مالویئر سے میں اپنا دفاع کیسے کروں؟
آخری تازہ کاری: August 29, 2018
مالویئر، نقصان پہنچانے والے سافٹ ویئر کا مختصر نام ہے، یہ ایک ایسا سافٹ ویئر ہے جو کمپیوٹر صارفین کو نقصان پہنچانے کیلئے استعمال ہوتا ہے۔ اس میں وسیع درجے کی صلاحیتیں پائی جاتی ہیں جن میں شامل ہیں؛
- کمپیوٹر آپریشن میں خلل ڈالنا
- حساس معلومات کو جمع کرنا
- ایک صارف کا روپ دھار کر جعلی یا spam پیغامات بھیجنا
- نجی کمپیوٹر سسٹمز تک رسائی حاصل کرنا
مالویئر کی اکثریت مجرمانہ اقدامات کیلئے ہوتی ہےاور اکثر ان کا استعمال بنک کی معلومات حاصل کرنے یا ای میل کی لاگ اِن معلومات حاصل کرنے یا پھر سوشل میڈیا اکاؤنٹس حاصل کرنے کیلئے ہوتا ہے۔ حکومتیں، قانون نافذ کرنے والے ادارے اور حتٰی کہ عام شہریمالویئر استعمال کر کےخفیہ کاری تے ہوئے نظام کو ناکام کرکے صارفین کی جاسوسی کرتے ہیں۔ مالویئر کیساتھ کوئی بھی مخالف آپ کے ویب کیمرہ اور مائیکرو فون کی ریکارڈنگ کر سکتا ہے، اور مختلف اینٹی وائرسپروگرامز کےلئے نوٹی فیکیشن ترتیبات کو ناکارہ کرتے ہیں ، keystrokes ریکارڈ کرتے ہیں، ای میلز اور دیگر دستاویزات کی نقل حاصل کر تے ہیں، پاس ورڈز چراتے ہیں اور اس کے علاوہ بھی بہت کچھ کرتے ہیں۔
حملہ آور مجھے ہدف بنانے کیلئے مالویئرکا استعمال کیسے کر سکتا ہے؟ anchor link
ایک مالویئر حملہ سے نمٹنے کا بہترین طریقہ یہ ہے کہ پہلی بار میں ہی متاثرہ ہونے سے بچا جائے۔ اگر آپکا مخالف زیرو ڈے حملوں تک رسائی رکھتا ہے تو ایسا کرنا مشکل ہو سکتا ہے۔ زیرو ڈے وہ حملے ہوتے ہیں جو ایک کمپیوٹر ایپلی کیشن میں سابقہ انجان کمزوری کا استحصال کرتے ہیں۔ اپنے کمپیوٹر کو ایک قلعہ کے طور پر جانئے کیونکہ زیرو ڈے چھپ کر خفیہ طریقے سے داخل ہوگا جس کے متعلق آپ لاعلم ہوں گے لیکن ایک حملہ آور اسے دریافت کر چکا ہے۔ آپ کسی خفیہ داخلے کے خلاف خود کو نہیں بچا سکتے یہاں تک کہ اس کی موجودگی کے متعلق بھی نہیں جان سکتے۔ حکومتیں اور قانون نافذ کرنے والے ادارے نشانہ بنے مالویئر حملوں میں استعمال کیلئے زیرو ڈے استحصالوں کا ذخیرہ رکھتی ہیں۔ مجرمان اور دیگر اداکار بھی زیرو ڈے استحصالوں سے رسائی رکھ سکتے ہیں جسے وہ آپکے کمپیوٹر پر پوشیدہ طور پر مالویئر کی تنصیب سے استعمال کر سکتے ہیں۔ لیکن زیرو ڈے استحصال خرید میں مہنگے اور استعمال میں گراں قیمت ہوتے ہیں( اگر ایک بار آپ قلعہ میں داخل ہونے کے خفیہ راستے کا استعمال کرتے ہیں تو دوسروں کیلئے اسے ڈھونڈنے کے مواقع بڑھ سکتے ہیں): حملہ آور کیلئے یہ بہت عام سی بات ہے کہ آپ کو خود آپ سے مالویئر کی تنصیب کیلئے چال چلے۔
ایسے بہت سے طریقے ہیں کہ جن سے ایک حملہ آور آپکے کمپیوٹر پر مالویئر تنصیب کرنے کیلئے آپکو جھانسہ دینے کی کوشش کر سکتا ہے۔ وہ پلے لوڈ کو ایک ویب سائٹ، ایک مسودہ، پی۔ڈی ایف، یا آپکے کمپیوٹر کی حفاظتی مدد کیلئے ایک ڈیزائن کردہ پروگرام سے جوڑ کر دھوکہ دے سکتے ہیں۔ آپکو ای۔میل کے ذریعے (جس سے آپکو لگے کہ یہ کسی جان پہچان والے کی طرف سے آئی ہے)، سکائپ یا ٹوئٹر پر ایک پیغام کے ذریعے، یا آپکے فیس بک صفحے سے تشہیر کردہ کڑی کے ذریعے بھی ہدف بنایا جا سکتا ہے۔ جتنا زیادہ حملہ آور آپکو مالویئر ڈاؤن لوڈ کرنے پر ورغلانے میں کامیاب ہوگا اتنا ہی حملہ نشانے پر بیٹھے گا۔
