روبلوکس سے مالویئر کرپٹو والٹس کو نشانہ بناتا ہے

سائبر سیکیورٹی فرم کیسپرسکی نے اسٹیلکا نامی ایک نئی قسم کے انفواسٹیلر مالویئر کا پتہ لگایا ہے، جو غیر سرکاری اور پائریٹڈ گیم موڈز کے ذریعے تقسیم کیا جا رہا ہے، بشمول روبلوکس کے لیے۔ یہ مالویئر ونڈوز پر مبنی براؤزرز، ایپس اور کرپٹو کرنسی والٹس سے حساس ڈیٹا تک رسائی حاصل کرنے کی صلاحیت رکھتا ہے، جو غیر سرکاری ذرائع سے موڈز ڈاؤن لوڈ کرنے والے گیمرز کے لیے تشویش کا باعث ہے۔

اسٹیلکا کو گٹ ہب، سورس فورج، سافٹ پیڈیا، اور سائٹس ڈاٹ گوگل ڈاٹ کام جیسے پلیٹ فارمز پر پایا گیا ہے، جو اکثر چیٹس، کریکس، یا دیگر گیم موڈیفیکیشنز کے طور پر چھپا ہوتا ہے۔ ایک بار انسٹال ہونے کے بعد، یہ مالویئر لاگ ان کی اسناد، براؤزر ڈیٹا، اور 100 سے زیادہ براؤزر ایکسٹینشنز سے معلومات نکال سکتا ہے۔ ان ایکسٹینشنز میں میٹا ماسک، بائنانس، کوائن بیس، کرپٹو ڈاٹ کام، اور ٹرسٹ والٹ جیسے مشہور کرپٹو کرنسی والٹس، نیز پاس ورڈ مینیجرز اور ٹو فیکٹر آتھینٹیکیشن ایپس جیسے 1 پاس ورڈ، نورڈ پاس، لاسٹ پاس، گوگل آتھینٹیکیٹر، آتھی، اور بٹ وارڈن شامل ہیں۔

کرپٹو کرنسی اور والٹ سیکیورٹی پر اثر

براؤزرز اور ایکسٹینشنز کے علاوہ، اسٹیلکا اسٹینڈ الون کرپٹو کرنسی والٹ ایپلیکیشنز سے انکرپٹڈ پرائیویٹ کیز، سیڈ فریزز، اور والٹ فائل پاتھس تک رسائی حاصل کر سکتا ہے۔ متاثرہ والٹس میں بائنانس، ایکسڈس، مائی کرپٹو، مائی مونیرو، اور بٹ کوائن، ڈوج کوائن، ایتھیریم، مونیرو، نووا کوائن، اور سولر کے والٹس شامل ہیں۔ یہ حملہ آوروں کو ان والٹس میں محفوظ ڈیجیٹل اثاثوں پر ممکنہ طور پر کنٹرول حاصل کرنے کی اجازت دیتا ہے۔

کیسپرسکی نوٹ کرتا ہے کہ یہ مالویئر صرف کرپٹو اثاثوں کو نشانہ نہیں بناتا۔ یہ ڈسکارڈ اور ٹیلی گرام جیسے میسجنگ پلیٹ فارمز، آؤٹ لک اور میل برڈ سمیت ای میل کلائنٹس، نوٹ فلائی اور نوٹزیلا جیسی نوٹ لینے والی ایپلیکیشنز، اور اوپن وی پی این، پروٹون وی پی این، اور ونڈسکرائب وی پی این جیسے وی پی این کلائنٹس کے لیے آتھینٹیکیشن ٹوکنز اور اسناد چرانے کی بھی صلاحیت رکھتا ہے۔

