سائبر سیکیورٹی کے ماہرین نے انٹرنیٹ صارفین کو ہیکرز کی نئی چال سے خبردار کردیا کیونکہ اب تک ہزاروں افراد اس دھوکے کا شکار ہوچکے ہیں۔
سائبر سیکیورٹی ماہرین کے مطابق ہیکرز نے اپنے مذموم عزائم میں کامیابی حاصل کرنے کیلیے گوگل کے ذریعے تخریبی سافٹ ویئر (مالویئر) استعمال کیا ہے۔
صارفین گوگل کے نام کے بھروسے کی وجہ سے نہ صرف فارم بھر رہے ہیں بلکہ وہ براؤزر کو بھی ڈاؤن لوڈ کررہے ہیں بلکہ وہ انجانے میں ہیکرز کے جال میں بھی پھنس رہے ہیں۔
حیران کن طور پر دنیا کے ماہر ہیکرز نے گوگل ڈاٹ کام کو بائی پاس کر کے اس کا نام استعمال کیا ہے جس کی وجہ سے صارفین بہت تیزی کے ساتھ دھوکا دہی کا شکار ہورہے ہیں۔
رپورٹ میں بتایا گیا ہے کہ گوگل سمیت دیگر ویب سائٹس کے ڈومین کو استعمال کر کے ہیکرز اینٹی وائرس کے نظام کو بھی دھوکا دینے میں کامیاب ہوئے ہیں اور وہ اسی کی مدد سے صارفین کو ڈیٹا اکھٹا کر کے شیئر کررہے ہیں۔
شاطر ہیکرز انتہائی چالاکی کے ساتھ اپنی کارروائی میں مصروف ہیں اور صارفین یا عام سیکیورٹی سافٹ ویئر کے لیے اس کا پتہ لگانا مشکل ہورہا ہے۔
اس طریقہ واردات کا آغاز ایک معروف ای کامرس ویب سائٹ سے شروع ہوا جس کی اسکرپٹ لینگوئج کو تبدیل کر کے ہیکرز نے گوگل کا ایک فارم بنایا اور تمام سیکیورٹی فیچرز کو ڈی کوڈ کردیا۔
گوگل کے ڈومین کا غلط استعمال
حملہ آور گوگل کے معتبر ڈومین کا فائدہ اٹھاتے ہیں، کیونکہ زیادہ تر کنٹینٹ سیکیورٹی پالیسیز (CSPs) اور DNS فلٹرز کسی معتبر ڈومین سے آنے والے اسکرپٹ کو بلا روک ٹوک چلنے دیتے ہیں۔ یہ اسکرپٹ صرف مخصوص شرائط (جیسے کہ “چیک آؤٹ” والے یو آر ایل یا آٹومیٹڈ براؤزر) پر ہی فعال ہوتا ہے اور خاموشی سے ایک میلشیئس ویب ساکٹ کنکشن قائم کرتا ہے۔
اسکرپٹ کی مبہم ساخت اور مشروط چلنے کی وجہ سے زیادہ تر اینٹی وائرس پروگرامز کو بھی پکڑنے سے قاصر ہیں۔
صارفین کیلیے ماہرین کا مشورہ
ماہرین نے مشورہ دیا ہے کہ صارف کسی بھی تیسرے فریق کے اسکرپٹ کو نظر انداز کریں اور آن لائن خریدو فروکت کیلیے براؤزر سیشن کا استعمال کریں جبکہ اس دوران ویب سائٹ کے غیر معمولی رویے پر بھی نظر رکھیں۔
سیکیورٹی ماہرین کا کہنا ہے کہ عام صارفین کے لیے یہ حملہ انتہائی خطرناک ثابت ہو سکتا ہے، تاہم احتیاطی تدابیر اختیار کر کے اس کے خطرے کو کم کیا جا سکتا ہے۔