مثال کے طور پر لبنان میں ہیکرز نے شہریوں کو نشانہ بنایا وہ بھی اس مالویئر کیساتھ جو جعلی طور پر پوشیدہ تھا، ٹروجن ہوئے وہ ورژن بھی اس میں شامل تھے جو مظبوط دفاع کے حامل کمیونیکیشن ٹولز پر مبنی تھے جیسے سگنل اور واٹس ایپ۔ ایتھوپیا کے غیر مقلد، طلبا اور انسانی حقوق کے علمبرداروں کو ان سپائے وایئر کیساتھ ہدف بنایا گیا جو Adobe Flash PDF فائلوں کے اپ ڈیٹس کے بھیس میں موجود تھے ۔ اور اسی طرح تبت کے فعال پسندوں کو ایسےمالویئر کیساتھ نشانہ بنایا گیا جو PDF فائلوں میں چھپے ہوئے تھے اور ایسا ظاہر کیا جاتا تھا کہ جیسے وہ فائل تبت کے ہی کسی اور فعال پسند نے بھیجی ہو۔
مالویئر کے خلاف میں اپنا دفاع کیسے کروں؟ anchor link
اینٹی وائرس سافٹ ویئر کا استعمال anchor link
اینٹی وائرس سافٹ ویئر ان مالویئرکے خلاف تو مؤثر انداز میں تو دفاع کر سکتے ہیں جن کا مقصد کسی کو خاص نشانہ بنانا نہیں ہوتا اور جو کم وقعت والے ہوتے ہیں اور جن کا استعمال جرائم پیشہ لوگوں کی جانب سے سینکڑوں یا ہزاروں کو شکار بنانے کیلئے ہوتا ہے۔ تاہم ایسے اینٹی وائرس سافٹ ویئر ان حملوں سے نمٹنے میں غیر مؤثر ہوجاتے ہیں جن میں خاص لوگوں کو نشانہ بنایا جاتا ہے جیسا کہ وہ سافٹ ویئر جو چین کے حکومتی ہیکرز کی جانب سے نیو یارک ٹائمز کو غیر فعال کرنے کیلئے استعمال کئے گئے۔ ای ایف ایف کی یہ تجویز ہے کہ آپ اپنے کمپیوٹر اور سمارٹ فون پر اینٹی وائرس سافٹ ویئر کا استعمال کریں، لیکن ہم کسی خاص اینٹی وائرس مصنوعات کو دوسروں پر ترجیح کی سفارش نہیں کرتے۔
مشکوک اٹیچمنٹ سے محتاط رہیں anchor link
ہدف شدہمالویئر سے بچنے کا بہترین راستہ یہ ہے کہ کسی بھی مشکوک دستاویز کو کھولنے اور پہلی بار میں ہی اس میں موجود مالویئر کو انسٹال کرنے سے گریز کریں۔ جن لوگوں کے پاس زیادہ کمپیوٹر ہوتے ہیں اور تکنیکی طور پر ماہر ہوتے ہیں اگرچہ ان کو کافی مہارت ہوتی ہے کہ کہاں پہ مالویئر موجود ہے اور کہاں پہ نہیں، لیکن بہت ہی گھاگ قسم کے گھات لگائے حملے اپنے آپ کو دوسروں سے منوا لیتے ہیں۔
اگر آپ Gmail کا استعمال کر رہے ہیں تو مشکوک نظر آنے والی اٹیچمنٹ کو ڈاؤن لوڈ کرنے کی بجائے انہیں گوگل ڈرائیو میں کھولئے، ایسا کرنے سے آپ کا کمپیوٹر انفیکشن سے محفوظ رہے گا۔ عام طور پر کم استعمال ہونے والے کمپیوٹنگ پلیٹ فارم جیسے Ubuntu اور ChromeOS کا استعمال آپ کے ان اقدامات میں نمایاں بہتری لے کر آتے ہیں جو آپ بہت سے مالویئر چالوں کے خلاف اپناتے ہیں، لیکن نہایت گھاگ حملہ آوروں کی خلاف آپ کو نہیں بچا پائیں گے۔
سافٹ ویئر اَپ ڈیٹس کو رَن کیجئے anchor link
مالویئر سے دفاع کے سلسلے میں ایک اور چیز جو آپ کر سکتے ہیں وہ یہ ہے کہ اپنے سافٹ ویئر کے تازہ ترین ورژن کو چلانے اور جدید دفاعی patches کو ڈاؤن لوڈ کرنے کی یقین دہانی کر لیں۔
جیسے ہی سافٹ ویئر میں نئی پیش آنے والی کمزوریاں دریافت ہوتی ہیں تو کمپنیاں ان مسائل کو حل کر نے کیلئے سافٹ ویئر اَپ ڈیٹ کرنے کی پیشکش کرتی ہیں یا اس کا حل تجویز کرتی ہیں، لیکن آپ ان کے کام سے تب تک استفادہ نہیں کر پائیں گے جب تک آپ اَپ ڈیٹ کو اپنے کمپیوٹر میں انسٹال نہیں کرلیتے۔ یہ ایک متفقہ رائے ہے کہ اگر آپ ونڈوز کی غیر رجسٹرڈ کاپی چلا رہے ہیں تو آپ سیکورٹی اَپ ڈیٹس تک رسائی حاصل نہیں کر سکتے۔ یہ صحیح نہیں ہے.