جغرافیائی رسائی اور پتہ لگانا

کیسپرسکی کے سائبر سیکیورٹی ماہر آرٹیم اشکوف کے مطابق، اسٹیلکا کو پہلی بار نومبر 2025 میں ونڈوز ڈیوائسز پر پتہ لگایا گیا تھا۔ زیادہ تر متاثرہ صارفین مبینہ طور پر روس میں مقیم ہیں، حالانکہ ترکیہ، برازیل، جرمنی، اور بھارت میں بھی انفیکشنز دیکھے گئے ہیں۔ اگرچہ مالویئر کی کرپٹو والٹس تک رسائی کی صلاحیت تشویشناک ہے، کیسپرسکی کا کہنا ہے کہ اہم چوری کا کوئی تصدیق شدہ ثبوت نہیں ہے، کیونکہ اسٹیلکا کی تمام پتہ لگائی گئی مثالوں کو ان کے سیکیورٹی سلوشنز نے بلاک کر دیا تھا۔

گیمرز کیسے محفوظ رہ سکتے ہیں

کیسپرسکی کھلاڑیوں کو مشورہ دیتا ہے کہ وہ غیر سرکاری یا پائریٹڈ موڈز ڈاؤن لوڈ کرنے سے گریز کریں اور قابل اعتماد اینٹی وائرس سافٹ ویئر پر انحصار کریں۔ صارفین کو براؤزرز میں اہم اسناد کو محفوظ کرنے سے گریز کرنا چاہیے اور جہاں ممکن ہو ٹو فیکٹر آتھینٹیکیشن کا استعمال کرنا چاہیے، بیک اپ کوڈز کو براؤزرز یا ٹیکسٹ فائلوں میں محفوظ کیے بغیر محفوظ طریقے سے استعمال کرنا چاہیے۔ یہ اقدامات اسٹیلکا جیسے انفواسٹیلر مالویئر کا شکار ہونے کے خطرے کو کم کرنے میں مدد کر سکتے ہیں۔

اکثر پوچھے جانے والے سوالات (FAQs)

اسٹیلکا مالویئر کیا ہے؟
اسٹیلکا ایک انفواسٹیلر مالویئر ہے جو ونڈوز ڈیوائسز کو نشانہ بناتا ہے، بنیادی طور پر پائریٹڈ یا غیر سرکاری گیم موڈز کے ذریعے تقسیم کیا جاتا ہے۔ یہ لاگ ان کی اسناد، براؤزر ڈیٹا، اور کرپٹو کرنسی والٹس تک رسائی حاصل کر سکتا ہے۔

کون سے گیمز اسٹیلکا سے متاثر ہیں؟
اب تک، اسٹیلکا روبلوکس اور دیگر ونڈوز پر مبنی گیمز کے غیر سرکاری موڈز میں پایا گیا ہے۔ صارفین کو غیر تصدیق شدہ ذرائع سے موڈز ڈاؤن لوڈ کرنے میں محتاط رہنا چاہیے۔

کیا اسٹیلکا کرپٹو کرنسی چرا سکتا ہے؟
ہاں۔ یہ مالویئر براؤزر ایکسٹینشنز اور اسٹینڈ الون والٹس تک رسائی حاصل کر سکتا ہے تاکہ پرائیویٹ کیز، سیڈ فریزز، اور والٹ فائل پاتھس کو بازیافت کر سکے، جو ممکنہ طور پر کرپٹو اثاثوں کو خطرے میں ڈال سکتا ہے۔

اسٹیلکا کتنا وسیع ہے؟
زیادہ تر انفیکشنز روس میں رپورٹ ہوئے ہیں، ترکیہ، برازیل، جرمنی، اور بھارت میں اضافی کیسز کا پتہ چلا ہے۔

کھلاڑی خود کو کیسے محفوظ رکھ سکتے ہیں؟
پائریٹڈ موڈز سے گریز کریں، قابل اعتماد اینٹی وائرس سافٹ ویئر استعمال کریں، ٹو فیکٹر آتھینٹیکیشن کو فعال کریں، اور براؤزرز یا غیر محفوظ فائلوں میں حساس معلومات کو محفوظ نہ کریں۔