Crunchyrol.com ہائی جیک

مشہور ویب سائٹیں ہیکرز کے ذریعہ ہمیشہ میلویئر پھیلانے کی کوشش کا نشانہ بنی رہتی ہیں۔ ڈاؤن لوڈ ، اتارنا ویب سائٹ Crunchyrol.com ، جو صارفین کو اپنے پسندیدہ انیمی شوز کو اسٹریم کرنے کی سہولت دیتا ہے ، نے ہفتے کے آخر میں ایک حملے کا سامنا کیا جس کی وجہ سے کمپنی ہفتے کے آخر میں اپنی ویب سائٹ کو بند کرنے پر مجبور ہوگئی۔ اگرچہ ابھی بھی حملے کی نوعیت کے بارے میں قیاس آرائیاں جاری ہیں ، تاہم یہ حملہ کسی بھی ویب سائٹ والی کمپنی کو یاد دلانے کا کام کرتا ہے کہ یہ ایک ہدف ہے۔

4 نومبر کو ، ایسا معلوم ہوا کہ مشہور ویب سائٹ پر آنے والوں سے اپنے سافٹ ویئر کا ڈیسک ٹاپ ورژن ڈاؤن لوڈ کرنے کو کہا گیا ہے۔ یہ سوفٹویئر ایسا نہیں تھا جیسا لگتا تھا کیونکہ اس میں میلویئر بھی شامل ہے جو اس کے ساتھ نصب تھا۔ جرمنی میں مقیم کرنچرول کے عملے نے فوری طور پر یہ محسوس کیا کہ کچھ ٹھیک نہیں ہے اور فوری طور پر ٹویٹر پر جاکر صارفین کو متنبہ کیا کہ وہ ویب سائٹ تک رسائی حاصل نہ کریں۔ اس کے بعد مزید انفیکشن سے بچنے کے لئے ویب سائٹ آف لائن لی گئی تھی۔

یہ ڈیسک ٹاپ ایپلی کیشن سائٹ کے ذریعہ خود پیش نہیں کی گئی تھی ، بلکہ ہیکرز کی جانب سے میلویئر تقسیم کرنے کی پیش کش کی گئی تھی۔ یہ ابھی تک معلوم نہیں ہے کہ فائل کو کون سے مالویئر ، جسے 'CrunchyViewer.exe' کہا جاتا ہے ، تقسیم کرنے کے لئے لگ رہا تھا۔ بعد میں اسی دن ایلیشن ، کرنچیرول کی آبائی کمپنی ، جاری کی گئی بیان کیا ہوا اس کی تفصیل اور اگر یہ ڈاؤن لوڈ کیا گیا تھا تو خراب سلوک کو ختم کرنے کے طریقے کے بارے میں ہدایات دینا۔

یہ کیسے دیکھیں کہ میرا کمپیوٹر 32 یا 64 بٹ ہے۔

ایلیکیشن کے جاری کردہ بیان میں ، کہا گیا ہے کہ صبح 3.30 بجے پی ایس ٹی ہیکرز نے رسائی حاصل کی اور اپنی کلاؤڈ فلایر ترتیب میں ردوبدل کیا۔ کلاؤڈ فلایر ٹریفک کو کرنچرول کے سرورز پر منتقل کرنے کے لئے ذمہ دار ہے۔ حملہ آوروں نے آنے والے زائرین کو Crunchyrol.com ویب سائٹ کا دورہ کرنے کا ارادہ رکھتے ہوئے ایک غیر کرنچیرول میزبان سرور پر ری ڈائریکٹ کیا جو زائرین کو ناجائز فائل ڈاؤن لوڈ کرنے کا ارادہ رکھتے ہیں۔ میلویئر براہ راست ونڈوز صارفین کو نشانہ بناتا ہے۔ اس کی مثال یہ ہے کہ اس طرح کے واقعات کے بارے میں کیا جواب دیا جائے ، احتیاط کے طور پر سائٹ کو صبح 6 بج کر 6 منٹ پر اتارا گیا تھا اور وہ صبح 9 بج کر 10 منٹ پر ہماری کلاؤڈ فلایر سروس کو دوبارہ محفوظ اور بحالی کے قابل تھے۔ صبح 9.30 بجے تک صارفین کو سروس بحال کردی گئی۔ کرونچیرال پراعتماد ہے کہ اس کا کوئی بھی سرور کسی بھی طرح سے متاثر نہیں ہوا تھا کیونکہ ہیک کلاؤڈ فلائر پرت تک ہی محدود نظر آتا ہے۔ اگر ایسا ہے تو کرنچیرول ڈی این ایس طرح کے ہائی جیک کا شکار تھا۔

