SquareX براؤزر-Native Ransomware ظاہر کرتا ہے جو لاکھوں کو خطرے میں ڈالتا ہے

پالو آلٹو، USA، 28 مارچ، 2025/سائبر نیوز وائر/-WannaCry سے لے کر MGM ریزورٹس ہیک تک، ransomware اب بھی طاعون کے کاروباری اداروں کے لیے سب سے زیادہ نقصان دہ سائبر تھریٹس میں سے ایک ہے۔

Chainalysis کا اندازہ ہے کہ کارپوریشنز ہر سال تاوان پر تقریباً $1 بلین ڈالر خرچ کرتی ہیں، لیکن زیادہ لاگت اکثر اس حملے کی وجہ سے شہرت کو پہنچنے والے نقصان اور آپریشنل رکاوٹ سے آتی ہے۔

رینسم ویئر کے حملوں میں عام طور پر متاثرین کو دھوکہ دہی سے رینسم ویئر کو ڈاؤن لوڈ اور انسٹال کرنا شامل ہوتا ہے، جو آلہ پر موجود اہم ڈیٹا کو کاپی، انکرپٹ اور/یا حذف کرتا ہے، صرف تاوان کی ادائیگی پر بحال کیا جاتا ہے۔

روایتی طور پر، رینسم ویئر کا بنیادی ہدف شکار کا آلہ رہا ہے۔ تاہم، کلاؤڈ اور SaaS سروسز کے پھیلاؤ کی بدولت، آلہ اب بادشاہی کی چابیاں نہیں رکھتا ہے۔

اس کے بجائے، براؤزر وہ بنیادی طریقہ بن گیا ہے جس کے ذریعے ملازمین کام کرتے ہیں اور انٹرنیٹ کے ساتھ بات چیت کرتے ہیں۔ دوسرے لفظوں میں، براؤزر نیا اختتامی نقطہ بن رہا ہے۔

اسکوائر ایکس جیسا کہ براؤزر کی بڑی کمزوریوں کا انکشاف کر رہا ہے۔ پولیمورفک ایکسٹینشنز اور براؤزر سنک جیکنگ ، اور اب براؤزر کے مقامی رینسم ویئر کے ظہور پر ایک سخت انتباہ جاری کر رہا ہے۔

SquareX کے بانی، وویک رام چندرن خبردار کرتا ہے، "براؤزر پر مبنی شناختی حملوں میں حالیہ اضافے کے ساتھ جیسا کہ ہم نے Chrome اسٹور OAuth حملے کے ساتھ دیکھا، ہمیں براؤزر کے مقامی رینسم ویئرز کے 'اجزاء' کے شواہد مخالفوں کے ذریعے استعمال ہونے کے ثبوت ملنا شروع ہو گئے ہیں۔ یہ صرف وقت کی بات ہے جب ایک ہوشیار حملہ آور یہ معلوم کر لے کہ تمام ٹکڑوں کو کیسے رکھا جائے اور اینٹی کوسٹ کو ایک ساتھ کیسے چلایا جائے۔ روایتی ransomware کے خلاف دفاع میں کردار، ransomware کے مستقبل میں اب فائل ڈاؤن لوڈز شامل نہیں ہوں گے، جس سے براؤزر کے مقامی حل کو براؤزر کے مقامی ransomwares کا مقابلہ کرنے کی ضرورت ہوگی۔

روایتی ransomware کے برعکس، براؤزر کے مقامی ransomware کے لیے کسی فائل کو ڈاؤن لوڈ کرنے کی ضرورت نہیں ہوتی ہے، جو انہیں اینڈ پوائنٹ سیکیورٹی حل کے ذریعے مکمل طور پر ناقابل شناخت بناتی ہے۔

بلکہ، یہ حملہ کلاؤڈ بیسڈ انٹرپرائز اسٹوریج کی طرف بڑے پیمانے پر تبدیلی کا فائدہ اٹھاتے ہوئے متاثرہ کی ڈیجیٹل شناخت کو نشانہ بناتا ہے اور اس حقیقت سے کہ براؤزر پر مبنی توثیق ان وسائل تک رسائی کا بنیادی گیٹ وے ہے۔

کیس اسٹڈیز میں SquareX کی طرف سے مظاہرہ کیا ، یہ حملے AI ایجنٹوں کو حملے کے زیادہ تر سلسلے کو خودکار بنانے کے لیے فائدہ اٹھاتے ہیں، جس کے لیے کم سے کم سوشل انجینئرنگ اور حملہ آور کی مداخلت کی ضرورت ہوتی ہے۔

