ਖਤਰਨਾਕ ਕੈਂਪੇਨ ਦਾ ਸ਼ਿਕਾਰ ਬਣੇ iOS ਯੂਜ਼ਰਸ

ਨਵੇਂ ਢੰਗ ਨਾਲ ਯੂਜ਼ਰਸ ਦੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਰਹੇ ਹਨ ਹੈਕਰਸ
ਗੈਜੇਟ ਡੈਸਕ–  ਹੈਕਰਸ ਨੇ ਅਟੈਕ ਕਰਨ ਦਾ ਨਵਾਂ ਢੰਗ ਲੱਭਿਆ ਹੈ, ਜਿਸ ਰਾਹੀਂ ਬਹੁਤ ਸਾਰੇ ਯੂਜ਼ਰਸ ਨੂੰ ਇਕ ਵਾਰ ਵਿਚ ਹੀ ਕਾਫੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਹੈਕਰਸ ਨੇ ScamClub ਨਾਂ ਦਾ ਕ੍ਰਿਮੀਨਲ ਗਰੁੱਪ ਬਣਾਇਆ ਹੈ, ਜਿਸ ਨੇ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਹੀ ਅਮਰੀਕਾ ਵਿਚ ਕਈ ਵਾਰ iOS ਯੂਜ਼ਰਸ ’ਤੇ ਅਟੈਕ ਕੀਤਾ ਹੈ। ਆਨਲਾਈਨ ਨਿਊਜ਼ ਵੈੱਬਸਾਈਟ zdnet ਦੀ ਰਿਪੋਰਟ ਅਨੁਸਾਰ ਇਸ ਅਟੈਕ ਦੌਰਾਨ iOS ਯੂਜ਼ਰਸ ਨੂੰ ਐਡਲਟ ਸਾਈਟਸ ’ਤੇ ਗਿਫਟ ਕਾਰਡ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ ਦਿਖਾਏ ਗਏ, ਜਿਨ੍ਹਾਂ ’ਤੇ ਕਲਿੱਕ ਕਰਨ ’ਤੇ ਯੂਜ਼ਰਸ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਮੰਗੀ ਗਈ। ਇਸ ਨੂੰ ਭਰਨ ’ਤੇ ਯੂਜ਼ਰਸ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਕੈਂਪੇਨ ਦੇ ਸ਼ਿਕਾਰ ਹੋ ਰਹੇ ਹਨ। ਅਟੈਕ ਦੌਰਾਨ ਆਨਲਾਈਨ ਐਡਸ ਵਿਚ ਮਲੀਸ਼ੀਅਸ ਕੋਡ ਨੂੰ ਸੁਪੋਰਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਯੂਜ਼ਰ ਦੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਇੰਝ ਹੋ ਰਿਹਾ ਅਟੈਕ
ਇਸ ਅਟੈਕ ਦੌਰਾਨ  iOS ਯੂਜ਼ਰਸ ਨੂੰ ਵੱਡੀ ਸਕਰੀਨ ’ਤੇ ਇਕਦਮ ਇਸ਼ਤਿਹਾਰ ਨਜ਼ਰ ਆਉਣ ਲੱਗਦਾ ਹੈ, ਜਿਸ ’ਤੇ ਕਲਿੱਕ ਕਰਨ ’ਤੇ ਯੂਜ਼ਰ ਨੂੰ ਅਜਿਹੀ ਵੈੱਬਸਾਈਟ ’ਤੇ ਪਹੁੰਚਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਥੇ ਉਸ ਕੋਲੋਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਮੰਗੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਅਟੈਕ iframe busters ਰਾਹੀਂ ਹੋ ਰਿਹਾ ਹੈ ਕਿਉਂਕਿ ਇਸ ਤਕਨੀਕ ਨਾਲ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਕੋਡ ਚਲਾਏ ਜਾਂਦੇ ਹਨ, ਜੋ ਬਰਾਊਜ਼ਰ ਦੇ SOP ਸਕਿਓਰਿਟੀ ਫੀਚਰ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦਿਆਂ ਅਟੈਕ ਕਰ ਦਿੰਦੇ ਹਨ। ਇਸ ਨਾਲ ਇਸ਼ਤਿਹਾਰ ਵੈੱਬਪੇਜ ’ਤੇ ਨਿਰਧਾਰਤ ਕੀਤੀ ਗਈ ਬਾਊਂਡਰੀ ਤੋਂ ਵੱਡਾ ਸ਼ੋਅ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਯੂਜ਼ਰ ਅਟੈਕ ਦਾ ਸ਼ਿਕਾਰ ਬਣ ਜਾਂਦਾ ਹੈ।

