ہیکرز صرف ایک تصویر سے پورے ونڈو سسٹم کو کیسے ہیک کررہے ہیں؟

بدھ 13 مئی 2026
author image
سوشل ڈیسک
icon-facebook icon-twitter icon-whatsapp

سائبر سیکیورٹی ادارے Cyfirma کے محققین نے ایک انتہائی منظم اور پیچیدہ سائبر حملے کی نشاندہی کی ہے جسے ‘Operation SilentCanvas’ کا نام دیا گیا ہے۔ اس مہم میں حملہ آور جعلی JPEG امیج فائلوں کے ذریعے ونڈوز سسٹمز کو نشانہ بنا کر متاثرہ کمپیوٹرز پر خفیہ طور پر مکمل کنٹرول حاصل کر رہے ہیں۔

رپورٹ کے مطابق حملہ آور صارفین کو ‘sysupdate.jpeg’ کے نام سے ایک عام سی تصویر کی صورت میں فائل بھیجتے ہیں، تاہم یہ فائل درحقیقت کوئی تصویر نہیں ہوتی۔ اس کے اندر ایک PowerShell اسکرپٹ شامل ہوتا ہے جو سسٹم پر خاموشی سے عمل درآمد کر کے ایک ابتدائی ماحول (staging environment) تیار کرتا ہے اور مزید نقصان دہ فائلیں ڈاؤن لوڈ کرتا ہے۔

یہ بھی پڑھیں: سائبر کرائم کی دنیا میں اغوا و تشدد کا بڑھتا رجحان، ہیکرز اب کمپیوٹر ہی نہیں گھروں میں بھی گھسنے لگے

تحقیق میں بتایا گیا ہے کہ یہ میلویئر اپنی سرگرمیوں کو چھپانے کے لیے کمانڈز کو واضح طور پر محفوظ کرنے کے بجائے انہیں دورانِ عمل (runtime) دوبارہ تشکیل دیتا ہے جس سے سیکیورٹی نظاموں کے لیے اس کا سراغ لگانا مشکل ہو جاتا ہے۔ اس کے بعد یہ ‘access.jpeg’ نامی دوسرے فائل کو ڈاؤن لوڈ کر کے براہِ راست سسٹم میموری میں چلا دیتا ہے تاکہ روایتی اینٹی وائرس سے بچ سکے۔

مزید انکشافات کے مطابق حملہ آور مائیکروسافٹ کے .NET کمپائلر ‘csc.exe’ کو استعمال کرتے ہوئے متاثرہ سسٹم پر ایک خودکار لانچر ‘uds.exe’ تیار کرتے ہیں۔ یہ لانچر فعال ہونے کے بعد ونڈوز رجسٹری کی ایک اہم کلید کو متاثر کرتا ہے جو ms-settings پروٹوکول سے منسلک ہوتی ہے۔

یہ بھی پڑھیں: ڈیجیٹل ڈکیتی: ایک کلک آپ کو کنگال کر سکتا ہے، کراچی کے شہری نے ہیکرز کو کیسے مات دی؟

یہ میلویئر ایک خفیہ ڈیسک ٹاپ ماحول تخلیق کرنے کی صلاحیت رکھتا ہے جو عام صارف کی نظر سے پوشیدہ رہتا ہے، جس کے ذریعے حملہ آور بغیر کسی رکاوٹ کے سسٹم پر اپنی سرگرمیاں جاری رکھ سکتے ہیں۔ اسی دوران ‘OneDriveServers’ نامی ایک مستقل سروس سسٹم میں شامل ہو کر ری اسٹارٹ کے بعد بھی میلویئر کو فعال رکھتی ہے۔

رپورٹ میں مزید بتایا گیا ہے کہ یہ خطرناک سافٹ ویئر ونڈوز لاگ اِن کے دوران صارف نام اور پاس ورڈ کو تصدیق سے پہلے ہی حاصل کرنے کی صلاحیت رکھتا ہے۔ اس کے علاوہ حملہ آور خفیہ طور پر نئے ایڈمنسٹریٹر اکاؤنٹس بھی بنا سکتے ہیں تاکہ متاثرہ سسٹم تک طویل المدتی رسائی برقرار رکھی جا سکے۔

یہ بھی پڑھیں: واٹس ایپ صارفین ہیکرز کے شدید خطرے میں، فوری بچاؤ کیسے کریں؟

سائبر سیکیورٹی ماہرین نے صارفین اور اداروں کو ہدایت دی ہے کہ وہ غیر معمولی سسٹم سرگرمیوں پر نظر رکھیں اور خاص طور پر ‘csc.exe’ اور ‘ComputerDefaults.exe’ جیسے ونڈوز پروگرامز کے غیر معمولی استعمال کی نگرانی کریں کیونکہ یہ اکثر اس نوعیت کے حملوں میں غلط استعمال کیے جاتے ہیں۔

آپ اور آپ کے پیاروں کی روزمرہ زندگی کو متاثر کرسکنے والے واقعات کی اپ ڈیٹس کے لیے واٹس ایپ پر وی نیوز کا ’آفیشل گروپ‘ یا ’آفیشل چینل‘ جوائن کریں

icon-facebook icon-twitter icon-whatsapp

ایشیائی سپلائرز پر انحصار کم کرنے کے لیے ٹیسلا کی یورپ میں بڑی سرمایہ کاری

میسی نے ایک بار پھر سب کو پیچھے چھوڑ دیا، سالانہ 25 ملین ڈالر تنخواہ کا ریکارڈ قائم

حزب اللہ سے مبینہ روابط: یو اے ای نے 16 افراد اور 5 کمپنیوں کو دہشتگرد فہرست میں شامل کردیا

تازہ ترین

ایشیائی سپلائرز پر انحصار کم کرنے کے لیے ٹیسلا کی یورپ میں بڑی سرمایہ کاری

میسی نے ایک بار پھر سب کو پیچھے چھوڑ دیا، سالانہ 25 ملین ڈالر تنخواہ کا ریکارڈ قائم

حزب اللہ سے مبینہ روابط: یو اے ای نے 16 افراد اور 5 کمپنیوں کو دہشتگرد فہرست میں شامل کردیا

نور مقدم قتل کیس کی سماعت جون کے پہلے ہفتے تک ملتوی، عدالت کا عملے کو خصوصی ہدایت

کوہاٹ کے بہادر شہری لیاقت شہید کے لیے ستارۂ شجاعت کی منظوری

ویڈیو

پاکستان کی سفارتی محاذ پر کامیابیاں، پشاور کے شہری کیا رائے ظاہر کر رہے ہیں؟

عبدالستار ایدھی کا مجمسہ دہشتگردی کا شکار‘ مجمسہ ساز کی حکومت سے بحالی کی اپیل

خیبرپختونخوا حکومت بیڈ گورننس کا گڑھ ہے، مانسہرہ کے شہریوں کے شکوے

کالم / تجزیہ

چپکے چپکے دل میں اترتا حسرتؔ

12 مئی والی ایک لاش بول پڑی

ایک تباہ کن جنگ: جو نہ ہو سکی