کمپیوٹر کا جاسوس!

• مقدمہ
  • اسٹیلر کیا ہوتا ہے؟؟
  • اسٹیلر پر ایک نظر
  • اختتام

---

مقدمہ

آپ نے یہ ضرور سنا ہوگا کہ کسی بھی غیر بھروسہ مند لنک یا کسی بھی غیر بھروسہ مند ایپ کو اپنے سسٹم (کمپیوٹر، یا موبائل) پر نہیں کھولنا چاہئے، اور نہ ہی انسٹال کرنا چاہئے، ورنہ آپ کا ڈیٹا چوری ہو جائے گا، جیسے کہ آپ کے کریڈٹ کارڈ کی معلومات، آپ کا یوزرنیم اور پاسورڈ، آپ کے سسٹم کی تمام معلومات، آپ کے لوکیشن غرض یہ کہ جتنی بھی چیزیں اس وقت آپ کے سسٹم میں موجود ہوں گی وہ سب کچھ۔

آپ کے ذہن میں یہ سوال پیدا ہو رہا ہو گا، کہ آخر کیوں اور کیسے کوئی ہمارے ڈیٹا کو چرا لیتا ہے؟ اور جو ایپ ہم انسٹال کر رہے ہیں، وہ تو بالکل ٹھیک کام کر رہی ہے، اس میں تو ایسا کچھ نہیں ہے، جو ہمارے ڈیٹا کو چرائے؟؟

بالکل، آپ نے اگر اس ایپ کو انسٹال کیا جو کسی غیر بھروسہ مند ذریعہ سے آپ تک پہنچی ہے، تو وہ آپ کے فون میں اور آپ کے سامنے بالکل ٹھیک کام کرے گی، لیکن اس کے پیچھے کیا چل رہا ہے، کون سا کوڈ چل رہا، کیا یہ آپ جانتے ہیں؟؟

نہیں، آپ نہیں جانتے، تو آئیے اسے سمجھنے اور جاننے کی کوشش کرتے ہیں!

اسٹیلر کیا ہوتا ہے؟؟

اسٹیلر ایک پروگرام ہوتا ہے، جو کسی بھی پرگرامنگ زبان میں لکھا جا سکتا ہے، اس کا کام یہ ہوتا ہے کہ یہ کسی ٹھیک ٹھاک نظر آنے والے ایپ جیسے واٹس ایپ، فیس بک یا کمپیوٹر میں کوئی پروگرام جسے آپ استعمال کرتے ہیں، اس کے ساتھ لگ کر آپ کے سسٹم میں پہنچتا ہے، اور بالکل خاموشی سے آپ کے تمام ڈیٹا کو اٹیکر یعنی جس نے اسے بنایا ہے، اس کے سرور پر بھیجتا رہتا ہے، اور آپ کو بالکل بھی اندازہ نہیں ہو پاتا ہے کہ پیچھے کچھ اس طرح کی بھی حرکتیں ہو رہی ہیں۔

اسٹیلر پر ایک نظر

آپ نے ان سب چیزوں کو پہلے صرف سنا اور پڑھا ہوگا، لیکن آپ نے کبھی اسے حقیتاً نہیں دیکھا ہوگا، تو آئیے آپ کو آج اسٹیلر کا کوڈ اور وہ کیسے کام کرتا ہے، وہ سب بالکل تفصیل سے دکھاتا ہوں۔

پچھلے سال انڈرگراؤنڈ فارم (Underground Forum) پر ایک بندے نے اپنا بنایا ہوا خود کا ونڈوز اسٹیلر پبلش کیا تھا، اور ہاتھ پیر چلاتے چلاتے وہ اسٹیلر میرے ہاتھ لگ گیا، تو میں نے اسے سمجھنے کے لیے اسکو اپنے سسٹم پر ہی چلایا تھا، اور آپ کو جو ساری معلومات ملیں گی وہ میرے خود کے سسٹم کی ہوں گی، اور وہ جو کوڈ ہے وہ اس بندے کا ہے، اور میں نے اس اسٹیلر سے آئی تمام معلومات کو اپنے ٹیلی گرام پر بھیجا تھا، مطلب میں نے ٹیلی گرام کو ایک سرور کے طور پر سیٹ کیا تھا، اور زیادہ تر حملہ آور ٹیلی گرام یا پھر ڈسکورڈ (Discord) کا ہی استعمال کرتے ہیں۔

• اسٹیلر کا کوڈ، جسے اس بندے نے پبلش کیا تھا:

یہ ایک نارمل سا اسٹیلر ہے، اس کی بس ایک .exe فائل بنتی ہے، جو نارمل ونڈوز پر چلتی ہے، لیکن اس کو آپ کسی بھی دوسری فائل کے ساتھ ملا سکتے ہیں:

اب دیکھیں یہ والا اسٹیلر کن کن براؤزر سے ڈیٹا یعنی کوکیز (Cookies) اور کریڈنشیل (Credentials) جیسے یوزر نیم اور پاسورڈ کو چراتا ہے۔

نوٹ: اس لسٹ میں فائر فاکس نہیں ہے، کیوں کی فائر فاکس کروم کے خاندان سے نہیں ہے! ؛)

