سائبر انٹیلی جنس پلیٹ فارم سائفرما کے محققین نے ایک نہایت خطرناک سائبر حملہ بے نقاب کیا ہے جس میں ونڈوز سسٹمز کو جعلی جے پی ای جی تصویری فائلوں کے ذریعے نشانہ بنایا جا رہا ہے۔
’آپریشن سائلنٹ کینوس‘ نامی اس مہم میں حملہ آور بے ضرر نظر آنے والی تصویروں کی آڑ میں خفیہ پاور شیل اسکرپٹس چلا کر صارفین کے کمپیوٹرز پر مکمل اور خاموش کنٹرول حاصل کر لیتے ہیں۔
یہ حملہ اس وقت شروع ہوتا ہے جب صارف کو ایک عام سی تصویر دکھائی دینے والی فائل، sysupdate.jpeg موصول ہوتی ہے۔ بظاہر یہ ایک جے پی ای جی امیج لگتی ہے لیکن حقیقت میں اس میں کوئی تصویر موجود نہیں ہوتی بلکہ اس کے اندر ایک خطرناک پاور شیل اسکرپٹ چھپا ہوتا ہے، جو خاموشی سے سسٹم میں داخل ہو کر مزید میلویئر ڈاؤن لوڈ کرنے کی راہ ہموار کرتا ہے۔
دلچسپ بات یہ ہے کہ یہ میلویئر اپنی خطرناک کمانڈز کو سیدھا فائلوں میں محفوظ نہیں کرتا بلکہ چلتے وقت خود تیار کرتا ہے تاکہ اینٹی وائرس اور سیکیورٹی سسٹمز اسے پکڑ نہ سکیں۔ اس کے بعد یہ access.jpeg نامی دوسرا خفیہ پے لوڈ ڈاؤن لوڈ کر کے براہِ راست میموری میں چلاتا ہے۔
مزید خطرناک پہلو یہ ہے کہ مائیکروسافٹ کارپوریشن کے اپنے .NET کمپائلر csc.exe کو استعمال کرتے ہوئے متاثرہ کمپیوٹر پر uds.exe نامی ایک کسٹم لانچر بھی تیار کیا جاتا ہے۔
لانچر کے فعال ہوتے ہی میلویئر ms-settings پروٹوکول سے منسلک رجسٹری کی کو ہائی جیک کر لیتا ہے اور ایک خفیہ ڈیسک ٹاپ ماحول بنا دیتا ہے، جو صارف کی نظروں سے اوجھل رہتے ہوئے پس منظر میں تمام خطرناک سرگرمیاں جاری رکھتا ہے۔
اس کے ساتھ ہی OneDriveServers نامی ایک مستقل ونڈوز سروس بھی بنا دی جاتی ہے، تاکہ کمپیوٹر ری اسٹارٹ ہونے کے بعد بھی میلویئر خاموشی سے سرگرم رہے اور حملہ آور کا کنٹرول برقرار رہے۔
Leave a Reply