2.3 ملین سے زائد بینک کارڈز کا ڈیٹا ڈارک ویب پر لیک کر دیا گیا: کیسپرسکی رپورٹ

کیسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلی جنس رپورٹ کے مطابق 2023-2024 کے درمیان ڈیٹا چوری کرنے والے میلویئر کے نتیجے میں 2.3 ملین بینک کارڈ ڈارک ویب پر لیک ہوئے تھے۔ اوسطاً، ہر 14 ویں انفوسٹیلر انفیکشن کے نتیجے میں کریڈٹ کارڈ کی معلومات چوری ہوتی ہے، تقریباً 26 ملین ڈیوائسز انفوسٹیلرز کے ذریعے حملے کا شکار ہوتی ہیں، جن میں صرف 2024 میں 9 ملین سے زیادہ شامل ہیں۔

حساس معلومات چوری کرنے والے میلویئر کو نہ صرف مالی معلومات نکالنے کے لیے ڈیزائن کیا گیا ہے بلکہ ڈیٹا، کوکیز ار و صارف کا دیگر قیمتی ڈیٹا بھی ہے، جو لاگ فائلوں میں مرتب کیا جاتا ہے اور پھر ڈارک ویب انڈر گراؤنڈ کمیونٹی میں تقسیم کیا جاتا ہے۔ ایک انفوسٹیلر کسی ڈیوائس کو متاثر کر سکتا ہے اگر کوئی شکار نادانستہ طور پر کوئی نقصان دہ فائل ڈاؤن لوڈ اور چلاتا ہ۔ یہ ف وائرس شنگ لنکس، سمجھوتہ شدہ ویب سائٹس، ای میلز یا میسنجر میں بدنیتی پر مبنی اٹیچمنٹس اور دیگر مختلف طریقوں سے پھیل سکتا ہے۔ یہ ذاتی اور کارپوریٹ دونوں قسم کی ڈیوائسز کو نشانہ بناتا ہے۔

کیسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلی جنس کے ماہر، سرگئی شیربل کہتے ہیں کہ ”متاثرہ آلات کی اصل تعداد اس سے بھی زیادہ ہے۔ سائبر جرائم پیشہ ور اکثر ابتدائی انفیکشن کے مہینوں یا سالوں بعد لاگ فائلوں کی شکل میں چوری شدہ ڈیٹا کو لیک کرتے ہیں، اور ڈیٹا اور دیگر معلومات وقت کے ساتھ ساتھ ڈارک ویب پر سامنے آتی رہتی ہیں۔ اس لیے جتنا زیادہ وقت گزرتا ہے، پچھلے سالوں کے مقابلے اتنے ہی زیادہ انفیکشنز ہم دیکھتے ہیں۔

2024 میں، ریڈ لائن سب سے زیادہ پھیلنے والا انفوسٹیلر رہا، جو کہ انفیکشن کی کل تعداد کا 34 فیصد ہے۔ 2024 میں سب سے نمایاں اضافہ رائز پرو کی وجہ سے ہونے والے انفیکشن میں تھا، جس کے کل انفیکشنز کا حصہ 2023 میں 1.4 فیصد سے بڑھ کر 2024 میں تقریباً 23 فیصد تک پہنچ گیا۔ یہ بنیادی طور پر بینکنگ کارڈ اور پاس ورڈ کے ڈیٹا کو پھیلانے کے لیے بینکنگ کارڈ اور پاس ورڈ کی تفصیلات کو نشانہ بنا سکتا ہے۔

معلومات چوری کرنے والے مالوئیر کے اس بڑھتے ہوئے خطرات کی روشنی میں، کیسپرسکی نے اس مسئلے کے بارے میں آگاہی پیدا کرنے اور متعلقہ خطرات کو کم کرنے کے لیے حکمت عملی فراہم کرنے کے لیے ایک مخصوص ویب پیج شروع کیا ہے۔ اگر آپ کو انفوسٹیلرز کے ذریعے ڈیٹا لیک ہونے کا سامنا ہے، اگر آپ کو شبہ ہے کہ آپ کے بینک کارڈ کی تفصیلات لیک ہو گئی ہیں تو فوری طور پر کارروائی کریں: بینک نوٹیفیکیشن کی نگرانی کریں، کارڈ دوبارہ جاری کروایں اور اپنے بینک ایپ یا ویب سائٹ کا پاس ورڈ تبدیل کریں۔ ٹو فیکٹر توثیق اور تصدیق کے دیگر طریقوں کو فعال کریں۔ تمام آلات پر مکمل حفاظتی اسکین چلائیں، کسی بھی دریافت شدہ میلویئر کو ہٹا دیں۔

کمپنیوں کو مشورہ دیا جاتا ہے کہ وہ ڈارک ویب مارکیٹس کی مسلسل نگرانی کریں تاکہ سمجھوتہ کیے گئے اکاؤنٹس کا پتہ لگایا جا سکے۔ آپ کی کمپنی کے اثاثوں کے بارے میں سائبر کرائمین کو کیا معلوم ہے، ممکنہ حملہ آوروں کی شناخت کرنے، اور حفاظتی اقدامات کو بروقت نافذ کرنے کے لیے کیسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلی کا فائدہ اٹھائیں۔

اشتہار