اوبنٹو کتنا بڑا ہے۔

کیا CrunchyViewer.exe کے ذریعہ نصب کیا گیا تھا

جب CrunchyViewer.exe پروگرام ڈاؤن لوڈ اور اس پر عملدرآمد کیا گیا تھا ، تو یہ ایک ایمبیڈڈ بیس 64 انکوڈ شدہ فائل کو٪ AppData٪ svchost.exe پر نکال کر اس پر عملدرآمد کروائے گا۔ جب بدنیتی پر مبنی عمل درآمد شروع ہو جاتا ہے تو ، یہ جاوا نامی ایک آٹو اسٹارٹ بنائے گا جو متاثرہ کمپیوٹر میں لاگ ان ہونے پر٪ AppData٪ svchost.exe پروگرام شروع کرے گا۔ یہی معلوم ہے ، فی الحال ، باقی ایک معمہ ہے۔

سیکیورٹی محقق بارٹ بلیز کوڈ کا تجزیہ کیا گیا ہے ، اسے لگتا ہے کہ بدنیتی کوڈ کیلیگجر ہوسکتا ہے۔ بلیز میں تفصیلی لکھنا انہوں نے سوال کیا کہ کیا واقعتا یہ حملہ ڈی این ایس کا ہائی جیک تھا کیوں کہ اسے ایسا ثابت کرنے کے لئے کوئی ثبوت نہیں مل سکا۔ اضافی محققین نے دعوی کیا ہے کہ ڈاؤن لوڈ رینسم ویئر نصب کرنے کے لئے بیک ڈور کا کام کرسکتا ہے لیکن بلیز کو اس کا کوئی ثبوت نہیں ملا ہے۔ ایسا لگتا ہے کہ میلویئر اصل میں ڈاؤن لوڈ کرتا ہے میٹرٹر ، جو پہلے سے طے شدہ میٹ اسپلاٹ پے لوڈ ہے۔ میٹاپریٹر کو بیک ڈور کے طور پر دیکھا جاسکتا ہے کیونکہ یہ حملہ آور کو آپ کی مشین کو مکمل طور پر قابو کرنے کی اجازت دیتا ہے۔ تحریری تحریر میں بلیز نے یہ دعوی کیا ہے کہ ابھی یہ یقینی طور پر یقینی نہیں ہے کہ واقعی میں کیا ہوا ہے لیکن وہ اس دھمکی پر قابو پانے میں کرنچیرول اور ان کے ردعمل کی تعریفوں سے بھر پور تھا۔

انفیکشن کی صورت میں کیا کریں

اگر آپ نے بدنیتی پر مبنی فائل ڈاؤن لوڈ کی ہے اور اس پر عمل نہیں کیا ہے تو اسے مندرجہ ذیل کام کرنے کا مشورہ دیا گیا ہے:

• اپنے فائل سسٹم سے 'CrunchyViewer.exe' کو حذف کریں
• احتیاط کے طور پر ، براہ کرم ایک کے ساتھ اسکین کریں اینٹی وائرس / اینٹی میلویئر پروڈکٹ

اگر آپ نے بدنیتی والی فائل کو ڈاؤن لوڈ اور اس پر عملدرآمد کیا ہے تو آپ اپنے کمپیوٹر کو جراثیم کشی کے ل following درج ذیل اقدامات کرسکتے ہیں:

• اپنے فائل سسٹم سے 'CrunchyViewer.exe' کو حذف کریں
• بدنیتی پر مبنی 'جاوا' رن کی کلید کو ہٹا دیں (اگر آپ اقدامات سے ناواقف ہیں تو آپ مائیکروسافٹ سپورٹ ڈیٹا بیس میں ونڈوز رجسٹری میں ترمیم کرنے کے بارے میں معلومات حاصل کرسکتے ہیں)
• Regedit کھولیں ، اور اس پر براؤز کریں: HKEY_CURRENT_USER OF سافٹ ویئر مائیکروسافٹ ونڈوز کرنٹ ورزن چلائیں
• جاوا کی کلید کو حذف کریں
• اس پر تشریف لے کر:٪ appdata٪ رومنگ (مثال کے طور پر: C: صارفین آپ کا صارف نام AppData رومنگ ) بدنیتی پر مبنی بائنری کو ہٹائیں۔
• ’svchost.exe’ فائل کو حذف کریں
• اپنے نصب کردہ اینٹی وائرس پروڈکٹ کے ساتھ اسکین کریں