ਇੰਝ ਹੋਇਆ ਖੁਲਾਸਾ
ScamClub ਸਾਈਬਰ ਕ੍ਰਿਮੀਨਲ ਗਰੁੱਪ ਦਾ ਖੁਲਾਸਾ ਸਾਈਬਰ ਸਕਿਓਰਿਟੀ ਫਰਮ Confiant ਨੇ ਕੀਤਾ ਹੈ। ਕੰਪਨੀ ਦੇ ਕੋ-ਫਾਊਂਡਰ ਜਿਰੋਮ ਡੈਂਗ ਨੇ ਦੱਸਿਆ ਕਿ ਵੱਡੀ ਮਾਤਰਾ ਵਿਚ ਮਾਲਵੇਅਰ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਇਸ਼ਤਿਹਾਰ ਦਿਖਾਏ ਜਾ ਰਹੇ ਹਨ ਅਤੇ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਇਹ  ScamClub ਐਕਟੀਵਿਟੀ ਤਹਿਤ ਹੋ ਰਿਹਾ ਹੈ। 12 ਤੋਂ 13 ਨਵੰਬਰ ਦੌਰਾਨ ਸਭ ਤੋਂ ਜ਼ਿਆਦਾ ਇਸ਼ਤਿਹਾਰ ਦਿਖਾਏ ਗਏ ਹਨ। ਉਨ੍ਹਾਂ ਦੱਸਿਆ ਕਿ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਅਟੈਕ ਹੋਣ ਦੇ 48 ਘੰਟਿਆਂ ਤਕ ਇਹ ਐਕਟਿਵ ਰਿਹਾ ਅਤੇ ਇਸ ਵੇਲੇ Confiant  ਕੰਪਨੀ ਦੇ ਵੀ 57 ਫੀਸਦੀ ਗਾਹਕ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ। ਦੱਸ ਦੇਈਏ ਕਿ ਇਸ ਅਟੈਕ ਦੌਰਾਨ 28 ਫੇਕ ਐਡ ਏਜੰਸੀਜ਼ ਨੂੰ ਤਿਆਰ ਕਰ ਕੇ ਮਲੀਸ਼ੀਅਸ ਕੈਂਪੇਨ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਆਉਣ ਵਾਲੇ ਸਮੇਂ ਲਈ ਬਹੁਤ ਵੱਡਾ ਖਤਰਾ ਬਣ ਕੇ ਉੱਭਰ ਸਕਦਾ ਹੈ।

96 ਫੀਸਦੀ iOS ਯੂਜ਼ਰਸ ਹਨ ਪ੍ਰਭਾਵਿਤ
ਜਿਰੋਮ ਡੈਂਗ ਨੇ ਦੱਸਿਆ ਕਿ ਕੰਪਨੀ ਨੇ ਲਗਭਗ 5 ਮਿਲੀਅਨ ਅਟੈਕਸ ਨੂੰ ਬਲਾਕ ਕੀਤਾ ਹੈ, ਜਦਕਿ ਕੁਲ ਮਿਲਾ ਕੇ 300 ਮਿਲੀਅਨ ਐਡਸ ਰੀਡ੍ਰੈਕਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇਨ੍ਹਾਂ ਵਿਚੋਂ 99.5 ਫੀਸਦੀ ਯੂਜ਼ਰਸ ਅਮਰੀਕਾ ਦੇ ਹੀ ਰਹਿਣ ਵਾਲੇ ਸਨ, ਜਦਕਿ 96 ਫੀਸਦੀ  iOS ਯੂਜ਼ਰਸ ਸਨ।