AIRAVAT RAT
ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RATs) ਵਿਅਕਤੀਆਂ, ਸੰਸਥਾਵਾਂ ਅਤੇ ਸਰਕਾਰਾਂ ਲਈ ਇੱਕੋ ਜਿਹੀ ਚਿੰਤਾ ਹੈ। ਅਜਿਹਾ ਹੀ ਇੱਕ RAT ਜਿਸਨੇ ਹਾਲ ਹੀ ਦੇ ਸਾਲਾਂ ਵਿੱਚ ਧਿਆਨ ਖਿੱਚਿਆ ਹੈ ਉਹ ਹੈ AIRAVAT RAT।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RATs) ਨੂੰ ਸਮਝਣਾ
ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ, ਜਾਂ ਆਰਏਟੀ, ਇੱਕ ਇੱਕਲੇ, ਭਿਆਨਕ ਉਦੇਸ਼ ਨਾਲ ਤਿਆਰ ਕੀਤੇ ਗਏ ਧਮਕੀ ਭਰੇ ਸੌਫਟਵੇਅਰ ਦੀ ਇੱਕ ਸ਼੍ਰੇਣੀ ਹੈ - ਇੱਕ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਜਾਂ ਨੈਟਵਰਕ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ। ਇਹ ਧੋਖੇਬਾਜ਼ ਪ੍ਰੋਗਰਾਮ ਅਕਸਰ ਜਾਇਜ਼ ਫਾਈਲਾਂ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਛੁਪਾਉਂਦੇ ਹਨ ਅਤੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ, ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਵੈਕਟਰਾਂ ਰਾਹੀਂ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਸਕਦੇ ਹਨ।
ਇੱਕ ਵਾਰ ਇੱਕ ਟਾਰਗੇਟ ਸਿਸਟਮ ਦੇ ਅੰਦਰ, RATs ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਉੱਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਉਹਨਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ, ਫਾਈਲਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ, ਕਮਾਂਡਾਂ ਚਲਾਉਣ, ਅਤੇ ਡਿਵਾਈਸ ਦੇ ਕੈਮਰੇ ਅਤੇ ਮਾਈਕ੍ਰੋਫੋਨ ਦੁਆਰਾ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਜਾਸੂਸੀ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਇਹਨਾਂ RATs ਦੇ ਪਿੱਛੇ ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਅਭਿਨੇਤਾ ਜਾਸੂਸੀ ਅਤੇ ਡੇਟਾ ਚੋਰੀ ਤੋਂ ਲੈ ਕੇ ਵਾਧੂ ਮਾਲਵੇਅਰ ਤਾਇਨਾਤ ਕਰਨ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧਾਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਤੱਕ, ਬਹੁਤ ਸਾਰੀਆਂ ਨਾਪਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇ ਸਕਦੇ ਹਨ।
AIRAVAT RAT: ਇੱਕ ਉੱਭਰਦਾ ਖ਼ਤਰਾ
AIRAVAT RAT ਇੱਕ ਅਜਿਹਾ RAT ਹੈ ਜਿਸਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਭਾਈਚਾਰੇ ਵਿੱਚ ਪ੍ਰਮੁੱਖਤਾ ਪ੍ਰਾਪਤ ਕੀਤੀ ਹੈ। ਇਹ ਪਹਿਲੀ ਵਾਰ 2020 ਵਿੱਚ ਜੰਗਲੀ ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਸੀ ਅਤੇ ਇਸ ਦੀਆਂ ਉੱਨਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਚੁਸਤ ਸਮਰੱਥਾਵਾਂ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਹੋਰ RAT ਵਾਂਗ, AIRAVAT RAT ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਅਸੁਰੱਖਿਅਤ ਅਟੈਚਮੈਂਟਾਂ, ਜਾਂ ਸੰਕਰਮਿਤ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟਾਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
AIRAVAT RAT ਦੀਆਂ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ:
-
- ਸਥਿਰਤਾ : ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਇੱਕ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ AIRAVAT RAT ਨਿਰੰਤਰਤਾ ਵਿਧੀ ਸਥਾਪਤ ਕਰਕੇ ਇਸਦੀ ਨਿਰੰਤਰ ਮੌਜੂਦਗੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਸਦਾ ਪਤਾ ਲਗਾਉਣਾ ਅਤੇ ਹਟਾਉਣਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।
-
- ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ : AIRAVAT RAT ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਵਿੱਤੀ ਜਾਣਕਾਰੀ, ਅਤੇ ਨਿੱਜੀ ਦਸਤਾਵੇਜ਼ਾਂ ਸਮੇਤ, ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਵਿੱਚ ਉੱਤਮ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਪਛਾਣ ਦੀ ਚੋਰੀ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜਾਂ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਵੇਚੀ ਜਾ ਸਕਦੀ ਹੈ।
-
- ਰਿਮੋਟ ਕੰਟਰੋਲ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਨੂੰ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲ ਕਰ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ, ਫਾਈਲਾਂ ਨੂੰ ਅਪਲੋਡ ਅਤੇ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਸਿਸਟਮ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਨਾਲ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ ਜਿਵੇਂ ਕਿ ਉਹ ਸਰੀਰਕ ਤੌਰ 'ਤੇ ਮੌਜੂਦ ਸਨ।
