Share This Post

تازہ ترین خبر / کان کنی / کریپٹکوئنز

رپورٹ پتہ چلتا ہے کہ یو آر ایل کے شارٹینرز کرپٹو جیکنگ کو چالو کر سکتے ہیں

ایک نیا رپورٹ پایا ہے کہ یو آر ایل کے قارئین کو استعمال کرنے کیلئے استعمال کیا جاسکتا ہے کرپٹو کرنسی کان کنی . اگر آپ کو پتہ نہیں ہے کہ یو آر ایل کو کم کرنے والا کون سا ہے، تو آپ شاید اس کے خطرے میں نہیں ہیں، تاہم واضح طور پر؛ یو آر ایل کو کم کرنے والا ایک ایسی ویب سائٹ ہے جو آپ کو یو آر ایل کو کم کرنے کی اجازت دیتا ہے، یہ سماجی میڈیا اور مثال کے طور پر ای میلز کیلئے مفید ہے. 

آپ اس طرح کے چھوٹے چھوٹے ویب سائٹ جیسے tinyurl.com کے ذریعہ ایسا کرسکتے ہیں، حقیقت میں، یہاں ان کی ویب سائٹ سے ایک مثال ہے: 

یہ URL کو تبدیل کریں: 

> https://www.amazon.com/Kindle-Wireless-Reading-Display-Globally/dp/B003FSUDM4/ref=amb_link_353259562_2؟pf_rd_m=ATVPDKIK X0DER & pf_rd_s = مرکز 10 & amp؛ pf_rd_r = 11EYKTN682A79T370AM3 & amp؛ pf_rd_t = 201 & amp؛ pf_rd_p = 1270985982 & pf_rd_i = B002Y27P3M 

 یہ TinyURL نہیں: 

> https://tinyurl.com/KindleWireless </ span> </ i>

 Coinhive، ویب سائٹ جو صارفین کو اپنے ویب براؤزر پر جاوا اسکرپٹ کرپٹو-معدنیات کو سرایت کرنے کی اجازت دیتا ہے وہ بھی یو آر ایل کو کم کرنے والا نظام دیتا ہے جس میں خفیہ مختصر نئے مختصر لنک کے ذریعہ. نیا تحقیق پایا گیا ہے کہ ہیکرز اس سسٹم کا استعمال کرتے ہوئے Coinhive سے کر رہے ہیں، یو آر ایل کی بہت سے جائز ویب سائٹس اور ان ویب سائٹس پر لنکس کو تبدیل کرنے کے لئے. اس کے نتیجے میں، معصوم صارفین کی ایک بڑی تعداد ان کے براؤزرز کو بدسلوکی کرپٹو کرنسی کے لئے استعمال کیا جا رہا ہے کان کنی

یہاں یہ کام کس طرح کا ایک مثال ہے – تصور کریں کہ بی بی بی کی ویب سائٹ کسی بیرونی ذریعہ کا لنک ہے. ہیکرز اس لنک کو لے جائیں گے، اسے Coinhive کے ذریعہ تھوڑا سا تبدیل کریں، پھر نئے لنک کو شامل کرنے کے لئے بی بی سی کی ویب سائٹ میں ہیک کریں. ایک بصری معائنہ سے بہت کم بدل گیا ہے اور اس طرح کوئی فرق نہیں پڑتا. اس کے علاوہ، جب آپ لنک پر کلک کرتے ہیں تو آپ واقعی ایک جائز ویب سائٹ پر لے جاتے ہیں، تاہم، لنک آپ کے براؤزر پر جاوا اسکرپٹ معدنیات کو بھی سراہا ہے. واقعی سطح پر یہ بہت ہی زبردست حکمت عملی ہے. 

ہیکرن نیوززز کے مطابق: 

“” ہیکرس نے ہیکڈ ویب سائٹس میں ایک پوشیدہ جاوا اسکرپٹ کوڈ کو شامل کیا ہے، جس میں متحرک طور پر ایک پوشیدہ آئیسر (1 × 1 پکسل) میں انجکشن ڈالتا ہے. ویب صفحے پر جیسے ہی یہ وزیٹر کے ویب براؤزر پر بھرا ہوا ہے. چونکہ پوشیدہ iFrame کا استعمال کرتے ہوئے یو آر ایل کو کم کرنے والا بوجھ پوشیدہ ہے، ویب صفحہ پر اسے نظر انداز کرنا مشکل ہوگا. متاثرہ ویب کاپی پھر خود کار طریقے سے کان کنی شروع ہوتا ہے جب تک کہ Coinhive مختصر لنک سروس صارف کو اصل یو آر ایل میں ری ڈائریکٹ نہیں کرتا. ”
اس کے علاوہ: 

“” جب ضروری تعداد میں ہیس حاصل ہو چکا ہے تو، مختصر URL کے پیچھے لنک صارف کو دوبارہ ایک ہی صفحہ تک ری ڈائریکٹ کرتا ہے جب کان کنی کے عمل کو شروع کرنے کی کوشش میں ایک بار پھر ، جہاں سائٹ کے وزیٹر سوچنے میں دلچسپی رکھتے ہیں کہ ویب صفحہ کو صرف ریفریجڈ کردیا گیا ہے. “

یہاں ہیکر نیوز سے مزید ملاحظہ کریں- https://thehackernews.com/2018/07/coinhive-shortlink-crypto-mining.html؟utm_source=feedburner&utm_medium=feed&utm_campaign=Feed٪3A+TheHackersNews+٪28The+Hackers+News+-+Security + بلاگ٪ 29

یا، اس مختصر لنک کے ذریعے- https://tinyurl.com/thisisnotacryptojackinglink

(ہم وعدہ کرتے ہیں کہ مختصر لنک بدسلوکی معدنیات کو فعال کرنے کے لئے نہیں جا رہا ہے!)

یہ بالکل ضروری ہے کہ ہم اس طرح کی سرگرمیوں سے واقف ہیں. بدقسمتی سے، ان قسم کے لنکس کا پتہ لگانے کے لئے بہت مشکل ہے، لہذا، ہمیشہ، اگر آپ اپنے براؤزر کو آہستہ آہستہ چل رہا ہے، یا آپ کی مشین پر چیزوں کو خرگوش ہونے کی ضرورت نہیں ہے، تو براہ کرم دماغ خرابی کان کنی میں مبتلا رہیں. یہ ایک حقیقی خطرہ ہے، جس کو ہمیں خود سے بچانے کی ضرورت ہے. اپنے اینٹیوائرس سافٹ ویئر کو اپ ڈیٹ کریں اور محتاط آن لائن رہیں، یہ کم سے کم ہماری بہترین مشورہ ہے.

 

Share This Post