- 15,500 ڈومینز کو خفیہ AI سرمایہ کاری کے گھوٹالوں کی فراہمی کے لیے فعال طور پر استعمال کیا گیا۔
- کلوکنگ اس بات کو یقینی بناتی ہے کہ نقصان دہ مواد صرف نشانہ بنائے گئے متاثرین کو نظر آتا ہے۔
- کمرشل ٹریکنگ سوفٹ ویئر سائبر جرائم پیشہ افراد کو انفراسٹرکچر کی تعمیر کے بغیر اپنے آپریشنز کو پیمانہ کرنے کی اجازت دیتا ہے۔
کلوکنگ ایک معاون حکمت عملی سے سائبر کرائم کے بنیادی ڈھانچے کی ایک مرکزی پرت میں منتقل ہو گئی ہے، جس میں تجارتی ٹولز اب بڑے پیمانے پر سائبر کرائم آپریشنز میں بڑے پیمانے پر شامل ہو گئے ہیں۔
Infoblox اور Confiant کے بدنیتی پر مبنی سرگرمی کے چار ماہ کے تجزیے میں تقریباً 15,500 ڈومینز کی نشاندہی کی گئی جو نقصان دہ ٹریکر کی تعیناتیوں سے منسلک ہیں۔
ان ڈومینز نے ٹریفک کو سمجھوتہ شدہ ویب سائٹس، اسپام پیغامات، سوشل میڈیا چینلز، اور آن لائن اشتہاری ماحولیاتی نظام تک پہنچایا۔
مضمون ذیل میں جاری ہے۔
دھمکی آمیز اداکار تجارتی ٹریکنگ سافٹ ویئر کو پیمانے پر استعمال کرتے ہیں۔
اپنی مرضی کے نظام کو بنانے کے بجائے، بہت سے خطرے والے اداکار تجارتی ٹریکنگ سافٹ ویئر پر انحصار کرتے ہیں جو فلٹرنگ، روٹنگ، اور مہم کے انتظام کے کام پیمانے پر انجام دیتے ہیں۔
یہ ڈومین صرف گھوٹالوں کی میزبانی نہیں کرتے ہیں، وہ ان کو کلوکنگ تکنیکوں کے ذریعے چھپاتے ہیں جو صرف مطلوبہ متاثرین کے لیے نقصان دہ مواد اور سیکیورٹی اسکینرز اور اس طرح کے بے ضرر صفحات کو دکھاتے ہیں۔
کلوکنگ ٹریفک ڈسٹری بیوشن سسٹم کے ذریعے کام کرتی ہے جو دیکھنے والوں کو یہ فیصلہ کرنے سے پہلے کہ مقام، ڈیوائس کی قسم، اور ریفرل سورس جیسی خصوصیات کا استعمال کرتے ہوئے فلٹر کرتا ہے۔
یہ آپریٹرز کو اشتہاری پابندیوں کو نظرانداز کرنے کی اجازت دیتا ہے اور آخر کار ان سامعین کو تقسیم کرتا ہے جو دھوکہ دہی پر مبنی مواد دیکھتے ہیں۔
یہ مطالعہ کلوکنگ کو "جدید سائبر کرائم کا بنیادی حصہ” کے طور پر بیان کرتا ہے، جو اس بات کی عکاسی کرتا ہے کہ یہ ان کارروائیوں میں کتنی گہرائی سے ضم ہو گیا ہے۔
دھمکی آمیز اداکار اپنے بنیادی ڈھانچے کو نہ صرف محافظوں سے بلکہ ان مسابقتی گروہوں سے بھی بچا سکتے ہیں جو ان کی مہم کو ہائی جیک کرنے کے خواہاں ہیں۔
سرمایہ کاری کی دھوکہ دہی ان علاقوں میں مشاہدہ کی جانے والی سرگرمیوں کا سب سے بڑا حصہ ہے، جس میں ایک کلیدی لالچ کے طور پر AI تھیمڈ بیانیہ پر واضح زور دیا گیا ہے۔
