ایک جعلی PDF ایڈیٹر ایپ کی آڑ میں خطرناک مالویئر مہم انٹرنیٹ پر تیزی سے پھیل رہی ہے، جو کمپیوٹرز کو ہیک کر کہ صارفین کا ذاتی ڈیٹا چوری کر سکتی ہے۔
یہ وارننگ قومی کمپیوٹر ایمرجنسی ریسپانس ٹیم (NCERT) کی جانب سے ایک اعلیٰ سطح کی سائبر سیکیورٹی ایڈوائزری کی شکل میں جاری کی گئی ہے۔
ٹیم نے سرکاری و نجی اداروں کو خبردار کیا ہے کہ یہ مالویئر، جسے TamperedChef کا نام دیا گیا ہے، 21 اگست 2025 سے آن لائن گردش کر رہا ہے۔
یہ ایک عام PDF ایڈیٹنگ ایپ (AppSuite PDF Editor) کی شکل میں سامنے آتا ہے، لیکن درحقیقت یہ ایک ٹروجن سافٹ ویئر ہے جو صارف کے سسٹم پر انسٹال ہوتے ہی خفیہ طور پر ہیکرز کو سسٹم کا کنٹرول فراہم کر دیتا ہے۔
پاکستان میں انٹرنیٹ دنیا کے مقابلے میں کتنا مہنگا ہے؟
NCERT کے مطابق یہ مالویئر جاوا اسکرپٹ پر مبنی ریموٹ اپڈیٹ میکنزم استعمال کرتا ہے جس کے ذریعے ہیکرز حساس معلومات چرا سکتے ہیں، سسٹم میں رینسم ویئر یا اسپائی ویئر انسٹال کر سکتے ہیں، اور کمانڈ اینڈ کنٹرول (C2) سرورز کے ذریعے پورے نیٹ ورک تک رسائی حاصل کر سکتے ہیں۔
ایڈوائزری میں بتایا گیا ہے کہ یہ مہم فشنگ ای میلز، جعلی سافٹ ویئر بنڈلز اور گمراہ کن اشتہارات کے ذریعے صارفین کو دھوکہ دیتی ہے، اور جیسے ہی صارف انسٹالر کو چلاتا ہے، یہ مالویئر سسٹم کی فائلز، لاگ اِن کریڈینشلز، براؤزر کوکیز اور دیگر حساس ڈیٹا تک رسائی حاصل کر لیتا ہے۔
NCERT نے خبردار کیا ہے کہ یہ مالویئر سرکاری اور انٹرپرائز نیٹ ورکس کے لیے سنگین خطرہ بن چکا ہے اور ممکنہ طور پر بڑے پیمانے پر ڈیٹا چوری اور سائبر حملوں کا سبب بن سکتا ہے۔
NCERT نے اس خطرے سے بچاؤ کے لیے فوری اقدامات تجویز کیے ہیں:
- متاثرہ IPs اور URLs کو فائر وال اور آئی ڈی ایس پر بلاک کریں
- AppLocker یا گروپ پالیسیز کے ذریعے عارضی فولڈرز سے پروگرام چلانے پر پابندی لگائیں
- تمام آپریٹنگ سسٹمز اور لائبریری اپڈیٹس فوری طور پر انسٹال کریں
- ملٹی فیکٹر آتھنٹیکیشن (MFA) کو لاگو کریں
- فشنگ آگاہی مہمات چلائیں
- اینٹی وائرس اور اینڈ پوائنٹ سیکیورٹی سافٹ ویئر کو اپڈیٹ کریں
ایڈوائزری کے اختتام پر NCERT نے تمام اداروں پر زور دیا ہے کہ وہ اس خطرے کو اپنے تھریٹ ماڈل اور سپلائی چین سیکیورٹی فریم ورک میں شامل کریں، اور متاثرہ سسٹمز کو فوری طور پر آئسولیٹ کر کے، کریڈینشلز ری سیٹ کریں اور یہ معلومات متعلقہ سائبر سیکیورٹی نیٹ ورکس کے ساتھ شیئر کریں۔
یورپ بھر کے ایئرپورٹس پربڑا سائبر حملہ، فضائی آپریشن مفلوج
ادارے نے واضح کیا ہے کہ بر وقت شناخت اور فوری ردعمل ہی واحد راستہ ہے جس کے ذریعے اس خطرناک TamperedChef مالویئر مہم سے بڑے پیمانے پر ڈیٹا چوری اور رینسم ویئر حملوں کو روکا جا سکتا ہے۔