ਅਕੀਰਾ ਚੋਰੀ ਕਰਨ ਵਾਲਾ
ਅਕੀਰਾ ਇੱਕ ਸਮਰਪਿਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਉਪਲਬਧ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਹੈ, ਜੋ 'ਅਕੀਰਾ ਅਨਡਿਟੇਕਟਰ' ਨਾਮ ਹੇਠ ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਵੈੱਬ ਪਲੇਟਫਾਰਮ ਸਟੀਲਰ ਬਾਇਨਰੀ ਦੀਆਂ ਨਵੀਆਂ ਉਦਾਹਰਣਾਂ ਬਣਾਉਣ ਲਈ ਇੱਕ ਉਪਭੋਗਤਾ-ਅਨੁਕੂਲ ਇੰਟਰਫੇਸ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ, ਮਾਲਵੇਅਰ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਕਿਵੇਂ ਲਾਗੂ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਨਿਰਦੇਸ਼ਾਂ ਨਾਲ ਪੂਰਾ। ਇਹ ਅੱਪਡੇਟ ਅਤੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਮਰੱਥਾਵਾਂ ਲਈ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਇਹ ਬਹੁਮੁਖੀ ਮਾਲਵੇਅਰ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਭੁਗਤਾਨ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ ਸਮੇਤ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਡਾਟਾ ਕੱਢਣ ਵਿੱਚ ਨਿਪੁੰਨ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਵੱਖ-ਵੱਖ ਡੇਟਾ ਪੁਆਇੰਟਾਂ ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਨਾਮ, ਸਿਸਟਮ ਪਛਾਣਕਰਤਾ, ਹਾਰਡਵੇਅਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ, ਸਥਾਪਿਤ ਸੌਫਟਵੇਅਰ ਸੂਚੀਆਂ, ਅਤੇ ਨੈਟਵਰਕ ਸੰਰਚਨਾਵਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਿਸਟਮ-ਵਿਆਪਕ ਸਕੈਨ ਕਰਦਾ ਹੈ। ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਬਾਅਦ ਵਿੱਚ 'ਗੋਫਾਈਲ' ਔਨਲਾਈਨ ਸਟੋਰੇਜ ਪ੍ਰਬੰਧਨ ਸੇਵਾ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਡਿਸਕਾਰਡ ਤਤਕਾਲ ਮੈਸੇਜਿੰਗ ਖਾਤੇ 'ਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਦੇ ਖਾਤੇ 'ਤੇ ਅਪਲੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਅਕੀਰਾ ਸਟੀਲਰ ਵਿੱਚ ਘੁਸਪੈਠ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਦੇਖਿਆ ਗਿਆ
ਅਕੀਰਾ ਸਟੀਲਰ ਇਸਦੇ ਕੋਡ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ ਅਤੇ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਕਈ ਲੇਅਰਾਂ ਵਾਲੀ ਇੱਕ ਗੁੰਝਲਦਾਰ ਲਾਗ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। ਧਮਕੀ ਅਭਿਨੇਤਾ ਟੈਲੀਗ੍ਰਾਮ, ਇੱਕ ਕਮਾਂਡ ਐਂਡ ਕੰਟਰੋਲ (C2) ਸਰਵਰ, ਅਤੇ ਗਿੱਟਹਬ ਸਮੇਤ ਆਪਣੇ ਕਾਰਜਾਂ ਲਈ ਵੱਖ-ਵੱਖ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ ਦਲੇਰੀ ਨਾਲ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਮਾਲਵੇਅਰ 'ਫੁੱਲੀ ਅਨਡਿਟੈਕਟੇਬਲ' (FUD) ਹੈ। ਉਹ ਲਗਭਗ 358 ਗਾਹਕਾਂ ਦੇ ਨਾਲ 'ਅਕੀਰਾ' ਨਾਮ ਦਾ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ ਕਾਇਮ ਰੱਖਦੇ ਹਨ ਅਤੇ ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ ਡੋਮੇਨ ਰਾਹੀਂ ਆਪਣੀਆਂ ਸੇਵਾਵਾਂ ਪੇਸ਼ ਕਰਦੇ ਹਨ।
