار میں کرپٹو کرنسی رکھنا ایک بڑا خطرہ ہے۔ ہارڈویئر والٹ کا استعمال، جس میں ہر ٹرانزیکشن کے لیے جسمانی تصدیق کی ضرورت ہوتی ہے، ڈیجیٹل اثاثوں کو محفوظ رکھنے کے لیے انڈسٹری کا معیار سمجھا جاتا ہے۔

پاکستان کا تناظر

پاکستان میں کرپٹو کرنسی رکھنے والوں کے لیے، یہ پیشرفت سائبر سیکیورٹی کے اصولوں پر عمل کرنے کی اہمیت کی یاد دہانی ہے۔ چونکہ مقامی سطح پر ایکسچینجز اور پیئر ٹو پیئر پلیٹ فارمز کے ذریعے ڈیجیٹل اثاثوں کا استعمال بڑھ رہا ہے، پاکستانی صارفین عالمی سائبر کرائم گروپس کے لیے ہدف بن رہے ہیں۔ اگرچہ PVARA یا FBR کے تحت میلویئر سے ہونے والے نقصانات کے حوالے سے کوئی مخصوص مقامی ضابطہ موجود نہیں ہے، لیکن صارفین کو معلوم ہونا چاہیے کہ ایک بار جب اثاثے ہیکر کے کنٹرول والے والٹ میں منتقل ہو جائیں تو ان کی واپسی تقریباً ناممکن ہے۔

چونکہ بہت سے پاکستانی سرمایہ کار ٹیلی گرام کو کمیونٹی ڈسکشنز اور ٹریڈنگ سگنلز کے لیے استعمال کرتے ہیں، اس لیے سیشن ہائی جیکنگ کا خطرہ خاص طور پر متعلقہ ہے۔ صارفین کو ٹیلی گرام گروپس میں شیئر کیے گئے مشکوک لنکس پر کلک کرنے سے گریز کرنا چاہیے اور اس بات کو یقینی بنانا چاہیے کہ ان کی بنیادی ڈیوائسز اپ ڈیٹ شدہ اینٹی وائرس سافٹ ویئر سے محفوظ ہوں۔

پاکستانی کرپٹو صارفین کو چاہیے کہ وہ اپنے اثاثوں کو میک او ایس کے نئے خطرات سے بچانے کے لیے ہارڈویئر والٹس کو ترجیح دیں اور ٹیلی گرام پر غیر تصدیق شدہ لنکس پر کلک کرنے سے گریز کریں۔