ان میسینجر کی لسٹ جن کا ڈیٹا یہ والا اسٹیلر چراتا ہے۔

اب آپ کو اندازہ تو ہو گیا ہے، اسٹیلر کو بنایا کیسے جاتا ہے، اب جب اسٹیلر کسی کمپیوٹر پر ڈائیرکٹ چلتا ہے تو وہ اپنی خود کی ایک پروسس (Process) آئی ڈی بنالیتا ہے جیسے:

اسکی پروسیس آئڈی 4024 ہے، اب اگر اسٹیلر اس طریقہ سے چلیں گے تو فوراً پکڑے جائیں گے، لہٰذا بچنے کے لیئے اس کے ڈیولپر یا حملہ آور اسے کسی دوسرے ایپ میں ملا کر دوسرے کو دیتے ہیں، تاکہ وہ اسٹیلر اس دوسری ایپ کے ساتھ رن ہو اور کسی کو پتا بھی نہ چلے، کیوں کہ جب اسٹیلر کسی دوسری ایپ کے ساتھ چلے گا تو یہ اسی دوسری ایپ کی آئی ڈی کا استعمال کرے گا جو کی نارمل ہے، اور کسی کو پتا بھی نہیں چل پائے گا۔

جیسا کی اوپر میں نے کہا اس اسٹیلر کے لیے میں نے ٹیلی گرام کو سرور کے طور پر استعمال کیا تھا، تو اب دیکھیے کہ کیسے اس اسٹیلر نے میری مشین سے تمام معلومات لینے کے بعد اسے ایک zip فائل میں کر کے مجھے میرے ٹیلی گرام پر بھیجا ہے۔

معلومات کی لسٹ:

• سب سے پہلے میری آئی پی کی معلومات
  • میری آئی پی، میری لوکیشن، میرا شہر، میرا ملک، پوسٹل کوڈ، میں کس کمپنی کا سم استعمال کر رہا ہوں، ٹائم وغیرہ
• میرے مشین کی معلومات
  • میرا آپریٹنگ سسٹم کون سا ہے، اس کا ورزن، اس کا (CPU) کون سا ہے، یوزر کون ہے، وغیرہ

ابھی اور ہیں، لیکن اسے آگے zip فائل کے اندر دیکھئے۔

یہ وہ چیزیں ہیں جو اسٹیلر نے میری مشین سے نکال کر مجھے بھیجی ہیں۔

1. میری کوکیز
2. میں نے جن جن ویب سائٹوں پر آٹو لوگن (Auto Login) آن کیا تھا اسکی معلومات
3. میرے براؤزر میں موجود سارے پاسورڈ اور یوزرنیم
4. اور میرے ٹیلیگرام کی تمام کریٹیکل (Critical) فائلیں
5. ایک میرے کمپیوٹر کے ہوم اسکرین کا اسکرین شاٹ
6. اور ایک ٹیکسٹ فائل جس میں وہ ساری معلومات یکجا ہیں، جو اسٹیلر نے چرائی ہیں۔

کوکیز

اب ان کوکیز کا استعمال کر کے کوئی بھی میرے اکاؤنٹ میں لاگن کر جائے گا، اور پھر اس کے بعد آپ سمجھتے ہی ہیں کیا ہوگا! ؛)

اختتام

امید ہے اس سے آپ کو یہ پتہ چل گیا ہوگا کہ اصل میں اسٹیلر ہوتے کیسے ہیں، اور وہ کام کیسے کرتے ہیں، خیال رہے اس کو میں نے اپنے ہی کمپیوٹر پر رن کیا تھا، تو یہ ساری میری معلومات ہیں، تو اب ذرا سوچیں کہ اگر کسی اٹیکر نے آپ کے سسٹم پر اس طرح کا کوئی پرگرام چلا دیا، یا آپ نے خود ہی کسی ایپ کو چلا دیا جس کے اندر اسٹیلر بیٹھا ہوا ہو، تو آپ کا کیا ہوگا؟؟ ایسے روزانہ ہزاروں معاملے سامنے آتے ہیں، جس میں کسی بڑے یوٹیوبر کا اکاؤنٹ ہیک ہو گیا وغیرہ ، اس کی بنیادی وجہ یہی ہوتی ہے، وہ ایسے ای میل کو اوپن کر دیتے ہیں جس میں اسٹیلر ہوتا ہے، اور ان کی ساری معلومات اٹیکر کو مل جاتی ہیں۔

ابھی جو میں نے آپ کو دکھایا یہ بس ایک چھوٹا سا اسٹیلر تھا، بس کچھ فیچر کے ساتھ مارکیٹ میں ایسے ایسے بھی ہیں، جسے ہم سوچ بھی نہیں سکتے۔ اس لیے جتنا ممکن ہو ان سب چیزوں سے بچا جائے، تاکہ اپنے پرسنل ڈیٹا کی حفاظت ہو سکے۔

اگر یہ معلومات اچھی لگی ہوں، اور آپ کو فائدہ ہوا ہو تو اس بندے کو بھی اپنی دعاؤں میں یاد رکھئے گا اور اگر اس سلسلہ میں آپ کا کوئی سوال ہو تو ہمارے ٹیلی گرام چینل ضروری معلومات پر سوال کر سکتے ہیں۔