لازارس شکاریوں کو کیسے چالیں: دی جعلی جاب پلے بک
📖 7 منٹ پڑھیں
Quick Answer
شمالی کوریا کے کرپٹو چوری کے ہتھیاروں کا سب سے خطرناک ٹول کوڈ نہیں ہے - یہ ایک دوستانہ بھرتی کرنے والا ہے جو خوابوں کی نوکری کے ساتھ آپ کے DMs میں پھسل رہا ہے۔ Lazarus نے انسانی بھروسے کا استحصال کرکے کروڑوں کی چوری کی ہے، اور کرپٹو اور ٹیک ورکرز اس کا بنیادی ہدف ہیں۔
⚠️ چال
یہ سوٹ میں ملبوس ڈیجیٹل پک پاکٹنگ ہے: تالا لگانے پر مجبور کرنے کے بجائے، وہ آپ کو خود ہی دروازہ کھولنے پر راضی کرتے ہیں — نوکری، سرمایہ کاری، یا "فوری احسان" کی پیشکش کر کے جو خاموشی سے میلویئر انسٹال کرتا ہے۔
نوکری کی جعلی پیشکش
حقیقی نظر آنے والی کمپنیوں کے بھرتی کنندگان کے طور پر، Lazarus آپریٹرز پرکشش پیشکشوں کے ساتھ ڈویلپرز اور کرپٹو ملازمین سے رجوع کرتے ہیں۔ "انٹرویو" میں کہیں - ایک کوڈنگ ٹیسٹ، ایک پی ڈی ایف، ایک اسکرین شیئر ٹول - وہ میلویئر میں پھسل جاتے ہیں جو چابیاں اور اسناد چرا لیتے ہیں۔
جعلی ایپس اور اپ ڈیٹس
وہ ٹروجنائزڈ ٹریڈنگ ایپس، جعلی والٹ اپ ڈیٹس، اور نقصان دہ براؤزر ایکسٹینشن تقسیم کرتے ہیں، جو اکثر سمجھوتہ شدہ اکاؤنٹس یا قائل کلون ویب سائٹس کے ذریعے فروغ پاتے ہیں۔
صبر اور تحقیق
توڑنے اور پکڑنے والے مجرموں کے برعکس، لازارس ہفتوں تک اہداف کا مطالعہ کرتا ہے، آپس میں ربط پیدا کرتا ہے اور انتظار کرتا ہے۔ میلویئر کے چلنے تک، متاثرہ شخص رابطے پر مکمل اعتماد کرتا ہے — یہی وجہ ہے کہ یہ کام کرتا ہے۔
اپنے آپ کو کیسے بچایا جائے۔
غیر منقولہ ملازمت کی پیشکشوں اور "سرمایہ کاری کے مواقع" کو شک کے ساتھ پیش کریں۔ کوڈ نہ چلائیں، فائلیں نہ کھولیں، یا کسی مشین پر نامعلوم رابطوں سے سافٹ ویئر انسٹال نہ کریں جو آپ کے کرپٹو کو چھوتی ہے۔ علیحدہ ہارڈویئر ڈیوائس پر کیز پر دستخط کرتے رہیں، اور بھرتی کرنے والوں کی آزادانہ طور پر تصدیق کریں۔
🔑 کلیدی ٹیک وے
Lazarus کا سب سے مہلک ہتھیار سوشل انجینئرنگ ہے — جعلی نوکریاں، جعلی بھرتی کرنے والے، جعلی ایپس۔ وہ آپ کو دروازہ کھولنے پر مجبور کرتے ہیں۔ کبھی بھی غیر بھروسہ مند سافٹ ویئر نہ چلائیں اور نہ ہی غیر مطلوب رابطوں سے لین دین پر دستخط کریں۔
آپ کے لیے اس کا کیا مطلب ہے۔
یہ جعلی بھرتی کرنے والی مہمیں خاص طور پر پورے ایشیا میں کرپٹو اور ٹیک ٹیلنٹ کے بڑے تالاب کو نشانہ بناتی ہیں۔ اگر آپ صنعت میں کام کرتے ہیں — یا نوکری کی تلاش میں ہیں — تو یہ سب سے زیادہ متعلقہ سیکورٹی خطرات میں سے ایک ہے جن کا آپ کو آج سامنا ہے۔
اکثر پوچھے گئے سوالات
میں جعلی بھرتی کرنے والے کو کیسے تلاش کروں؟▼
سرخ جھنڈے: غیر مطلوب رابطہ، تیزی سے آگے بڑھنے کا دباؤ، کوڈ چلانے یا ٹولز انسٹال کرنے کی درخواستیں، "ٹیسٹ" جن کو غیر معمولی اجازتوں کی ضرورت ہوتی ہے، اور کمپنی کے سرکاری چینلز کے ذریعے تصدیق کرنے میں ہچکچاہٹ۔ جب شک ہو تو آزادانہ طور پر تصدیق کریں۔
مجھ سے کرپٹو جاب کے بارے میں رابطہ کیا گیا — کیا یہ محفوظ ہے؟▼
ہوشیار رہو۔ کوڈنگ ٹیسٹ الگ تھلگ ماحول میں کریں (ایک پھینکنے والی مشین یا VM)، کبھی بھی کرپٹو رکھنے والے ڈیوائس پر نہیں، اور کمپنی اور بھرتی کرنے والے کو سرکاری، آزاد ذرائع سے تصدیق کریں۔
اگر مجھے لگتا ہے کہ میں نے ان کا میلویئر چلایا ہے تو کیا ہوگا؟▼
کلین ڈیوائس کا استعمال کرتے ہوئے کسی بھی متاثرہ بٹوے سے فوری طور پر فنڈز منتقل کریں، تمام اسناد کو گھمائیں، اور فرض کریں کہ اس مشین کی چابیاں متاثر ہوئی ہیں۔ ہارڈ ویئر والیٹ نے آپ کی چابیاں آپ کی پہنچ سے دور رکھی ہوں گی۔