Wpeeper ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਇੱਕ ਨਵੀਂ ਕਿਸਮ ਦੇ ਮਾਲਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ। Wpeeper ਨਾਮਕ ਇਹ ਮਾਲਵੇਅਰ, ਪਹਿਲਾਂ ਅਣਜਾਣ ਸੀ ਅਤੇ ਇਸਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਮਾਸਕ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੀ ਵਰਡਪਰੈਸ ਸਾਈਟਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਸਦਾ ਪਤਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ। Wpeeper ਇੱਕ ELF ਬਾਈਨਰੀ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੇ C2 ਸਰਵਰਾਂ ਨਾਲ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਲਈ HTTPS ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
Wpeeper ਐਂਡਰੌਇਡ ਲਈ ਇੱਕ ਸਟੈਂਡਰਡ ਬੈਕਡੋਰ ਟਰੋਜਨ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਵੱਖ-ਵੱਖ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡਿਵਾਈਸ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨਾ, ਫਾਈਲ ਅਤੇ ਡਾਇਰੈਕਟਰੀ ਪ੍ਰਬੰਧਨ, ਫਾਈਲ ਟ੍ਰਾਂਸਫਰ (ਅੱਪਲੋਡ ਕਰਨਾ ਅਤੇ ਡਾਊਨਲੋਡ ਕਰਨਾ), ਅਤੇ ਰਿਮੋਟ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਸ਼ਾਮਲ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
Wpeeper ਮਾਲਵੇਅਰ ਸਮਝੌਤਾ ਕੀਤੇ Android ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ
ਸਮਝੌਤਾ ਕੀਤੀ ਗਈ ELF ਬਾਈਨਰੀ ਨੂੰ Android (ਪੈਕੇਜ ਦਾ ਨਾਮ 'com.uptodown') ਲਈ UPtodown ਐਪ ਸਟੋਰ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਇੱਕ ਸੋਧੇ ਹੋਏ ਸੰਸਕਰਣ ਦੇ ਅੰਦਰ ਛੁਪਾਇਆ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਏਪੀਕੇ ਫਾਈਲ ਬੈਕਡੋਰ ਲਈ ਇੱਕ ਕੈਰੀਅਰ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਇਸ ਮੁਹਿੰਮ ਲਈ ਅੱਪਟੋਡਾਊਨ ਐਪ ਸਟੋਰ ਐਪ ਦੀ ਚੋਣ ਇੱਕ ਜਾਇਜ਼ ਤੀਜੀ-ਧਿਰ ਐਪ ਮਾਰਕਿਟਪਲੇਸ ਨੂੰ ਛੁਪਾਉਣ ਅਤੇ ਇਸ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਅਣਪਛਾਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਦਾ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ। Android-apk.org ਦੇ ਅੰਕੜਿਆਂ ਅਨੁਸਾਰ, ਐਪ ਦਾ ਸਮਝੌਤਾ ਕੀਤਾ ਸੰਸਕਰਣ (5.92) ਹੁਣ ਤੱਕ 2,609 ਵਾਰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਜਾ ਚੁੱਕਾ ਹੈ।
Wpeeper ਮਾਲਵੇਅਰ ਕੰਪਲੈਕਸ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਆਰਕੀਟੈਕਚਰ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ
Wpeeper ਇੱਕ ਸੂਝਵਾਨ C2 ਆਰਕੀਟੈਕਚਰ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਸੰਕਰਮਿਤ ਵਰਡਪਰੈਸ ਸਾਈਟਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਇਸਦੇ ਅਸਲ C2 ਸਰਵਰਾਂ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ ਲਈ ਵਿਚੋਲੇ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਅੰਦਰ 45 ਤੱਕ C2 ਸਰਵਰਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਨੌਂ ਨੂੰ C2 ਸੂਚੀ ਨੂੰ ਗਤੀਸ਼ੀਲ ਰੂਪ ਵਿੱਚ ਅੱਪਡੇਟ ਕਰਨ ਲਈ ਨਮੂਨਿਆਂ ਵਿੱਚ ਹਾਰਡਕੋਡ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇਹ ਹਾਰਡਕੋਡ ਕੀਤੇ ਸਰਵਰ ਅਸਲ C2 ਨਹੀਂ ਹਨ ਪਰ C2 ਰੀਡਾਇਰੈਕਟਰ ਹਨ — ਉਹਨਾਂ ਦਾ ਉਦੇਸ਼ ਬੋਟ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਕ C2 ਨੂੰ ਅੱਗੇ ਭੇਜਣਾ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ ਅਸਲ C2 ਨੂੰ ਖੋਜ ਤੋਂ ਬਚਾਉਣਾ ਹੈ। ਇਸ ਨੇ ਇਹ ਚਿੰਤਾ ਵੀ ਵਧਾ ਦਿੱਤੀ ਹੈ ਕਿ ਹਮਲਾਵਰ ਕੁਝ ਹਾਰਡਕੋਡ ਸਰਵਰਾਂ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਨਿਯੰਤਰਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਕਿਉਂਕਿ ਜੇਕਰ ਵਰਡਪਰੈਸ ਸਾਈਟ ਪ੍ਰਸ਼ਾਸਕ ਸਮਝੌਤਾ ਤੋਂ ਜਾਣੂ ਹੋ ਜਾਂਦੇ ਹਨ ਅਤੇ ਸੁਧਾਰਾਤਮਕ ਕਾਰਵਾਈ ਕਰਦੇ ਹਨ ਤਾਂ ਬੋਟਨੈੱਟ ਤੱਕ ਪਹੁੰਚ ਗੁਆਉਣ ਦਾ ਜੋਖਮ ਹੁੰਦਾ ਹੈ।
ਹਮਲਾਵਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦੇ ਹਨ
C2 ਸਰਵਰ ਤੋਂ ਪ੍ਰਾਪਤ ਕਮਾਂਡਾਂ ਮਾਲਵੇਅਰ ਨੂੰ ਡਿਵਾਈਸ ਅਤੇ ਫਾਈਲ ਵੇਰਵੇ ਇਕੱਠੇ ਕਰਨ, ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਨ, C2 ਸਰਵਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ, C2 ਸਰਵਰ ਜਾਂ ਇੱਕ ਨਿਸ਼ਚਿਤ URL ਤੋਂ ਵਾਧੂ ਪੇਲੋਡ ਡਾਊਨਲੋਡ ਅਤੇ ਚਲਾਉਣ, ਅਤੇ ਸਵੈ-ਹਟਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀਆਂ ਹਨ।
ਮੁਹਿੰਮ ਦੇ ਪੂਰੇ ਉਦੇਸ਼ ਅਤੇ ਦਾਇਰੇ ਫਿਲਹਾਲ ਅਸਪਸ਼ਟ ਹਨ। ਫਿਰ ਵੀ, ਇਹ ਸੰਦੇਹ ਹਨ ਕਿ ਇਹ ਧੋਖਾ ਦੇਣ ਵਾਲੀ ਚਾਲ ਇੰਸਟਾਲੇਸ਼ਨ ਦੇ ਅੰਕੜਿਆਂ ਨੂੰ ਵਧਾਉਣ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਮਾਲਵੇਅਰ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਬੇਨਕਾਬ ਕਰਨ ਲਈ ਵਰਤੀ ਗਈ ਹੋ ਸਕਦੀ ਹੈ।
ਅਜਿਹੇ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਖ਼ਤਰਿਆਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ, ਨਾਮਵਰ ਸਰੋਤਾਂ ਤੋਂ ਐਪਸ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਸਥਾਪਿਤ ਕਰਨਾ ਅਤੇ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਐਪਲੀਕੇਸ਼ਨ ਰੇਟਿੰਗਾਂ ਅਤੇ ਅਨੁਮਤੀਆਂ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