روکنا آسان ہے گویا آپ نے بدنیتی والی فائل کو ڈاؤن لوڈ نہیں کیا ہے جس کے بارے میں آپ کو پریشانی کی کوئی بات نہیں ہے۔ اسی طرح کے طریقوں سے ہونے والے مستقبل میں ہونے والے انفیکشن کی روک تھام کے لئے درج ذیل اقدامات پر عمل کرنا چاہئے:

• ایک اینٹی وائرس انسٹال کریں
• اپنے براؤزر کو تازہ ترین رکھیں
• انسٹال کریں NoScript اگر آپ کے پاس فائر فاکس ہے
• ایک 'اچھی طرح گول' والا اشتہار لگانے والا انسٹال کریں ، مثال کے طور پر ، یو بلاک اوریجن (زیادہ تر براؤزرز کے ساتھ کام کرتا ہے)
• اگر آپ جو ویب سائٹ اکثر دیکھتے ہیں تو اچانک بالکل مختلف نظر آتی ہے یا آپ سے کسی بھی وجہ سے فائل ڈاؤن لوڈ کرنے کی درخواست کرتی ہے اور نہ ہی ویب سائٹ کو چھوڑ دیں۔
• مزید برآں ، گوگل میں کوشش کریں یا کسی اور کو بھی اسی مسئلے کا سامنا ہو رہا ہو اس کی تصدیق کے لئے سوشل میڈیا کا استعمال کریں۔

ڈی این ایس اٹیکس

اگرچہ یہ ابھی تک قطعی نہیں ہوسکتا ہے کہ کرونچیرول کو ڈی این ایس حملے کا سامنا کرنا پڑا ہے ، لیکن وہ اپنا ایجنڈا چلانے کے لئے عالمی سطح پر ہیکرز کا پسندیدہ طریقہ ہیں۔ ایک ڈومین نام سرور (DNS) حملہ ہوتا ہے جہاں ایک فرد کمپیوٹر کے TCP / IP ترتیبات کو اوور رائیڈ کرکے سوالات کو ڈومین نام سرور (DNS) پر منتقل کرتا ہے۔ یہ بدنیتی پر مبنی سافٹ ویئر کے استعمال سے یا سرور کی ترتیبات میں ترمیم کرکے حاصل کیا جاسکتا ہے۔ ایک بار جب DNS ہائی جیک کرنے والے فرد کا DNS کا کنٹرول ہوجاتا ہے ، تو وہ اسے مختلف ویب سائٹوں پر ٹریفک کی ہدایت کے ل. استعمال کرسکتے ہیں۔

یہ سمجھا جاتا ہے کہ DNS حملہ کی دو بڑی قسمیں ہیں۔ پہلی قسم کا DNS ہائی جیکنگ جس میں میلویئر یا DNS والے کمپیوٹرز کو متاثر کرنا شامل ہے ، جس میں کمپیوٹروں کا تعی .ن ہوتا ہے کہ وہ صارف دوست ڈومین ناموں کا صحیح متعلقہ IP پتوں پر ترجمہ نہیں کرے گا۔ دوسری قسم میں کچھ ویب سائٹوں کو ہیک کرنا اور لفظی طور پر ان کے DNS پتے تبدیل کرنا شامل ہیں تاکہ ان ویب سائٹوں کے زائرین آن لائن بالکل مختلف مقامات کا دورہ کریں۔ یہ طریقہ غالبا above مذکورہ واقعے میں استعمال ہوا تھا۔

یہ کیسے جانیں کہ کمپیوٹر 64 بٹ ہے۔

ڈی این ایس حملوں کی سنگینی سے متعلق اکثر غلط فہمی موجود ہے۔ اس مثال میں ، میلویئر واقعی ڈاؤن لوڈ کیا گیا تھا۔ اکثر اسے تکلیف کے طور پر سمجھا جاتا ہے جیسے آپ کا پسندیدہ موبائل فون دیکھنے کے قابل نہیں ، لیکن DNS ری ڈائریکٹنگ کا استعمال انٹرنیٹ پر دیکھنے والے آپ کے ہر اقدام اور سائٹ کی نگرانی کے لئے کیا جاسکتا ہے۔ حکومتوں کی جانب سے ڈی این ایس کے حملوں کا استعمال اپنے شہریوں پر ایک خاص سطح کی سنسرشپ نافذ کرنے کے لئے بھی کیا گیا ہے۔