تصویر کھولتے ہی ونڈوز سسٹم ہیک، خطرناک سائبر حملہ بے نقاب

ونڈوز سسٹمز کو نشانہ بنانے والے ایک نہایت خطرناک سائبر حملے کا انکشاف ہوا ہے جس میں حملہ آور جعلی تصویری فائلوں کے ذریعے صارفین کے کمپیوٹرز پر خاموشی سے مکمل کنٹرول حاصل کر رہے ہیں۔ سائبر انٹیلی جنس پلیٹ فارم Cyfirma کے محققین نے اس مہم کو “آپریشن سائلنٹ کینوس” کا نام دیا ہے۔

رپورٹ کے مطابق اس حملے میں صارفین کو ایک عام جے پی ای جی تصویر جیسی فائل بھیجی جاتی ہے، جس کا نام sysupdate.jpeg رکھا جاتا ہے۔ بظاہر یہ ایک سادہ تصویر محسوس ہوتی ہے، لیکن حقیقت میں اس کے اندر خفیہ پاور شیل اسکرپٹ موجود ہوتا ہے جو خاموشی سے ونڈوز سسٹم میں داخل ہو کر مزید خطرناک میلویئر ڈاؤن لوڈ کرنا شروع کر دیتا ہے۔

ماہرین کے مطابق اس میلویئر کی سب سے خطرناک بات یہ ہے کہ یہ اپنی کمانڈز فائل میں واضح طور پر محفوظ نہیں کرتا بلکہ ضرورت کے وقت خود تخلیق کرتا ہے، جس کی وجہ سے اینٹی وائرس اور سیکیورٹی سسٹمز کے لیے اسے پکڑنا انتہائی مشکل ہو جاتا ہے۔ بعد ازاں یہ access.jpeg نامی ایک اور خفیہ پے لوڈ حاصل کرتا ہے، جسے براہِ راست کمپیوٹر کی میموری میں چلایا جاتا ہے تاکہ اس کی سرگرمیاں مزید پوشیدہ رہیں۔

 یہ بھی پڑھیں :واٹس ایپ ہیکنگ فراڈ میں اضافے کے باعث صوبائی محکمہ داخلہ کی ہنگامی ایڈوائزری جاری

تحقیقی رپورٹ میں بتایا گیا ہے کہ حملہ آورمائیکرو سافٹ کے اپنے . نیٹ کمپائلر csc.exe کو استعمال کرتے ہوئے uds.exe نامی ایک مخصوص لانچر تیار کرتے ہیں۔ اس لانچر کے فعال ہونے کے بعد میلویئر ونڈوز رجسٹری میں ms-settings پروٹوکول کو ہائی جیک کر لیتا ہے اور ایک خفیہ ڈیسک ٹاپ ماحول بنا دیتا ہے، جہاں پس منظر میں تمام مشکوک سرگرمیاں جاری رہتی ہیں جبکہ صارف کو اس کا احساس بھی نہیں ہوتا۔

مزید تشویشناک بات یہ ہے کہ میلویئر OneDriveServers کے نام سے مستقل ونڈوز سروس بھی بنا دیتا ہے تاکہ کمپیوٹر بند یا ری اسٹارٹ ہونے کے بعد بھی حملہ آور کا کنٹرول برقرار رہے۔ سائبر ماہرین نے صارفین کو خبردار کیا ہے کہ نامعلوم ذرائع سے موصول ہونے والی تصویری یا ای میل فائلیں ہرگز نہ کھولیں اور اپنے سسٹمز میں جدید سیکیورٹی اپ ڈیٹس اور اینٹی وائرس سافٹ ویئر لازمی استعمال کریں۔