واٹس ایپ صارفین ہوشیار، سائبر مجرم نیا بینکنگ مالویئر استعمال کر رہے ہیں
ٹیکنالوجی اور سائبر سکیورٹی کے ماہرین نے ایک سنگین خطرے سے خبردار کیا ہے کہ سائبر مجرم واٹس ایپ کو بطور ہتھیار استعمال کرتے ہوئے ایک نیا اور خطرناک بینکنگ مالویئر پھیلا رہے ہیں، جو صارفین کے بینک اکاؤنٹس، مالیاتی ڈیٹا اور ذاتی معلومات کو براہِ راست نشانہ بنا رہا ہے۔ ماہرین کے مطابق یہ مالویئر اس وقت عالمی سطح پر بڑے پیمانے پر فعال ہے اور معروف میسجنگ پلیٹ فارمز پر صارفین کے اعتماد کا فائدہ اٹھا کر تیزی سے پھیل رہا ہے۔
سائبر سکیورٹی کمپنیوں کی تحقیقات کے مطابق یہ بدنیتی پر مبنی مہم متاثرہ واٹس ایپ اکاؤنٹس کے ذریعے خودکار پیغامات اور خطرناک لنکس پھیلاتی ہے۔ یہ پیغامات عام طور پر کسی فائل، دستاویز، رسید، بینک نوٹس یا فوری اطلاع کی شکل میں ہوتے ہیں، جو دیکھنے میں بالکل مستند محسوس ہوتے ہیں۔ جیسے ہی صارف ان لنکس پر کلک کرتا ہے یا فائل کھولتا ہے، مالویئر خاموشی سے سسٹم میں انسٹال ہو جاتا ہے۔
ماہرین کا کہنا ہے کہ اس مالویئر کی سب سے خطرناک خصوصیت یہ ہے کہ یہ اکثر اینٹی وائرس اور سکیورٹی سافٹ ویئر کی ابتدائی جانچ سے بچ نکلتا ہے۔ چونکہ یہ عام فائل یا دستاویز کی صورت میں ہوتا ہے، اس لیے صارفین اسے محفوظ سمجھ کر کھول لیتے ہیں۔ اسی لمحے مالویئر پس منظر میں فعال ہو کر سسٹم پر مکمل کنٹرول حاصل کرنے کی کوشش شروع کر دیتا ہے۔
تحقیقی رپورٹس کے مطابق یہ مالویئر خاص طور پر ونڈوز آپریٹنگ سسٹمز کو ہدف بناتا ہے اور متعدد لوڈرز کے ذریعے مرحلہ وار طریقے سے کام کرتا ہے۔ ابتدائی مرحلے میں یہ پاور شیل، پائتھن اسکرپٹس اور دیگر جدید اسکرپٹنگ ٹولز استعمال کرتا ہے تاکہ سسٹم کی حفاظتی دیواروں کو چکمہ دیا جا سکے۔ اس کے بعد یہ سسٹم کے ماحول، انسٹال شدہ سافٹ ویئر اور سکیورٹی لیول کا جائزہ لیتا ہے، اور جب اسے یقین ہو جاتا ہے کہ خطرہ کم ہے تو اصل کارروائی شروع کرتا ہے۔
ماہرین کے مطابق مالویئر اپنے آپ کو مستقل بنانے کے لیے سسٹم میں شیڈول شدہ ٹاسکس یا رجسٹری اندراجات کا سہارا لیتا ہے۔ اس کا مقصد یہ ہوتا ہے کہ اگر سسٹم ری اسٹارٹ بھی کیا جائے تو مالویئر دوبارہ خود بخود فعال ہو جائے۔ اس مرحلے کے بعد یہ صارف کی بینکنگ سرگرمیوں پر نظر رکھنا شروع کر دیتا ہے، جن میں آن لائن بینکنگ لاگ ان تفصیلات، پاس ورڈز، کریڈٹ اور ڈیبٹ کارڈ کی معلومات، اور بعض صورتوں میں ون ٹائم پاس ورڈز (OTPs) بھی شامل ہو سکتے ہیں۔
سائبر سکیورٹی ماہرین کا کہنا ہے کہ یہ مہم کم از کم 24 ستمبر 2025 سے فعال ہے اور وقت کے ساتھ مزید جدید اور پیچیدہ ہوتی جا رہی ہے۔ ابتدائی طور پر زِپ آرکائیو فائلز کے ذریعے حملے کیے گئے، تاہم اب پاور شیل اور پائتھن اسکرپٹس کے ذریعے بھی ڈیٹا چوری کیا جا رہا ہے۔ یہ طریقہ کار حملہ آوروں کو زیادہ لچک فراہم کرتا ہے اور سکیورٹی سسٹمز کے لیے اس مالویئر کو بروقت پکڑنا مزید مشکل بنا دیتا ہے۔
