اسلام آباد:کیسپرسکی ڈیجیٹل فُٹ پرنٹ انٹیلیجنس کی نئی تحقیق سے معلوم ہوا ہے کہ ایک تہائی سے زیادہ انفو اسٹییلر انفیکشنزیعنی معلومات چرانے کی غرض سے کیے جانے والے سائبر حملے اس وقت شروع ہوتے ہیں جب صارفین براہِ راست براؤزر کے عارضی فولڈرز سے فائلیں چلاتے ہیں۔ یہ بات ظاہر کرتی ہے کہ صارفین کا طرزِ عمل اب بھی ڈیٹا یا معلومات کی چوری کی ایک بڑی وجہ ہے۔ تحقیق کے مطابق صرف 32 فیصد انفو اسٹییلر حملوں میں پراسیس انجیکشن اور ”لونگ آف دی لینڈ جیسی تکنیکیں استعمال کی جاتی ہیں، جو عموماً جدید میلویئر خاندانوں کی خصوصیت سمجھی جاتی ہیں۔
کیسپرسکی کے محققین نے 2025 میں ڈارک ویب پر دریافت ہونے والی 50 لاکھ انفو اسٹییلر لاگ فائلوں کا تجزیہ کیا۔ ان لاگز میں متاثرہ ڈیوائسز سے چوری شدہ معلومات، مثلاً اکاؤنٹ کی تفصیلات، براؤزر کوکیز اور سسٹم میٹا ڈیٹا شامل تھا۔ ان ریکارڈز نے متاثرہ مشینوں پر موجود بدنیتی پر مبنی فائلوں کی اصل لوکیشنز بھی ظاہر کیں۔ یہ فولڈر عام طور پر انٹرنیٹ سے ڈاؤن لوڈ کی گئی فائلوں کو عارضی طور پر محفوظ کرنے کے لیے استعمال ہوتا ہے، اس سے ظاہر ہوتا ہے کہ انفیکشن کی ایک بڑی تعداد اس وقت ہوتی ہے جب صارفین ڈاؤن لوڈ شدہ فائلوں کو براہِ راست چلاتے ہیں۔
تجزیے سے ظاہر ہوتا ہے کہ انفیکشنز اکثر صارفین کی دو خطرناک سرگرمیوں سے جڑے ہوتے ہیں: غیر معتبر ذرائع سے سافٹ ویئر ڈاؤن لوڈ کرنا اور سافٹ ویئر کو غیر قانونی طریقے سے فعال کرنے کی کوشش کرنا۔ بہت سے معاملات میں متاثرین خطرہ پیدا کرنے والے عناصر کی دی گئی ہدایات پر عمل کرتے ہوئے بدنیتی پر مبنی فائلیں چلانے سے پہلے اپنے سیکیورٹی سافٹ ویئر کو غیر فعال کر دیتے ہیں۔
کیسپرسکی ڈیجیٹل فُٹ پرنٹ انٹیلیجنس کے ماہر سرجے شیرابیل کے مطابق 2025 میں انفو اسٹییلرز میں نمایاں اضافہ دیکھا گیا، جہاں حملوں میں سال بہ سال 59 فیصد اضافہ ریکارڈ کیا گیا۔ ہمارا تجزیہ ظاہر کرتا ہے کہ صارفین کا رویہ اب بھی ان میں سے بہت سی سیکیورٹی خلاف ورزیوں کی بنیادی وجہ ہے۔ عارضی ڈاؤن لوڈ فولڈرز سے چلائے جانے والے انفو اسٹییلرز کی بڑی تعداد سے اندازہ ہوتا ہے کہ صارفین اکثر انہیں ڈاؤن لوڈ کرنے کے فوراً بعد چلا دیتے ہیں۔ بہت سے معاملات میں حملہ آوروں کو پیچیدہ تکنیکوں کی ضرورت نہیں ہوتی، انہیں صرف صارف کو ایک فائل چلانے پر آمادہ کرنا ہوتا ہے۔”
انفو اسٹییلر انفیکشنز کے خطرات کم کرنے کے لیے کیسپرسکی کاروباری اداروں کو ایک جامع ڈیجیٹل رسک پروٹیکشن سروس جیسے کیسپرسکی ٹھریٹ انٹیلی جنس اپنانے کی سفارش کرتا ہے، جو ادارے کے ڈیجیٹل اثاثوں کی نگرانی کرے اور سرفیس، ڈیپ اور ڈارک ویب پر موجود خطرات کا پتہ لگائے۔ صارفین کو چاہیے کہ سافٹ ویئر صرف قابلِ اعتماد ذرائع سے ڈاؤن لوڈ کریں اور پائریٹڈ سافٹ ویئر، کریکس، ایکٹیویٹرز اور غیر سرکاری انسٹالرز سے گریز کریں۔ تمام کمپیوٹرز اور موبائل ڈیوائسز پر ایک مضبوط سیکیورٹی حل جیسے کیسپرسکی پریمئیم استعمال کرنا ضروری ہے، کیونکہ یہ ممکنہ خطرات سے خبردار کرتا ہے اور انفیکشن کو روکنے میں مدد دیتا ہے۔
