ایڈویئر Maxآفر ڈیل اس سال کی پہلی سہ ماہی میں کمپنی کے کمپیوٹرز کے لیے سب سے عام میلویئر بن گیا Appیہاں سیکورٹی ماہرین نے اسے پچھلے عرصے میں باقاعدہ اعدادوشمار میں سب سے اوپر درج نہیں کیا ہے۔ یہ پلیٹ فارم کے لیے ESET کے پتہ لگانے کے ڈیٹا کے مطابق ہے۔ macOS جمہوریہ چیک اور سلوواکیہ میں جنوری سے مارچ 2025 تک۔ Pirrit ایڈویئر کی کھوج میں نمایاں کمی ہوتی رہی، تاہم، infostealer PSW.Agent میں کئی فیصد پوائنٹس کا اضافہ ہوا۔ یہ فی الحال اس پلیٹ فارم کے لیے ایک اہم خطرہ ہے۔ انفوسٹیلر کا ہدف، دوسری چیزوں کے علاوہ، کریپٹو کرنسی اور کریپٹو کرنسی بٹوے ہیں۔
"ایڈویئر MaxOfferDeal بدنیتی پر مبنی کوڈ کی ایک قسم ہے جہاں حملہ آور SEO - سرچ انجن آپٹیمائزیشن کا استحصال کرتے ہیں۔ یہ ایک قسم کا حملہ ہے جو دستیاب اور جائز آن لائن مارکیٹنگ ٹولز کی بدولت انجام دیا جا سکتا ہے، جو اس کے زیادہ پھیلاؤ اور کامیابی میں حصہ ڈال سکتے ہیں۔ اس صورت میں، ایڈویئر ری ڈائریکٹ سپانسر شدہ لنکس اور تلاش کے نتائج کے ذریعے پھیلتا ہے۔ صارفین کو فراڈ بینرز اور ویب سائٹس پر مختلف جعلی ایپلی کیشنز ڈاؤن لوڈ کرنے کی پیشکش کی جاتی ہے تاکہ وہ ظاہری مسائل کو حل کر سکیں جو حقیقت میں موجود نہیں ہیں - مثال کے طور پر، یہ براؤزر، سسٹم، یا مختلف پروگراموں کے لیے دھوکہ دہی پر مبنی اپ ڈیٹس ہو سکتی ہیں۔ ان میں سے کچھ اب سرکاری طور پر کام نہیں کر سکتے ہیں، جیسا کہ بہت مقبول ایڈوب فلیش پلیئر کے حملہ آوروں کا معاملہ ہے۔ اس صورت میں، صارفین ہمیشہ صرف ایڈویئر ڈاؤن لوڈ کرتے ہیں جو انٹرنیٹ پر ان کے رویے کو ٹریک کرتا ہے،برنو میں ESET کی ریسرچ برانچ کے سربراہ Jiří Kropáč بتاتے ہیں۔
Pirrit ایڈویئر، جس کا سامنا صارفین کو ایڈویئر کی طرح ہو سکتا ہے۔ MaxOfferDeal، جعلی ایڈونس اور اپ ڈیٹس کی ایک سیریز میں، پھر پہلی سہ ماہی میں پچھلے سال کے آخر سے اپنی ترقی کو نہیں دہرایا۔ 50 فیصد کھوجوں سے، یہ پلیٹ فارم کے لیے پکڑے گئے تمام کیسز میں سے 13 فیصد کے حصے پر "گر گیا" macOS. تاہم، گزشتہ نگرانی کی مدت کے مقابلے میں، infostealer PSW.Agent مضبوط ہوا ہے۔ سائبرسیکیوریٹی ماہرین کا کہنا ہے کہ یہ بنیادی طور پر کرپٹو کرنسی والیٹس کو بڑھتے ہوئے خطرات کے سلسلے میں کہتے ہیں۔
"جبکہ گزشتہ سال کی آخری سہ ماہی میں، infostealer PSW.Agent نے خود کو کیجین یا مختلف ایپلی کیشنز کے پروگراموں کے کریکڈ ورژن کے طور پر بھیس لیا - مثال کے طور پر، AutoCAD یا ArchiCAD - اس سال کے آغاز میں، حملہ آوروں نے اسے بنیادی طور پر آن لائن میٹنگز اور کانفرنسوں کے لیے ایپلی کیشنز کے طور پر پیش کیا جیسے زوم یا Microsoft ٹیمیں یہاں تک کہ اس انفوسٹیلر کے پھیلاؤ کی صورت میں، وہ اشتہاری نظام میں جائز نظر آنے والے اشتہارات استعمال کرتے ہیں۔ Google. اشتہار پر کلک کرنے کے بعد، صارفین کو ایک ایسے صفحے پر بھیج دیا جاتا ہے جو انہیں پروگرام ڈاؤن لوڈ کرنے کا اشارہ کرتا ہے۔ لیکن پھر، یہ صرف بدنیتی پر مبنی کوڈ ہے،" Kropáč کہتے ہیں.
