PEACHPIT Botnet

PEACHPIT ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਬੋਟਨੈੱਟ ਨੇ ਇਸ ਗੈਰ-ਕਾਨੂੰਨੀ ਕਾਰਵਾਈ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਵਿਅਕਤੀਆਂ ਲਈ ਗੈਰ-ਕਾਨੂੰਨੀ ਲਾਭ ਕਮਾਉਣ ਲਈ ਸੈਂਕੜੇ ਹਜ਼ਾਰਾਂ Android ਅਤੇ iOS ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਇਹ ਬੋਟਨੈੱਟ ਚੀਨ ਵਿੱਚ ਅਧਾਰਤ ਇੱਕ ਵਿਆਪਕ ਸੰਚਾਲਨ ਦਾ ਸਿਰਫ਼ ਇੱਕ ਹਿੱਸਾ ਹੈ, ਜਿਸਨੂੰ BADBOX ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਪ੍ਰਸਿੱਧ ਔਨਲਾਈਨ ਰਿਟੇਲਰਾਂ ਅਤੇ ਰੀਸੇਲ ਪਲੇਟਫਾਰਮਾਂ ਰਾਹੀਂ ਆਫ-ਬ੍ਰਾਂਡ ਮੋਬਾਈਲ ਅਤੇ ਕਨੈਕਟਡ ਟੀਵੀ (ਸੀਟੀਵੀ) ਡਿਵਾਈਸਾਂ ਦੀ ਵਿਕਰੀ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਡਿਵਾਈਸਾਂ ਇੱਕ Android ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਜਿਸਨੂੰ Triada ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

PEACHPIT ਬੋਟਨੈੱਟ ਨਾਲ ਜੁੜੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਨੈਟਵਰਕ ਨੂੰ 227 ਦੇਸ਼ਾਂ ਅਤੇ ਪ੍ਰਦੇਸ਼ਾਂ ਵਿੱਚ ਇੱਕ ਹੈਰਾਨਕੁਨ ਖੋਜਿਆ ਗਿਆ ਸੀ। ਆਪਣੇ ਸਿਖਰ 'ਤੇ, ਇਹ ਪ੍ਰਤੀ ਦਿਨ ਲਗਭਗ 121,000 ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਅਤੇ ਪ੍ਰਤੀ ਦਿਨ 159,000 iOS ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਦਾ ਹੈ।

ਸੈਂਕੜੇ ਵੱਖ-ਵੱਖ Android ਡਿਵਾਈਸ ਕਿਸਮਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਇੱਕ ਵਿਆਪਕ ਹਮਲਾ ਮੁਹਿੰਮ

ਲਾਗਾਂ ਨੂੰ 39 ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਸੰਗ੍ਰਹਿ ਦੁਆਰਾ ਸਹੂਲਤ ਦਿੱਤੀ ਗਈ ਸੀ, ਜਿਨ੍ਹਾਂ ਨੂੰ 15 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਵਾਰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਸੀ। BADBOX ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਨੇ ਆਪਰੇਟਰਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ, ਰਿਹਾਇਸ਼ੀ ਪ੍ਰੌਕਸੀ ਐਗਜ਼ਿਟ ਪੁਆਇੰਟ ਸਥਾਪਤ ਕਰਨ, ਅਤੇ ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ ਵਿਗਿਆਪਨ ਧੋਖਾਧੜੀ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਦੀ ਸਮਰੱਥਾ ਪ੍ਰਦਾਨ ਕੀਤੀ।

ਫਰਮਵੇਅਰ ਬੈਕਡੋਰ ਨਾਲ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦਾ ਸਹੀ ਤਰੀਕਾ ਫਿਲਹਾਲ ਅਸਪਸ਼ਟ ਹੈ। ਹਾਲਾਂਕਿ, ਚੀਨੀ ਨਿਰਮਾਤਾ ਨਾਲ ਜੁੜੇ ਸੰਭਾਵੀ ਹਾਰਡਵੇਅਰ ਸਪਲਾਈ ਚੇਨ ਹਮਲੇ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਨ ਵਾਲੇ ਸਬੂਤ ਹਨ। ਇਹਨਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਵਨ-ਟਾਈਮ ਪਾਸਵਰਡਾਂ ਨੂੰ ਚੋਰੀ ਕਰਕੇ WhatsApp ਮੈਸੇਜਿੰਗ ਖਾਤੇ ਬਣਾਉਣ ਦੇ ਯੋਗ ਹੁੰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹਨਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਜੀਮੇਲ ਖਾਤਿਆਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਨਿਯੁਕਤ ਕਰ ਸਕਦੇ ਹਨ, ਖਾਸ ਬੋਟ ਖੋਜ ਵਿਧੀ ਨੂੰ ਪ੍ਰਭਾਵੀ ਢੰਗ ਨਾਲ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ, ਕਿਉਂਕਿ ਇਹ ਖਾਤੇ ਇੱਕ ਅਸਲੀ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਇੱਕ ਮਿਆਰੀ ਟੈਬਲੇਟ ਜਾਂ ਸਮਾਰਟਫੋਨ ਤੋਂ ਬਣਾਏ ਜਾਪਦੇ ਹਨ।

