نئے میلویئر اٹیک نے UK کے میل صارفین کو نشانہ بنایا

پڑھنا وقت: 3 منٹ

Comodo Antispam Labs (CASL) ٹیم نے ایک مالویئر حملے کی نشاندہی کی ہے جس کا ہدف خاص طور پر کاروبار اور صارفین پر ہے جو UK Mail کا استعمال کر سکتے ہیں، جو کہ برطانیہ کا سب سے بڑا آزاد پوسٹل آپریٹر ہے۔

ایک بے ترتیب فشنگ مہم کے حصے کے طور پر، جعلی ای میلز no-reply@ukmail.com ایڈریس سے بھیجے جا رہے ہیں – جو کسی کاروبار یا صارف کو ایک جائز ای میل پتہ لگ سکتا ہے، لیکن ایسا نہیں ہے۔

ای میل کو میلویئر کے پھیلاؤ کو متحرک کرنے اور ای میل تک رسائی حاصل کرنے والے کمپیوٹرز، ورک سٹیشنز اور موبائل آلات کو متاثر کرنے کے لیے ڈیزائن کیا گیا ہے - یہ کہہ کر یوکے میل کے صارفین کی توجہ اپنی طرف مبذول کرانا کہ کمپنی ان کے لیے کوئی پیکج یا پارسل فراہم کرنے سے قاصر ہے۔ چونکہ جعلی پیکج ڈیلیور نہیں کیا جا سکا، وصول کنندگان سے کہا جاتا ہے کہ وہ ایک منسلک دستاویز پرنٹ کریں اور اسے پیکیج کی ترسیل کے لیے اپنے مقامی پوسٹل مقام پر لے جائیں۔

جب مطلوبہ وصول کنندہ ای میل کے ساتھ منسلک دستاویز کو کھولتا ہے، تو ایک میلویئر فائل جو Dridex Trojan کی ایک قسم ہے صارفین کے اینڈ پوائنٹ پر ڈاؤن لوڈ کی جاتی ہے۔ Dridex ایک مورفڈ بینکنگ میلویئر ہے جو سسٹم کو متاثر کرنے کے لیے Microsoft Office دستاویزات میں میکرو کا فائدہ اٹھاتا ہے۔ ایک بار متاثر ہونے کے بعد، میلویئر براؤزر کی تاریخ سے معلومات چرانے کی کوشش کرتا ہے – بشمول مالیاتی ریکارڈ اور بینکنگ اسٹیٹمنٹس۔

Comodo Antispam Labs ٹیم نے IP، ڈومین، اور URL تجزیہ کے ذریعے UK Mail فشنگ ای میل کی شناخت کی۔

"ایک کمپنی کے طور پر، ہم ٹیکنالوجی کے جدید حل تیار کرنے میں تندہی سے کام کرتے ہیں جو سائبر مجرموں سے ایک قدم آگے رہتے ہیں، اور کاروباری اداروں اور آئی ٹی ماحول کو محفوظ رکھتے ہیں،" فتح اورحان، ڈائریکٹر آف ٹیکنالوجی فار کوموڈو اور کوموڈو اینٹی اسپام لیبز۔

کوموڈو اینٹسم لیبز کی ٹیم 35 سے زیادہ آئی ٹی سیکیورٹی پروفیشنلز، ایتھیکل ہیکرز، کمپیوٹر سائنسدانوں اور انجینئرز، کموڈو کے تمام کل وقتی ملازمین، پوری دنیا سے سپیم، فشنگ اور مالویئر کا تجزیہ اور فلٹر کرنے پر مشتمل ہے۔ امریکہ، ترکی، یوکرین، فلپائن اور ہندوستان میں دفاتر کے ساتھ، CASL ٹیم اپنے موجودہ کسٹمر بیس کو محفوظ اور محفوظ بنانے کے لیے بصیرت اور نتائج کا استعمال کرتے ہوئے، فی دن 1,000,000 سے زیادہ ممکنہ فشنگ، اسپام یا دیگر بدنیتی پر مبنی/غیر مطلوبہ ای میلز کا تجزیہ کرتی ہے۔ اور بڑے پیمانے پر عوامی، انٹرپرائز اور انٹرنیٹ کمیونٹی۔

اگر آپ کو لگتا ہے کہ آپ کی کمپنی کا آئی ٹی ماحول فشنگ، مالویئر، اسپائی ویئر یا سائبر حملوں کے زیر اثر ہے، رابطہ کریں کوموڈو میں سیکورٹی کنسلٹنٹس: https://enterprise.comodo.com/contact-us.php

بھیجے جانے والے اصل ای میلز میں سے ایک کا نمونہ ذیل میں شامل ہے۔

سسٹم IT ایڈمنسٹریٹرز کے لیے جو یہ سمجھتے ہیں کہ ان کی IT جعلی ای میل کے لیے حساس ہو سکتی ہے، ان کے IT دفاع میں مدد کرنے کے لیے، فشنگ ای میل سے حاصل کردہ ڈومین اور معلومات کے دیگر اہم حصے بھی نیچے ہیں۔

اصل ای میل کو روک دیا گیا۔

ڈومین کا نام: bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

رجسٹرار اندراج کی میعاد ختم ہونے کی تاریخ: 2016-07-29T02: 29: 50Z

رجسٹرار شہر: میلبورن

رجسٹری ریاست/صوبہ: VIC

رجسٹریٹر پوسٹل کوڈ: 3000

رجسٹرڈ ملک: AU

رجسٹرار ای میل: blank@team.telstra.com

CASL سے نوٹ: یہ ڈومین ایک ہوسٹنگ سروس سے تعلق رکھتا ہے، اور یہ ممکن ہے کہ کسی کو ذیلی ڈومین "xsnoiseccs" میں کوئی سروس ملی ہو اور اس نے نقصان دہ فائل اور ای میل کو اس راستے میں ڈال دیا ہو۔

مفید وسائل:
مفت ویب سائٹ سیکیورٹی سافٹ ویئر

مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• ای وی ایم فنانس۔ وکندریقرت مالیات کے لیے متحد انٹرفیس۔ یہاں تک رسائی حاصل کریں۔
• کوانٹم میڈیا گروپ۔ آئی آر/پی آر ایمپلیفائیڈ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/