ایک نیا وائرس، ESXiArgs، دریافت ہوا ہے اور فعال طور پر حملہ کر رہا ہے۔ بظاہر، یہ خاص طور پر VMware ESXi سرورز پر حملہ کرنے کے لیے بنایا گیا تھا۔ یہ نوٹ کرنا ضروری ہے کہ حملہ بہت بڑا ہے، کیونکہ کئی ہزار سرور پہلے ہی متاثر ہو چکے ہیں۔ تجزیہ کار جو گزر چکے ہیں۔ سائبر سیکیورٹی ازبیکستان پر مکمل کورس، فعال طور پر جرائم کی لہر کی تحقیقات کر رہے ہیں۔
حملہ کیسے ہوتا ہے، سائبر سیکیورٹی ازبکستان پر ایک مکمل کورس
VMware ESXi سرور یورپیوں میں بہت مقبول ہیں۔ فرانس سے کلاؤڈ فراہم کرنے والا OVH کلاؤڈ سرور خدمات فراہم کرتا ہے۔ وہ اچھی کارکردگی اور وفادار قیمتوں کی پالیسی سے ممتاز ہیں۔ یہی وجہ ہے کہ یورپ میں کمپنیاں اکثر VMware ESXi سرورز کو ترجیح دیتی ہیں۔ 2021 میں، سرور کوڈ میں ایک اہم کمزوری کا پتہ چلا۔ اس نے ریموٹ کمانڈز کو سرورز پر عمل میں لانے کی اجازت دی۔ کمزوری کے لیے ایک پیچ اسی سال جاری کیا گیا تھا، لیکن تمام کمپنیاں اس پروگرام کو اپ ڈیٹ کرنے کے لیے جلدی نہیں ہوئیں۔ نتیجے کے طور پر، حملہ آوروں نے ایک نیا وائرس بنایا جو اس خطرے سے فائدہ اٹھاتا ہے۔ جنہوں نے گریجویشن کیا۔ انفارمیشن سیکیورٹی ازبکستان پر فاصلاتی کورسزجانیں کہ پیچ کو بروقت انسٹال کرنا کتنا ضروری ہے۔
نتیجے کے طور پر، ہیکرز بہت زیادہ کمزور سرورز کی شناخت کرنے میں کامیاب ہو گئے اور اس میں ایک نیا رینسم ویئر متعارف کرایا۔ ESXiArgs وائرس مندرجہ ذیل کام کرتا ہے:
- سرور کو اسکین کرتا ہے؛
- ایک مخصوص توسیع کے ساتھ فائلوں کو خفیہ کرتا ہے؛
- بعد میں ڈکرپشن کے لیے میٹا ڈیٹا کے ساتھ ایک فائل بناتا ہے۔
ماہرین کو رینسم ویئر کے متاثرین کی جانب سے تین ہزار سے زائد درخواستیں موصول ہوئی ہیں۔ ہیکرز نے سرور پر ایک نوٹ چھوڑا جس میں 50 ڈالر تاوان کی ادائیگی کا مطالبہ کیا گیا۔ ساتھ ہی، حملہ آوروں نے دھمکی دی کہ اگر ان کے مطالبات نہ مانے گئے تو وہ چوری شدہ ڈیٹا کو شائع کر دیں گے۔ فرانسیسی سائبر پولیس نے ایک فعال تحقیقات کا آغاز کیا، لیکن وہ بہت کم تلاش کرنے میں کامیاب ہوئے۔ آج یہ کہنا مشکل ہے کہ آیا ماہرین ڈیٹا کو ڈکرپٹ کر سکیں گے۔ یا سرور کرایہ داروں کو ہیکرز کو تاوان ادا کرنا پڑے گا۔
ESXiArgs وائرس کے بارے میں کیا جانا جاتا ہے۔
نیا کرپٹوگرافر بہت دلچسپ ہے۔ ماہر پوری دنیا سے حقیقت یہ ہے کہ وہ ایک ہی وقت میں وائرس کے کئی ورژنز کا پتہ لگانے کے قابل تھے۔ وہ دو بالکل مختلف ransomware پر مبنی تھے۔ مزید برآں، میلویئر واضح طور پر فرانسیسی VMware ESXi کلاؤڈ سرورز کو ہیک کرنے کے لیے بنایا گیا تھا۔ یہ بھی غیر معمولی ہے کہ ہیکرز نے ایک پرانی کمزوری کا استعمال کیا۔ وہ عام طور پر نئے کیڑوں کے لیے کارنامے تخلیق کرتے ہیں جن کو ابھی تک پیچ نہیں کیا گیا ہے۔ پھر متاثرین کی تعداد کافی زیادہ ہو سکتی ہے۔ تاہم، ماہرین کا انعقاد انفارمیشن سیکیورٹی کے بنیادی اصولوں کا کورس ازبکستان، صارف کے ڈیٹا کو ڈکرپٹ کرنے کا طریقہ نہیں جانتے ہیں۔
یقیناً، اب تمام سرور مالکان کو سختی سے مشورہ دیا جاتا ہے کہ وہ کمزوری کو ختم کرنے کے لیے ایک پیچ انسٹال کریں۔ ورنہ۔۔۔ ہیکرز حملے جاری رکھ سکتے ہیں، اور پھر ESXiArgs کے اور بھی بہت سے متاثرین ہوں گے۔ وائرس کے اجزاء کی موجودگی کے لیے سسٹم کو چیک کرنے کی بھی سفارش کی جاتی ہے۔ اس بات کا امکان ہے کہ ہیکرز نے بعد میں سرورز کو ہیک کرنے کے لیے OS کے کچھ حصے میں پچھلے دروازے چھوڑ دیے تھے۔ تجزیہ کاروں کو یقین ہے کہ ان حملوں کے پیچھے کم از کم دو جرائم پیشہ گروہ ہیں۔ تاہم اب تک کسی نے 3200 سرورز کو ہیک کرنے کی ذمہ داری قبول نہیں کی ہے۔ اس کے علاوہ، خود رینسم ویئر کی ساخت میں کسی ایک کمزور نقطہ کا پتہ لگانا ممکن نہیں تھا۔ اس کا مطلب ہے کہ پہلے سے متاثرہ صارفین کی مدد کرنے کا کوئی موقع نہیں ہے۔ کرنے والے ماہرین سائبرسیکیوریٹی بنیادی کورس ازبکستان، سرگرمی سے تحقیقات جاری رکھے ہوئے ہیں۔
ٹیم SEDICOMM یونیورسٹی: سسکو اکیڈمی, لینکس پروفیشنل انسٹی ٹیوٹ, پائتھن انسٹی ٹیوٹ.