ਖਾਸ ਤੌਰ 'ਤੇ ਚਿੰਤਾ ਵਾਲੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਮੋਬਾਈਲ ਫੋਨਾਂ, ਟੈਬਲੇਟਾਂ, ਅਤੇ ਕਨੈਕਟ ਕੀਤੇ ਟੀਵੀ ਉਤਪਾਦਾਂ ਸਮੇਤ, 200 ਤੋਂ ਵੱਧ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ Android ਡਿਵਾਈਸਾਂ, ਨੇ BADBOX ਸੰਕਰਮਣ ਦੇ ਸੰਕੇਤ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੇ ਹਨ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਲਾਕਾਰਾਂ ਦੁਆਰਾ ਆਯੋਜਿਤ ਇੱਕ ਵਿਆਪਕ ਅਤੇ ਵਿਆਪਕ ਕਾਰਵਾਈ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ।

ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਪੀਚਪਿਟ ਬੋਟਨੈੱਟ ਨੂੰ ਸੋਧ ਸਕਦੇ ਹਨ

ਵਿਗਿਆਪਨ ਧੋਖਾਧੜੀ ਸਕੀਮ ਦੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਹਿਲੂ ਵਿੱਚ Android ਅਤੇ iOS ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਨਕਲੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਐਪਾਂ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਅਤੇ ਐਪਲ ਐਪ ਸਟੋਰ ਸਮੇਤ ਪ੍ਰਮੁੱਖ ਐਪਲੀਕੇਸ਼ਨ ਬਾਜ਼ਾਰਾਂ ਰਾਹੀਂ ਵੰਡੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਅਤੇ ਇਹ ਆਪਣੇ ਆਪ ਹੀ ਸਮਝੌਤਾ ਕੀਤੇ BADBOX ਡਿਵਾਈਸਾਂ 'ਤੇ ਡਾਊਨਲੋਡ ਹੋ ਜਾਂਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਐਂਡਰੌਇਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਅੰਦਰ ਲੁਕੇ ਹੋਏ WebViews ਬਣਾਉਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਇੱਕ ਮੋਡੀਊਲ ਹੈ। ਇਹ ਲੁਕੇ ਹੋਏ WebViews ਨੂੰ ਬਾਅਦ ਵਿੱਚ ਬੇਨਤੀਆਂ ਕਰਨ, ਵਿਗਿਆਪਨ ਦਿਖਾਉਣ ਅਤੇ ਵਿਗਿਆਪਨ ਕਲਿੱਕਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਨਿਯੁਕਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਇਹਨਾਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਉਤਪੰਨ ਕਰਦੇ ਹੋਏ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੇ ਸਹਿਯੋਗ ਨਾਲ ਕੰਮ ਕਰਦੇ ਹੋਏ, ਐਪਲ ਅਤੇ ਗੂਗਲ ਦੋਵਾਂ ਨੇ ਇਸ ਕਾਰਵਾਈ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਚੁੱਕੇ ਹਨ। ਨਵੰਬਰ 2022 ਵਿੱਚ ਲਾਗੂ ਕੀਤੇ ਗਏ ਨਿਘਾਰ ਦੇ ਯਤਨਾਂ ਦੇ ਜਵਾਬ ਵਿੱਚ, 2023 ਵਿੱਚ ਪਹਿਲਾਂ ਰੋਲ ਆਊਟ ਕੀਤੇ ਗਏ ਇੱਕ ਅਪਡੇਟ ਦੀ ਪਛਾਣ BADBOX ਨਾਲ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ PEACHPIT ਨੂੰ ਪਾਵਰ ਦੇਣ ਵਾਲੇ ਮਾਡਿਊਲਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਹਟਾਉਣ ਦੇ ਰੂਪ ਵਿੱਚ ਕੀਤੀ ਗਈ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਗੱਲ ਦਾ ਸ਼ੱਕ ਹੈ ਕਿ ਹਮਲਾਵਰ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਅਪਣਾ ਰਹੇ ਹਨ। ਇਹਨਾਂ ਰੱਖਿਆਵਾਂ ਤੋਂ ਬਚੋ।