صفحات اکثر "سمارٹ AI ٹریڈنگ ٹیکنالوجی” یا "ذہین تجارتی حل” جیسے جملے استعمال کرتے ہوئے خودکار تجارتی پلیٹ فارمز کو فروغ دیتے ہیں، اکثر مستقل اور غیر معمولی طور پر زیادہ منافع کا دعوی کرتے ہیں۔
کچھ معاملات میں، ڈیپ فیک امیجز اور ہیرا پھیری والے میڈیا مواد کا استعمال ساکھ کو مضبوط کرنے اور عجلت کا احساس پیدا کرنے کے لیے کیا جاتا ہے۔
جنریٹو اے آئی ٹولز کا استعمال پروگرام کے طور پر بڑی مقدار میں مہم کے مواد کو تیار کرنے کے لیے کیا جا رہا ہے۔
اس میں سرخیاں، پروموشنل کاپی، اور بصری اثاثے شامل ہیں جنہیں کم سے کم ترمیم کے ساتھ متعدد ڈومینز میں تقسیم کیا جا سکتا ہے۔
نتیجہ ایک قابل توسیع مواد کی پائپ لائن ہے جو زبانوں اور جغرافیوں میں اہم دستی کوشش کے بغیر تیزی سے مہم کی توسیع کی حمایت کرتی ہے۔
محققین اور ٹریکر آپریٹرز کی جانب سے ڈومینز اور اکاؤنٹس کی معطلی کی اطلاعات کے باوجود، سرگرمی سست ہونے کے بہت کم آثار دکھاتی ہے۔
آپریٹرز ڈومینز کو مسلسل گھما سکتے ہیں اور کم سے کم تبدیلیوں کے ساتھ اسی بنیادی ڈھانچے کو دوبارہ استعمال کر سکتے ہیں، جس سے مہمات کو رکاوٹ کے بعد تیزی سے واپس آنے کی اجازت ملتی ہے۔
ایک مختصر ونڈو کے اندر ہزاروں فعال ڈومینز کسی الگ تھلگ واقعے کی بجائے مسلسل، جاری سرگرمی کی نشاندہی کرتے ہیں۔
اینڈ پوائنٹ پروٹیکشن سسٹم کو اکثر ان مہمات کا پتہ لگانے میں دشواری ہوتی ہے کیونکہ مخفی مواد کو کچھ شرائط پوری ہونے کے بعد ہی ظاہر کیا جاتا ہے۔
آگ کا دروازہ جب ٹریفک کو جائز اشتہارات اور ویب چینلز کے ذریعے روٹ کیا جاتا ہے تو کنٹرولز محدود کوریج فراہم کرتے ہیں۔
مالویئر کو ہٹانے کی کوششیں رد عمل میں رہتی ہیں، کیونکہ نقصان عام طور پر تب ہوتا ہے جب متاثرین پہلے ہی ان ڈیلیوری ویکٹرز کے ذریعے پہنچ چکے ہوں۔
ان حدود کا مطلب ہے کہ معیاری دفاع ان حملوں کو نہیں روک سکتا، اور کلوکنگ اور ٹریکر کے غلط استعمال کا خطرہ زیادہ رہتا ہے۔
گوگل نیوز پر TechRadar کو فالو کریں۔ اور ہمیں ایک ترجیحی ذریعہ کے طور پر شامل کریں۔ اپنی فیڈ میں ماہرانہ خبریں، جائزے اور آراء حاصل کریں۔ فالو بٹن پر کلک کرنا یقینی بنائیں!
یقیناً آپ بھی کر سکتے ہیں۔ TikTok پر TechRadar کو فالو کریں۔ خبریں، جائزے، ویڈیو فارمیٹ میں ان باکسنگ دیکھیں اور باقاعدہ اپ ڈیٹس حاصل کریں۔ واٹس ایپ کرو