ایک بین الاقوامی سائبر سیکیورٹی فرم نے انکشاف کیا کہ 24-2023 کے دوران ڈیٹا چوری کرنے والے مالویئر کے لاگ فائلوں کے تجزیے کی بنیاد پر تقریباً 2.3 ملین بینک کارڈز عالمی سطح پر ڈارک ویب پر لیک ہو گئے۔
رپورٹ میں کاسپرسکی ڈیجیٹل فٹ پرنٹ انٹیلیجنس نے اندازہ لگایا ہے کہ اوسطاً ہر چودہویں انفو اسٹیالر انفیکشن کے نتیجے میں کریڈٹ کارڈ کی معلومات چوری ہو جاتی ہے۔ تقریباً 26 ملین ڈیوائسز انفو اسٹیالرز سے متاثر ہو چکی ہیں، جن میں سے نو ملین سے زائد صرف 2024 میں ہیکنگ کا شکار ہوئی ہیں۔
انفو اسٹیالر مالویئر نہ صرف مالیاتی معلومات چرانے کے لیے ڈیزائن کیا گیا ہے بلکہ صارف کی اسناد، کوکیز اور دیگر قیمتی ڈیٹا بھی حاصل کر لیتا ہے۔ اس چوری شدہ معلومات کو لاگ فائلوں میں مرتب کر کے ڈارک ویب کی انڈر گراؤنڈ کمیونٹی میں تقسیم کیا جاتا ہے۔
انفو اسٹیالر کسی ڈیوائس کو اس وقت متاثر کر سکتا ہے جب کوئی صارف لاعلمی میں کسی بدنیتی پر مبنی فائل کو ڈاؤن لوڈ اور چلا لیتا ہے، جو بظاہر کسی جائز سافٹ ویئر کی شکل میں ہو سکتی ہے۔
یہ مالویئر مختلف طریقوں سے پھیل سکتا ہے، جن میں فشنگ لنکس، ہیک شدہ ویب سائٹس، ای میلز یا میسنجرز میں موجود بدنیتی پر مبنی اٹیچمنٹ شامل ہیں۔ یہ نہ صرف ذاتی بلکہ کارپوریٹ ڈیوائسز کو بھی نشانہ بناتا ہے۔
کیسپرسکی ڈیجیٹل فٹ پرنٹ انٹیلیجنس کے ماہر سرگئی شیربیل کا کہنا ہے کہ متاثرہ ڈیوائسز کی اصل تعداد اس سے بھی زیادہ ہو سکتی ہے۔ سائبر مجرم اکثر چوری شدہ ڈیٹا کو مہینوں یا سالوں بعد ڈارک ویب پر لیک کرتے ہیں، اور متاثرہ اسناد اور دیگر معلومات وقت کے ساتھ مسلسل سامنے آتی رہتی ہیں۔ اس لیے، جیسے جیسے وقت گزرتا ہے، پچھلے سالوں کے زیادہ انفیکشنز ظاہر ہوتے ہیں۔ ہم اندازہ لگاتے ہیں کہ 2024 میں انفو اسٹیالر مالویئر سے متاثرہ ڈیوائسز کی مجموعی تعداد بیس ملین سے پچیس ملین کے درمیان ہو گی، جبکہ 2023 کے لیے یہ تعداد اٹھارہ ملین سے بائیس ملین کے درمیان ہو سکتی ہے۔
انفو اسٹیالر مالویئر کے بڑھتے ہوئے خطرے کے پیش نظر، کیسپرسکی نے ایک خصوصی ویب پیج لانچ کیا ہے تاکہ اس مسئلے سے متعلق آگاہی فراہم کی جا سکے اور اس کے نقصانات کو کم کرنے کی حکمت عملیوں پر روشنی ڈالی جا سکے۔
اگر آپ کو شبہ ہو کہ آپ کے بینک کارڈ کی تفصیلات لیک ہو گئی ہیں، تو فوری طور پر بینک کی تمام اطلاعات پر نظر رکھیں، کارڈ دوبارہ جاری کرائیں اور بینک ایپ یا ویب سائٹ کا پاس ورڈ تبدیل کریں۔ ٹو-فیکٹر آتھنٹیکیشن اور دیگر حفاظتی تصدیقی طریقے فعال کریں۔ تمام ڈیوائسز پر مکمل سیکیورٹی اسکین چلائیں اور کسی بھی مشکوک مالویئر کو فوری ہٹا دیں۔
