ہیکرز کمپیوٹر کو نقصان پہنچانے کیلئے ونڈوز 10 کی خصوصیت استعمال کررہے ہیں
Hackers are misusing the Windows 10 finger command feature to infect computers with malware. A report from Sleep Computer states that this command can be used to download Minebridge malware to any user’s device.
Kirk Sawyer, a security researcher at Bedding Computer, pointed out a new phishing campaign using the Windows 10 fingerprint command. This involves sending a candidate to start a job, but when the victim clicks on it, it runs a macro that uses fingerprint commands to download any disguised malware.
This prompts the downloader to use DLL Hijacking to sideload the Minebridge malware.
This is not the first time MineBridge malware has been spotted in the wild. In early 2020, researchers used the same malware in phishing campaigns against firms providing financial services in the United States. The phishing campaign also involved the same fraudulent job application.
ہیکرز کے ذریعہ ونڈوز 10 فنگر کمانڈ کی خصوصیت کو غلط استعمال کیا جارہا ہے تاکہ وہ میلویئر والے کمپیوٹرز کو متاثر کرسکیں۔ سونے والے کمپیوٹر کی ایک رپورٹ میں بتایا گیا ہے کہ اس کمانڈ کا استعمال بغیر کسی صارف کے آلہ پر مائن برج میلویئر کو ڈاؤن لوڈ کرنے کے لئے کیا جاسکتا ہے۔
بیڈنگ کمپیوٹر کے ایک سیکیورٹی محقق ، کرک سائیر نے ونڈوز 10 فنگر کمانڈ کا استعمال کرتے ہوئے ایک نئی فشینگ مہم چلائی جانے کی نشاندہی کی۔ اس میں شامل امیدوار سے نوکری شروع کرنا بھیجنا شامل ہے ، لیکن جب متاثرہ اس پر کلیک کرتا ہے تو ، یہ ایک میکرو چلاتا ہے جو فنگر کمانڈ کو استعمال کرکے کسی بھیس میں چلنے والا مالویئر ڈاؤن لوڈ کرنے کے لئے استعمال کرتا ہے۔
اس سے ڈاؤن لوڈ کرنے والے کو مائن برج میلویئر کو سائڈلوڈ کرنے کے لئے ڈی ایل ایل ہائی جیکنگ کا استعمال کرنے پر متحرک ہوجاتا ہے۔
یہ پہلا موقع نہیں جب مائن بریج میلویئر کو جنگلی میں دیکھا گیا ہو۔ 2020 کے اوائل میں ، محققین نے اسی مالویئر کو امریکہ میں مالی خدمات فراہم کرنے والی فرموں کے خلاف فشنگ مہمات میں استعمال کیا گیا۔ فشنگ مہم میں اسی دھوکہ دہی سے متعلق ملازمت کی درخواست بھی شامل تھی۔