Aaj News

منگل, نومبر 05, 2024  
02 Jumada Al-Awwal 1446  

’ڈاٹ پی کے‘ (PK.) ڈومین رکھنے والی لاکھوں ویب سائٹس کا ڈیٹا چوری

آپ کا چوری شدہ ڈیٹا کتنے میں بکتا ہے
اپ ڈیٹ 03 اپريل 2024 06:41pm

سائبر سکیورٹی کمپنی ”کیسپرسکی“ (Kaspersky) نے انکشاف کیا ہے کہ 2023 میں تقریباً 10 ملین ڈیوائسز ڈیٹا چوری کرنے والے میلویئر کا شکار ہوئی ہیں، جبکہ تقریباً 24 لاکھ ”ڈاٹ پی کے“ (PK.) ڈومین رکھنے والی ویب سائٹس کا ڈیتا چوری کیا گیا۔

”کیسپرسکی ڈیجیٹل فٹ پرنٹ انٹیلی جنس“ نے انکشاف کیا کہ یہ معلومات بلیک مارکیٹ میں بکنے والی میلویئر لاگ فائلوں سے حاصل کردہ معلومات سے لی گئی ہیں۔

کیسپرسکی کے اعداد و شمار کے مطابق، گزشتہ 5 سالوں میں دنیا بھر میں 443,000 ویب سائٹس کے کریڈینشلز (پاس ورڈز یا آئی ڈیز) ڈیٹا چوری کا شکار بنے۔

ان میں ”ڈاٹ کام“ (com.) ڈومین رکھنے والے اکاؤنٹس سرفہرست ہیں جس میں تقریباً 326 ملین لاگ ان اور اس ڈومین پر ویب سائٹس کے پاس ورڈز انفو اسٹیلرز نے چرائے۔

ڈیٹا چوری کے بارے میں تازہ ترین رپورٹس گزشتہ تین سالوں میں 643 فیصد اضافہ ظاہر کرتی ہیں، جبکہ انفیکشن کی اصل تعداد 10 ملین سے بھی زیادہ ہونے کا امکان ہے۔

کیسپرسکی کے انفوسٹیلر لاگ فائل ڈائنامکس کے جائزے کے مطابق، 2023 میں ہونے والے انفیکشنز کی تعداد تقریباً 16,000,000 تک پہنچنے کا امکان ہے۔

سائبر کرمنلز فی متاثرہ ڈیوائس پر اوسطاً 50.9 لاگ ان کریڈینشلز چوری کر رہے ہیں، ڈیٹا چوری کرنے والوں کی طرف سے لاحق خطرہ صارفین اور کاروبار دونوں کے لیے بڑھ رہا ہے۔

اس بڑھتے ہوئے خطرے کی روشنی میں، کیسپرسکی نے اس مسئلے کے بارے میں بیداری پیدا کرنے اور متعلقہ خطرات کو کم کرنے کے لیے حکمت عملی فراہم کرنے کے لیے ایک وقف ویب پیج شروع کیا ہے۔

ڈیٹا چوری کرنے والے یا تو ان کریڈینشلز کو اپنے بدنیتی پر مبنی مقاصد کے لیے استعمال کرتے ہیں، جن میں سائبر حملوں کا ارتکاب ، یا انہیں ڈارک ویب فورمز اور شیڈو ٹیلیگرام چینلز پر آزادانہ طور پر فروخت یا تقسیم کرنا شامل ہے۔ اس کے علاوہ یہ کریڈینشلز سوشل میڈیا، آن لائن بینکنگ سروسز، کریپٹو والٹس، اور مختلف کارپوریٹ آن لائن سروسز، جیسے ای میل اور انٹرنل سسٹم کے لاگ ان کو متاثر کرسکتی ہیں۔

لاگ ان کریڈینشلز کے ساتھ لاگ فائلوں کی ڈارک ویب ویلیو ڈیٹا کی اپیل اور وہاں فروخت ہونے کے طریقے کے لحاظ سے مختلف ہوتی ہے۔

کریڈینشلز کو باقاعدہ اپ لوڈز کے ساتھ سبسکرپشن سروس کے ذریعے فروخت کیا جا سکتا ہے، مخصوص درخواستوں کے لیے ایک نام نہاد ”ایگریگیٹر“، یا ”دکان“ کے ذریعے خاص طور پر منتخب خریداروں کو حال ہی میں حاصل کردہ لاگ ان کریڈینشلز فروخت کی جا سکتی ہیں۔

ان دکانوں میں قیمتیں عام طور پر 10 ڈالر فی لاگ فائل سے شروع ہوتی ہیں۔

یہ اس بات پر روشنی ڈالتا ہے کہ افراد اور کمپنیوں دونوں کے لیے (خاص طور پر وہ لوگ جو بڑی آن لائن یوزر کمیونٹیز کو سنبھال رہے ہیں) انہیں چوکنا رہنا کتنا ضروری ہے۔

کیسپرسکی کے ٹیکنیکل گروپ مینیجر حفیظ رحمان کہتے ہیں کہ لیک ہونے والے کریڈینشلز ایک بڑا خطرہ ہیں، جو سائبر کرمنلز کو مختلف حملوں کو انجام دینے کے قابل بناتے ہیں جیسے کہ چوری کے لیے غیر مجاز رسائی، سوشل انجینئرنگ، یا نقالی۔

ڈیٹا چوری کرنے والے میلویئر سے بچنے کے لیے، افراد کو مشورہ دیا جاتا ہے کہ وہ کسی بھی ڈیوائس کے لیے ایک جامع سیکیورٹی حل استعمال کریں۔

کمپنیاں اپنے صارفین، ملازمین اور شراکت داروں کو اس طرح خطرے سے خود کو بچانے میں مدد کر سکتی ہیں۔ اس کیلئے وہ فوری طور پر لیکس کی نگرانی کر سکتے ہیں اور صارفین کو فوری طور پر لیک ہونے والے پاس ورڈ تبدیل کرنے کے لیے کہہ سکتے ہیں۔

Data Leak

.PK Domain

Kaspersky