کمپرومائز کے انڈیکیٹرز کو نوٹ کریں anchor link
بعض دفعہ اینٹی وائرس سافٹ ویئر آپ کی ڈیوائس پر مالویئر کی نشاندہی نہیں کر پاتا، خصوصاً جب مالویئر اس اینٹی وائرس تصنیف کرنے والوں کیلئے بیگانہ ہو یا نیا ہو۔ اگر ایسا ہو تو بھی آپ کمپرومائز کے انڈیکیٹرز تلاش کرنے کے قابل ہو سکتے ہیں۔ کمپرومائز کے انڈیکیٹرز آپ کیلئے اس بات کی نشاندہی کرتے ہیں کہ آپ کا کمپیوٹر مالویئر سے متاثر کر دیا گیا ہے۔ مثلاً آپ یہ نوٹس کرسکے ہیں کہ آپ کے ویب کیم کے ساتھ لگی لائٹ جل اٹھے، چاہے آپ نے اسے خود سے نہ جلایا ہو (حالانکہ جدید مالویئر آپ کی ویب کیم لائٹ کو بند رکھنے کی صلاحیت بھی رکھتے ہیں)۔ ایک اور مثال یہ بھی ہے کہ فیس بک، ٹویٹر، مائیکروسافٹ اور گوگل کبھی کبھار صارفین کو خبردار بھی کر دیتے ہیں اگر انہیں اس بات کا یقین ہو جائے کہ آپ کے اکاؤنٹ کو ریاستی تعاون سے کام کرنے والے حملہ آوروں کی جانب سے نشانہ بنایا گیا ہے۔
دیگر انڈیکیٹرز ذرا کم واضح ہیں؛ جیسا کہ آپ اس بات کو نوٹس کریں کہ آپ کی ای میل تک کسی انجان IP ایڈریس سے رسائی حاصل کی جا رہی ہے یا یہ کہ آپ کی ترتیبات کو الٹ پلٹ کر کے آپ کی تمام ای میل کی نقول کسی انجان ای میل ایڈریس پہ بھیجی جارہی ہوں۔ اگر آپ میں یہ صلاحیت ہے کہ آپ اپنی نیٹ ورک ٹریفک پہ نظر رکھ سکتے ہیں تو اس ٹریفک کی آمدو رفت کے اوقات اور اس کے حجم سے آپ کسی بھی کمپرومائز کی نشاندہی کر سکتے ہیں۔ ایک اور مثال یہ ہے کہ آپ اس بات کا نوٹس لے سکتے ہیں کہ آپ کا کمپیوٹر ایک جانے پہچانے کمانڈ اینڈ کنٹرول سرور سے رابطہ کر رہا ہے۔ اس سرور میں وہ کمپیوٹرز ہوتے ہیں جو ان مشینوں کو کمانڈز بھیجتی ہیں جو مالویئر سے متاثر ہو گئی ہوں یا جن مشینوں نے متاثرہ مشینوں سے ڈیٹا حاصل کیا ہو۔
اگر مجھے میرے کمپیوٹر پہ مالویئر ملے تو مجھے کیا کرنا چاہئے؟ anchor link
اگر آپ کو اپنے کمپیوٹر پہ مالویئر کا پتہ چلے تو فوراً اپنے کمپیوٹر کا انٹرنیٹ سے رابطہ منقطع کر دیں اور اس کا استعمال بند کردیں۔
ہو سکتا ہے کہ آپ کی ہر اس حرکت جو آپ کی پیڈ پر کرتے ہیں وہ کسی حملہ آور کو بھیجی جارہی ہو۔ آپ اپنے کمپیوٹر کو کسی سکیورٹی ماہر کے پاس لے جائیں جو مالویئر سے متعلق مزید تفصیلات کو دریافت کرسکتا ہو۔ اگر آپ نے مالویئر تلاش کر لیا ہے تو اس کو مٹا دینے سے آپ کے کمپیوٹر کے دفاع کی ضمانت نہیں ملتی۔ بعض مالویئر حملہ آور کو متاثرہ کمپیوٹر پر من مانا کوڈ لگانے کی صلاحیت بھی دے دیتے ہیں، اور اس بات کی کوئی ضمانت نہیں ہوتی کہ حملہ آور نے آپ کی مشین پر دسترس رکھتے ہوئے اضافی نقصان والے سافٹ ویئر کو انسٹال نہ کیا ہو۔