ایک ممکنہ منظر نامے میں سوشل انجینئرنگ شامل ہے کہ صارف کو ان کے ای میل تک جعلی پیداواری ٹول تک رسائی فراہم کی جائے، جس کے ذریعے وہ ان تمام SaaS ایپلی کیشنز کی شناخت کر سکتا ہے جن کے ساتھ شکار رجسٹرڈ ہے۔ اس کے بعد یہ AI ایجنٹوں کے ساتھ ان ایپس کے پاس ورڈ کو منظم طریقے سے دوبارہ ترتیب دے سکتا ہے، صارفین کو خود لاگ آؤٹ کر سکتا ہے اور ان ایپلی کیشنز پر یرغمال بنائے گئے انٹرپرائز ڈیٹا کو روک سکتا ہے۔

اسی طرح، حملہ آور گوگل ڈرائیو، ڈراپ باکس اور ون ڈرائیو جیسی فائل شیئرنگ سروسز کو بھی نشانہ بنا سکتا ہے، متاثرہ کی شناخت کا استعمال کرتے ہوئے ان کے اکاؤنٹ میں محفوظ تمام فائلوں کو کاپی اور ڈیلیٹ کر سکتا ہے۔ تنقیدی طور پر، حملہ آور تمام مشترکہ ڈرائیوز تک بھی رسائی حاصل کر سکتے ہیں، بشمول ساتھیوں، صارفین اور دوسرے فریق ثالث کے ذریعے اشتراک کردہ۔

یہ براؤزر کے مقامی رینسم ویئر کے حملے کی سطح کو نمایاں طور پر پھیلاتا ہے - جہاں زیادہ تر روایتی رینسم ویئر کا اثر صرف ایک ڈیوائس تک محدود ہے، حملہ آوروں کے لیے انٹرپرائز کے وسیع وسائل تک مکمل رسائی حاصل کرنے میں صرف ایک ملازم کی غلطی ہوتی ہے۔

جیسا کہ کم سے کم فائلیں ڈاؤن لوڈ کی جا رہی ہیں، حملہ آوروں کے لیے یہ ناگزیر ہے کہ وہ اس کی پیروی کریں جہاں کام اور قیمتی ڈیٹا بنایا اور محفوظ کیا جا رہا ہے۔ جیسا کہ براؤزرز نیا اختتامی نقطہ بن گئے ہیں، کاروباری اداروں کے لیے اپنی براؤزر سیکیورٹی حکمت عملی پر نظر ثانی کرنا بہت ضروری ہے - جس طرح فائل پر مبنی رینسم ویئر کے خلاف دفاع کے لیے EDRs اہم تھے، اسی طرح کلائنٹ سائڈ ایپلیکیشن لیئر شناخت کے حملوں کی گہری سمجھ کے ساتھ براؤزر کا مقامی حل رینسم ویئر حملوں کی اگلی نسل کا مقابلہ کرنے کے لیے ضروری ہو جائے گا۔

اس حفاظتی تحقیق کے بارے میں مزید جاننے کے لیے، صارفین ملاحظہ کر سکتے ہیں۔ https://sqrx.com/browser-native-ransomware

SquareX کے بارے میں

اسکوائر ایکس انڈسٹری کا پہلا براؤزر ڈیٹیکشن اینڈ رسپانس (BDR) حل تنظیموں کو ان کے صارفین کے خلاف حقیقی وقت میں ہونے والے کلائنٹ سائڈ ویب حملوں کا پتہ لگانے، کم کرنے اور خطرے سے دوچار کرنے میں مدد کرتا ہے۔

براؤزر رینسم ویئر کے علاوہ، SquareX براؤزر کے مختلف خطرات سے بھی حفاظت کرتا ہے جن میں شناختی حملوں، بدنیتی پر مبنی ایکسٹینشنز، ایڈوانس اسپیئر فشنگ، GenAI DLP، اور اندرونی خطرات شامل ہیں۔

براؤزر کا مقامی رینسم ویئر کا انکشاف اس کا حصہ ہے۔ براؤزر کیڑے کا سال پروجیکٹ ہر ماہ، SquareX کی تحقیقی ٹیم ایک بڑا ویب اٹیک جاری کرتی ہے جو براؤزر کی تعمیراتی حدود اور موجودہ سیکیورٹی حل پر توجہ مرکوز کرتی ہے۔ پہلے انکشاف کیے گئے حملوں میں شامل ہیں۔ براؤزر سنک جیکنگ اور پولیمورفک ایکسٹینشنز .

SquareX کے BDR کے بارے میں مزید جاننے کے لیے، صارفین رابطہ کر سکتے ہیں۔ [email protected] .

اس انکشاف یا براؤزر بگز کے سال کے بارے میں پریس پوچھ گچھ کے لیے، صارفین ای میل کر سکتے ہیں۔ [email protected] .

رابطہ کریں۔

پی آر کے سربراہ

جونس لیو

اسکوائر ایکس

[email protected]