ماہرین نے خبردار کیا ہے کہ چونکہ یہ مالویئر واٹس ایپ جیسے مقبول اور روزمرہ استعمال ہونے والے پلیٹ فارم کے ذریعے پھیل رہا ہے، اس لیے عام صارفین اس کے سب سے آسان شکار بن سکتے ہیں۔ لوگ عموماً جان پہچان والے نمبرز سے آنے والے پیغامات پر بغیر تصدیق کے اعتماد کر لیتے ہیں، جبکہ حقیقت میں وہ اکاؤنٹس پہلے ہی ہیک ہو چکے ہوتے ہیں اور خودکار نظام کے تحت دوسروں کو نقصان پہنچانے کے لیے استعمال ہو رہے ہوتے ہیں۔
سائبر سکیورٹی اداروں نے عوام کو سختی سے ہدایت کی ہے کہ وہ کسی بھی غیر معروف، مشکوک یا غیر متوقع لنک یا فائل پر ہرگز کلک نہ کریں، چاہے وہ کسی جاننے والے شخص کی جانب سے ہی کیوں نہ موصول ہوئی ہو۔ ماہرین کے مطابق کسی بھی فائل کو کھولنے سے پہلے اس کے ماخذ کی تصدیق کرنا انتہائی ضروری ہے، خصوصاً اگر اس کا تعلق بینکنگ، ادائیگی یا فوری کارروائی سے ہو۔
واٹس ایپ اکاؤنٹس کی حفاظت کے حوالے سے بھی خصوصی ہدایات جاری کی گئی ہیں۔ ماہرین نے زور دیا ہے کہ صارفین مضبوط اور منفرد پاس ورڈز کا استعمال کریں، دوہری تصدیق (Two-Factor Authentication) کو لازمی طور پر فعال کریں، اور اپنی ایپ کو ہمیشہ تازہ ترین ورژن پر اپ ڈیٹ رکھیں۔ اس کے علاوہ موبائل یا کمپیوٹر پر مستند اینٹی وائرس اور سکیورٹی سافٹ ویئر انسٹال رکھنا بھی ناگزیر قرار دیا گیا ہے۔
حکام کے مطابق یہ واقعہ عام صارفین کے لیے نہایت خطرناک ثابت ہو سکتا ہے، کیونکہ مالی نقصان کے ساتھ ساتھ شناخت کی چوری (Identity Theft) کا خدشہ بھی موجود ہے۔ ایک بار اگر کسی صارف کی بینکنگ معلومات چوری ہو جائیں تو اس کے نتائج طویل المدتی اور پیچیدہ ہو سکتے ہیں۔ اسی لیے حکومتی اور نجی سطح پر آن لائن سکیورٹی کے حوالے سے آگاہی مہمات تیز کرنے پر بھی غور کیا جا رہا ہے۔
سائبر ماہرین کا کہنا ہے کہ موجودہ دور میں ڈیجیٹل سہولتوں کے ساتھ ساتھ سائبر خطرات بھی تیزی سے بڑھ رہے ہیں، اور صارفین کی معمولی سی غفلت بڑے نقصان کا سبب بن سکتی ہے۔ واٹس ایپ جیسے پلیٹ فارمز اگرچہ سہولت اور رابطے کا اہم ذریعہ ہیں، مگر ان کا محفوظ استعمال وقت کی اہم ضرورت بن چکا ہے۔
آخر میں ماہرین نے اس بات پر زور دیا ہے کہ آن لائن دنیا میں احتیاط ہی بہترین دفاع ہے۔ مشکوک پیغامات سے دوری، سکیورٹی فیچرز کا درست استعمال اور ڈیجیٹل شعور میں اضافہ ہی ایسے خطرناک سائبر حملوں سے بچاؤ کا مؤثر طریقہ ہے۔ صارفین کو چاہیے کہ وہ اپنی ذاتی اور مالی معلومات کی حفاظت کو سنجیدگی سے لیں، کیونکہ ایک لمحے کی لاپرواہی بھاری قیمت چکانے کا سبب بن سکتی ہے