آپ کو دلچسپی ہو سکتی ہے۔
حملہ آور مالویئر کا استعمال کرتے ہوئے کرپٹو کرنسی حاصل کرنا چاہتے ہیں، وہ گھوٹالوں میں بھی دکھائی دیتے ہیں
Infostealers صرف پلیٹ فارم کا خطرہ نہیں ہیں۔ macOS. چیک صارفین بھی آپریٹنگ سسٹم کے معاملے میں باقاعدگی سے ان کا سامنا کرتے ہیں۔ Windows. PSW.Agent میلویئر کی تخصص، جسے Atmos Stealer (AMOS) بھی کہا جاتا ہے، نہ صرف لاگ ان کے ناموں اور پاس ورڈز کی چوری ہے، بلکہ کرپٹو کرنسی اور کرپٹو کرنسی والیٹس، جیسے Electrum، Binance وغیرہ سے متعلق ڈیٹا کی چوری بھی ہے۔ancیا خروج.
"Infostealer PSW.Agent اس وقت پلیٹ فارم کے لیے ایک بہت وسیع میلویئر ہے۔ macOS. پچھلے سال کے دوسرے نصف میں، ہم نے عام طور پر کریپٹو کرنسیوں اور کرپٹو کرنسی والیٹس کے لیے سائبر خطرات میں تیزی سے اضافہ دیکھنا شروع کیا کیونکہ کرپٹو کرنسیز زیادہ وسیع پیمانے پر مشہور ہو گئیں۔ جون سے نومبر 2024 کی مدت کے دوران، سرمایہ کاری کے فراڈ کی تعداد میں نمایاں اضافہ ہوا، پچھلے سال کی پہلی اور دوسری ششماہی کے درمیان 335 فیصد سے زیادہ۔ ہمارے پتہ لگانے میں بھی اضافہ ہوا ہے۔ cryptostealers، جبکہ سب سے زیادہ ڈرامائی ترقی پلیٹ فارم پر تھی۔ macOS. کریپٹو کرنسی کی قیمتوں میں شدید اتار چڑھاؤ کے پیش نظر، ہم باقاعدگی سے دھوکہ دہی یا بدنیتی پر مبنی کوڈ کا سامنا کر سکتے ہیں، کیونکہ خریدار اور ہولڈر دونوں ہی حملہ آوروں کا نشانہ بنتے ہیں۔" Kropáč کہتے ہیں.
سیکیورٹی ماہرین تجویز کرتے ہیں کہ صارفین اپنے کمپیوٹرز کو معیاری سیکیورٹی سافٹ ویئر کے ساتھ محفوظ کریں جو انہیں انفوسٹیلرز اور دیگر نقصان دہ کوڈ سے محفوظ رکھے گا۔ سرمایہ کاری کی دھوکہ دہی کے معاملے میں، وہ صحت مند شکوک و شبہات اور احتیاط پر انحصار کرنے کی سفارش کرتے ہیں۔ دھوکہ دہی کے منظرنامے آج جدید ترین ہوتے ہیں اور کئی تکنیکوں کو یکجا کرتے ہیں، نام نہاد سوشل انجینئرنگ، جیسے فشنگ چاہے ماہی گیری. ڈیپ فیک مواد بھی گھوٹالوں کا حصہ ہو سکتا ہے۔
"اگر آپ کو یقین نہیں ہے کہ آپ جو مواد دیکھ رہے ہیں وہ تیار نہیں ہوا ہے۔ مصنوعی intelایجنسی, اس بات پر توجہ مرکوز کریں کہ آیا ویڈیو میں موجود شخص حقیقی لگتا ہے، آیا اس کے ہونٹوں کی حرکتیں ان کے کہنے سے میل کھاتی ہیں، آیا اس کی ہلکی حرکتیں ہیں، یا وہ پلک جھپک رہے ہیں۔ آپ یہ دیکھنے کے لیے سوشل میڈیا بھی چیک کر سکتے ہیں کہ آیا کسی نے پہلے ہی جعلی مواد کو جھنڈا لگا دیا ہے۔ صحت مند شکوک و شبہات کے ساتھ چونکانے والی سرخیوں اور اشتہارات تک پہنچیں۔ اگر آپ کسی اشتہار پر کلک کرتے ہیں اور کسی دوسری ویب سائٹ پر بھیجے جاتے ہیں، تو ہمیشہ اس کا URL چیک کریں،" ESET سے Kropáč کو مشورہ دیتے ہیں۔
پلیٹ فارم کے لیے جمہوریہ چیک اور سلوواکیہ میں سب سے زیادہ عام سائبر خطرات macOS جنوری سے مارچ 2025 کی مدت میں:
- OSX/Adware.MaxOfferDeal (15,0%)
- OSX/Adware.Pirrit (13,2%)
- OSX/PSW.Agent (11,5%)
- OSX/TrojanDownloader.Adload (11,1%)
- OSX/Adware.Bundlore (8,5%)
