کیسپرسکی کی تھریٹ ریسرچ ٹیم نے ’ رین انجن‘ نامی میلویئر لوڈر کے بارے میں اپنی تازہ تحقیق جاری کی ہے، جس نے حال ہی میں عوامی توجہ حاصل کی ہے۔ کیسپرسکی نے مارچ 2025 کے اوائل میں ہی ’ رین انجن‘ کے نمونے شناخت کر لیے تھے اور اس وقت سے اس کے سیکیورٹی حل صارفین کو اس خطرے سے محفوظ بنا رہے ہیں۔
رپورٹس میں صرف کریک شدہ گیمز کا ذکر کیا گیا تھا، تاہم کیسپرسکی کے محققین نے دریافت کیا کہ حملہ آوروں نے درجنوں ویب سائٹس بنائیں جہاں سے پائریٹڈ سافٹ ویئر کے ذریعے ’ رین انجن‘ وائرس تقسیم کیا جا رہا تھا۔ ان میں گرافکس ایڈیٹنگ سافٹ ویئر جیسے کورل ڈرا بھی شامل ہیں۔ اس سے واضح ہوتا ہے کہ حملوں کا دائرہ کار صرف گیمنگ کمیونٹی تک محدود نہیں بلکہ غیر لائسنس شدہ سافٹ ویئر ڈاؤن لوڈ کرنے والے تمام صارفین تک پھیل چکا ہے۔
کیسپرسکی نے مختلف خطوں کے کئی ممالک میں اس کے واقعات ریکارڈ کیے ہیں۔ تقسیم کے انداز سے ظاہر ہوتا ہے کہ یہ ہدفی کارروائیاں نہیں بلکہ موقع پر مبنی حملے ہیں۔انفوسٹیلرز، جنہیں مختصراً ”اسٹیلرز” کہا جاتا ہے، ایسے میلویئر ہوتے ہیں جو صارف سے ڈیٹا جمع کرکے حملہ آوروں کو بھیجتے ہیں۔ یہ معلومات جیسے پاس ورڈز، کریڈٹ کارڈ نمبرز، کرپٹو کرنسی والیٹ کیز، ای میل ڈیٹااور سسٹم انفارمیشن شناخت کی چوری، اکاؤنٹ ہیکنگ، مالی فراڈ یا ڈارک ویب مارکیٹس میں فروخت کے لیے استعمال کی جا سکتی ہیں۔
یہ مہم ’رین پے‘ انجن پر بنی گیمز کے تبدیل شدہ ورژنز کا فائدہ اٹھاتی ہے۔ جب صارف متاثرہ انسٹالر چلاتا ہے تو ایک جعلی لوڈنگ اسکرین ظاہر ہوتی ہے جبکہ پس منظر میں بدنیتی پر مبنی اسکرپٹس چلتی رہتی ہیں۔ ان اسکرپٹس میں سینڈ باکس کی شناخت کی صلاحیت موجود ہوتی ہے اور یہ ایک خفیہ پی لوڈ کو ڈی کرپٹ کر کے ملٹی اسٹیج انفیکشن چین شروع کرتے ہیں، جس میں ہائی جیک لوڈر نامی ماڈیولر میلویئر ڈلیوری ٹول استعمال ہوتا ہے۔
کیسپرسکی تھریٹ ریسرچ کے لیڈ میلویئر اینالسٹ پاویل سینینکو نے کہا، ”یہ خطرہ صرف پائریٹڈ گیمز تک محدود نہیں۔ حملہ آور اسی تکنیک کو کریک شدہ پروڈکٹیوٹی سافٹ ویئر کے ذریعے بھی استعمال کر رہے ہیں، جس سے ممکنہ متاثرین کی تعداد میں نمایاں اضافہ ہو رہا ہے۔ اگر کوئی گیم انجن اپنے وسائل کی سالمیت کی جانچ نہیں کرتا تو حملہ آور اس میں میلویئر شامل کر سکتے ہیں جو ‘پلے’ پر کلک کرتے ہی فعال ہو جاتا ہے۔”
تحفظ کے لیے کیسپرسکی کی ہدایت ہے کہ گیمز اور سافٹ ویئر صرف اصلی ذرائع سے ڈاؤن لوڈ کیے جائیں، کیونکہ پائریٹڈ موا د اب بھی میلویئر پھیلانے کا ایک عام ذریعہ ہے۔ ایک قابلِ اعتماد سیکیورٹی حل استعمال کریں۔ کیسپرسکی پریمئیم ’ رین انجن‘ جیسے خطرات سے تحفظ فراہم کرتا ہے، جو میلویئر کو جائز سافٹ ویئر کے بھیس میں ہونے کے باوجود شناخت کر لیتا ہے۔ اپنے آپریٹنگ سسٹم اور ایپلیکیشنز کو اپ ڈیٹ رکھیں تاکہ معلوم خامیوں کو دور کیا جا سکے۔اگر کوئی مہنگا سافٹ ویئر غیر سرکاری ویب سائٹ پر مفت دستیاب ہو تو اس کی قیمت آپ کی سیکیورٹی ہو سکتی ہے۔
-
-
-
-
-
-