-
- ਕੀਲੌਗਿੰਗ : AIRAVAT RAT ਕੀਸਟ੍ਰੋਕ ਨੂੰ ਲੌਗ ਕਰ ਸਕਦਾ ਹੈ, ਖਾਸ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰਾਂ ਨੂੰ ਹਾਸਲ ਕਰ ਸਕਦਾ ਹੈ।
-
- ਗੋਪਨੀਯਤਾ ਹਮਲਾ : ਇਹ ਡਿਵਾਈਸ ਦੇ ਵੈਬਕੈਮ ਅਤੇ ਮਾਈਕ੍ਰੋਫੋਨ ਤੱਕ ਵੀ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ, ਪੀੜਤ ਦੀ ਅਣਅਧਿਕਾਰਤ ਨਿਗਰਾਨੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਹੋਰ ਮਹੱਤਵਪੂਰਨ RATs ਦੀਆਂ ਉਦਾਹਰਨਾਂ:
-
- DarkComet : DarkComet ਇੱਕ ਮਸ਼ਹੂਰ RAT ਹੈ ਜੋ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨਾਂ ਉੱਤੇ ਰਿਮੋਟ ਕੰਟਰੋਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ, ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈਣ, ਅਤੇ ਪੀੜਤ ਦੇ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਵੀ ਅਸਮਰੱਥ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
-
- NanoCore : NanoCore ਇੱਕ ਹੋਰ RAT ਹੈ ਜੋ ਇਸਦੀਆਂ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਮਰੱਥਾਵਾਂ ਲਈ ਬਦਨਾਮ ਹੈ। ਇਹ ਕੀਸਟ੍ਰੋਕ ਲੌਗ ਕਰ ਸਕਦਾ ਹੈ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਮਨਮਾਨੇ ਹੁਕਮਾਂ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ।
-
- njRAT : njRAT ਇੱਕ RAT ਹੈ ਜੋ ਜਾਸੂਸੀ ਅਤੇ ਡਾਟਾ ਚੋਰੀ ਲਈ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਫਾਈਲਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਪੀੜਤ ਦੇ ਮਾਈਕ੍ਰੋਫੋਨ ਤੋਂ ਆਡੀਓ ਰਿਕਾਰਡ ਕਰ ਸਕਦਾ ਹੈ।
-
- ਜ਼ਹਿਰ ਆਈਵੀ : ਜ਼ਹਿਰ ਆਈਵੀ ਇੱਕ RAT ਹੈ ਜੋ ਵੱਖ-ਵੱਖ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਸਾਈਬਰ ਹਮਲਿਆਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਇਹ ਫਾਈਲ ਟ੍ਰਾਂਸਫਰ, ਰਿਮੋਟ ਸ਼ੈੱਲ ਅਤੇ ਪਾਸਵਰਡ ਚੋਰੀ ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਮਾਣ ਕਰਦਾ ਹੈ.
RAT ਲਾਗਾਂ ਨੂੰ ਰੋਕਣਾ
RAT ਲਾਗਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੇ ਸੁਮੇਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ:
-
- ਈਮੇਲ ਵਿਜੀਲੈਂਸ : ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਅਤੇ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਬਚੋ।
-
- ਨਿਯਮਤ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਤੁਹਾਡੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਲਈ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ RAT ਅਕਸਰ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
-
- ਫਾਇਰਵਾਲ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ : ਤੁਹਾਡੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ RATs ਨੂੰ ਖੋਜਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਇੱਕ ਫਾਇਰਵਾਲ ਅਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
-
- ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ : ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਆਪਣੀ ਟੀਮ ਨੂੰ RATs ਦੇ ਜੋਖਮਾਂ ਅਤੇ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ ਦੀ ਮਹੱਤਤਾ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।
AIRAVAT RAT ਵਰਗੇ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ, ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ, ਡੇਟਾ ਚੋਰੀ ਕਰਨ, ਅਤੇ ਉਪਭੋਗਤਾ ਦੀ ਗੋਪਨੀਯਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹਨ। ਉਹਨਾਂ ਦੀਆਂ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਅਜਿਹੇ ਧਮਕੀ ਭਰੇ ਸੌਫਟਵੇਅਰ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਹੈ। ਜਿਵੇਂ ਕਿ ਸਾਈਬਰ ਧਮਕੀਆਂ ਦਾ ਵਿਕਾਸ ਜਾਰੀ ਹੈ, ਤੁਹਾਡੀ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਗਲਤ ਹੱਥਾਂ ਵਿੱਚ ਜਾਣ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸੂਚਿਤ ਅਤੇ ਚੌਕਸ ਰਹਿਣਾ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹੈ।