آپ ایک ایسے کمپیوٹر میں داخل ہوں جس پہ آپ کو یقین ہو کہ اس کا استعمال محفوظ ہوگا اور وہاں جا کر اپنے پاس ورڈز تبدیل کردیں؛ ہر اس پاس ورڈ پہ غور کریں جو آپ نے اپنی اس مشین پہ ٹائپ کئے تھے جسے متاثر کر دیا گیا تھا۔
مالویئر ختم کرنے کیلئے آپ کو اپنے کمپیوٹر پہ آپریٹنگ سسٹم دوبارہ انسٹال کرسکتے ہیں۔اس طرح زیادہ تر مالویئر ختم ہو جائیں لیکن بعض خاص گھاگ قسم کے مالویئر باقی رہ جائیں گے۔ اگر آپ کو اس بات کا اندازہ ہو کہ آپ کے کمپیوٹر کو کب متاثر کیا گیا تھا تو اس تاریخ سے پہلے کی فائلوں کو آپ دوبارہ انسٹال کر سکتےہیں۔کمپیوٹر متاثر ہوے کی تاریخ کے بعد کی فائلوں کو دوبارہ انسٹال کرنے سے آپ کا کمپیوٹر دوبارہ متاثر ہوسکتا ہے۔
کیا کرنا چاہئے اگر میرے کمپیوٹر پر مالویئر آجائے تو؟ anchor link
اگر آپ اپنے کمپیوٹر پر مالویئر پا لیتے ہیں تو , فوری طور پر اپنے کمپیوٹر کو انٹرنیٹ سے منقطع کر دیں اور اس کا استعمال بند کردیں. ۔ کیونکہ ہر دفعہ آپ کا بٹن دبانا ایک حملہ آور کو جا سکتا ہے۔ آپ کو اپنا کمپیوٹر ایک حفاظتی ماہر کے پاس لیجانا چاہئے جو مالویئر سے متعلق مزید تفصیلات دریافت کرنے کا اہل ہو۔ بعض مالویئر حملہ آور کو یہ صلاحیت دیتے ہیں کہ وہ متاثرہ کمپیوٹر پر من مانا کوڈ نافذ کریں اور اس بات کی کوئی ضمانت نہیں ہوتی کہ حملہ آور نے آپکی مشین کو اپنے اختیار میں کرتے ہوئے اضافی نقصان دہ سافٹ ویئر کی تنصیب نہیں کی۔
ایک ایسے کمپیوٹر میں لاگ ان ہوں جسے آپ محفوظ تصور کرتے ہوں اور شناختی الفاظ تبدیل کردیں ؛ ہر شناختی لفظ جسے آپ اپنے کمپیوٹر پر ٹائپ کیا جبکہ وہ متاثر ہوا تھا اسے اب کمزور تصور کرنا چاہئے
مالویئر ختم کرنے کیلئے آپکو اپنے کمپیوٹر میں آپریٹنگ نظام دوبارہ نصب کرنا چاہئے۔ یہ بیشتر مالویئر کا خاتمہ کر دے گا لیکن بعض خصوصی طور پر گھاگ مالویئر رہ سکتے ہیں۔ اگر آپ کو یہ پتہ ہے کہ آپ کا کمپیوٹر کب متاثر ہوا تھا تو آپ اس تاریخ سے قبل فائلوں کی تنصیب کر سکتے ہیں. کمپیوٹر متاثر ہونے کے بعد کی تاریخوں میں سے فائلوں کی تنصیب آپ کے کمپیوٹر کو پھر سے متاثر کر سکتی ہے.