اینگلر ایکسپلٹ کٹ تیزی سے مارکیٹ میں ایک انتہائی طاقت ور ، جدید ، اور بدنام زمانہ استحصال کٹ بن چکی ہے ، جس نے یہاں تک کہ قابل احترام بلیک ہول استحصال کٹ کو بھی پیٹا جس نے ماضی میں پی سی کو بہت نقصان پہنچایا ہے۔ انگلر میں صفر دن کے کارناموں کی ایک شکل شامل ہے جس میں خاص طور پر مقبول براؤزر پلگ ان جیسے جاوا ، مائیکروسافٹ سلور لائٹ اور ایڈوب فلیش کو داخل کرنے کے لئے ڈیزائن کیا گیا ہے۔ ایک بار کمزوری کا پتہ چل جانے کے بعد ، اینگلر ڈرائیو بائیڈ ڈاؤن لوڈ کے نام سے جانے والی تکنیک کا استعمال کرتے ہوئے ہدف والے کمپیوٹر پر مختلف قسم کے بدنیتی پر مبنی پے لوڈز گرانے کی اہلیت رکھتا ہے۔
کامیابی کے ساتھ ہونے پر ، پی سی یا شکار کے ذریعہ ڈرائیو کے ذریعہ ڈاؤن لوڈ مکمل طور پر پتہ نہیں چل سکتا ہے اور اس کے نتیجے میں نصب مالویئر کو مختلف قسم کے مذموم مقاصد کے لئے استعمال کیا جاسکتا ہے۔ مقبول پے لوڈز میں بینکنگ ٹروجن جیسے زیوس یا سٹیڈل ، کیلاگنگ سوفٹ ویئر ، اور کریپٹولوکر جیسے رینسم ویئر شامل ہیں۔ گویا اینگلر اتنا خطرناک نہیں تھا ، ایسا معلوم ہوتا ہے کہ ہیکروں نے حال ہی میں کٹ کے تھیلوں کے استحصال میں ایک نئی تکنیک شامل کی ہے۔ یہ نئی تکنیک ، جسے ' ڈومین شیڈونگ '، کو دنیا بھر کے سکیورٹی ماہرین نے سائبر کرائم میں اگلا ارتقاء کہا ہے۔ اگرچہ ڈومین شیڈونگ پہلی بار 2011 میں نمودار ہوا تھا ، لیکن انجلر ایکسپلٹ کٹ میں اس کا استعمال پہلی بار اس تکنیک کی نشاندہی کرتا ہے - جس میں صارف کو ڈومین رجسٹریشن لاگ ان سب ڈومین بنانے کے لئے استعمال کیا جاتا ہے - خاص طور پر میلویئر کو زیادہ موثر انداز میں تقسیم کرنے کے لئے استعمال کیا گیا ہے۔
اینگلر کے اس نئے تکرار کے پیچھے ہیکرز ہزاروں ذیلی ڈومینز تخلیق کرنے کے لئے سرگرمی سے ڈومین رجسٹرنٹ اسناد چوری کررہے ہیں۔ یہ سب ڈومین نتیجہ میں ایک 'ہٹ اینڈ رن' اسٹائل حملے میں استعمال ہوتے ہیں جو متاثرین کو بدنیتی پر مبنی ویب سائٹس پر منتقل کرنے کے لئے ڈیزائن کیا گیا ہے جہاں خطرناک پے لوڈز کو ان کے پی سی پر ان کی معلومات یا اجازت کے بغیر ڈاؤن لوڈ کیا جاسکتا ہے۔
کے مطابق سسکو سیکیورٹی محقق نک بااسینی ، ڈومین شیڈنگ جو سمجھوتہ کرنے والے رجسٹرنٹ اسناد کا استعمال کرتا ہے '' آج تک ہیکرز کے ذریعہ استعمال ہونے والی تکنیک کو روکنے میں سب سے مؤثر ، مشکل ہے۔ ' ان حملوں کے پیچھے سائبر جرائم پیشہ افراد کا پتہ لگانا بھی بہت مشکل ہے کیونکہ سمجھوتہ کرنے والے کھاتے بے ترتیب طور پر منتخب کیے جاتے ہیں۔
دوسرے الفاظ میں ، یہ معلوم کرنا ناممکن ہے کہ اگلے کون سے ڈومین استعمال ہوں گے۔ اگرچہ یہ تکنیک کسی بھی صارف کو ممکنہ طور پر ڈومین کے مالک کو متاثر کر سکتی ہے ، لیکن سسکو کے محققین نے دریافت کیا ہے کہ زیادہ تر سمجھوتہ کرنے والے ڈومینز GoDaddy صارفین سے منسلک ہیں۔ اس تحریر کے وقت ، مقبول ڈومین رجسٹرار اور ہوسٹنگ سروس کے ذریعہ اصل میں رجسٹرڈ ڈومینز پر 10،000 کے طور پر بدنیتی پر مبنی ذیلی ڈومین دریافت ہوئی ہیں۔
اس سے GoDaddy میں کسی قسم کی خلاف ورزی کی نشاندہی ہوسکتی ہے ، لیکن اس بات پر غور کرتے ہوئے کہ کمپنی انٹرنیٹ پر تقریبا 33 33٪ ڈومینز کو کنٹرول کرتی ہے ، یہ ڈومین کے ناموں کو رجسٹر کرنے کیلئے GoDaddy استعمال کرنے والے افراد کی سراسر تعداد سے پیدا ہونے والا اتفاق ہی ہوسکتا ہے۔
اینگلر سے اپنے آپ کو بچانے کا واحد راستہ یہ یقینی بنانا ہے کہ استحصال کٹ صفر دن کے خطرات کا نشانہ بنائے جانے کے بعد تازہ ترین OS اور تھرڈ پارٹی ایپلیکیشن اپ ڈیٹ کی رہائی کے فورا بعد انسٹال ہوجائے۔ یہ خاص طور پر سلور لائٹ ، جاوا اور فلیش جیسے ویب براؤزر پلگ ان کے لئے اہم ہے کیوں کہ یہ انگلر یا کسی اور استحصال کٹ کے لئے آسان ترین ہدف ہیں جو اس سال ریلیز ہوسکتی ہیں۔