ਖੋਜਕਰਤਾਵਾਂ ਨੇ '3989X_NORD_VPN_PREMIUM_HITS.txt.cmd' ਨਾਮ ਦੀ ਇੱਕ ਅਕੀਰਾ ਸਟੀਲਰ ਫਾਈਲ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ। ਇਹ ਫਾਈਲ ਇੱਕ ਸੀਐਮਡੀ ਸਕ੍ਰਿਪਟ ਸੀ ਜਿਸ ਵਿੱਚ ਅਸਪਸ਼ਟ ਕੋਡ ਹੈ। ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਹੋਣ 'ਤੇ, ਇਸ ਨੇ ਮੌਜੂਦਾ ਵਰਕਿੰਗ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਇੱਕ hidden.bat ਬੈਚ ਫਾਈਲ ਜਮ੍ਹਾ ਕਰ ਦਿੱਤੀ, ਜੋ ਖੋਜ ਤੋਂ ਬਚਣ ਵਿੱਚ ਵੀ ਕਾਮਯਾਬ ਰਹੀ। ਇਸ ਬੈਚ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਗੁੰਝਲਦਾਰ PowerShell ਸਕ੍ਰਿਪਟ ਹੈ ਜੋ csscript.exe ਪ੍ਰਕਿਰਿਆ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਚੱਲਣ ਲਈ tmp.vbs ਫਾਈਲ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਦੀ ਹੈ।
ਡੇਟਾ ਚੋਰੀ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ PC ਦੇ ਨਾਮ ਨਾਲ ਇੱਕ ਫੋਲਡਰ ਸਥਾਪਤ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ, ਇਹ ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ, ਗੂਗਲ ਕਰੋਮ, ਓਪੇਰਾ, ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ, ਅਤੇ 14 ਹੋਰ ਬ੍ਰਾਊਜ਼ਰਾਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਡਾਟਾ ਕੱਢਣ ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਵਿੱਤੀ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ, ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵਿਆਂ ਅਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਿੱਚ ਨਿਪੁੰਨ ਹੈ। ਇਹ ਬੁੱਕਮਾਰਕ ਡੇਟਾ, ਵਾਲਿਟ ਐਕਸਟੈਂਸ਼ਨ ਜਾਣਕਾਰੀ, ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਵੀ ਇਕੱਠਾ ਕਰਦਾ ਹੈ।
ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ
ਅਕੀਰਾ ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਮਾਡਲ 'ਤੇ ਸੰਚਾਲਿਤ ਇੱਕ ਖਤਰਨਾਕ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਹੈ, ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਰੂਪ ਜੋ ਸੰਗਠਨਾਂ ਅਤੇ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਦੋਵਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਇਹ ਇੱਕ ਸਮਰਪਿਤ ਵੈੱਬ ਪੋਰਟਲ ਦੁਆਰਾ ਸਰਗਰਮੀ ਨਾਲ ਪ੍ਰਚਾਰਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਵੰਡਣ ਲਈ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੇ ਭੰਡਾਰ ਨੂੰ ਸਮਝਦਾਰੀ ਨਾਲ ਕੱਢਦਾ ਹੈ, ਖੋਜ ਤੋਂ ਬਚਦਾ ਹੈ।
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਲੰਬੇ ਸਮੇਂ ਦੀ ਅਣਪਛਾਤੀਤਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਂਦੇ ਹਨ, ਉਹਨਾਂ ਦੀ ਖਤਰਨਾਕ ਰਚਨਾ ਨੂੰ ਬਹੁਪੱਖੀ ਪੇਸ਼ ਕਰਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਕੁਸ਼ਲ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ ਰਾਹੀਂ ਦਿੱਤੇ ਜਾਣ ਵਾਲੇ ਨਿਯਮਤ ਅੱਪਡੇਟ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਖਤਰਨਾਕ ਏਜੰਡੇ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਹੋਰ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
ਅਕੀਰਾ ਸਟੀਲਰ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਪਹੁੰਚ ਵਿੱਚ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਅਤੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸੀ ਵਰਤਣਾ ਸ਼ਾਮਲ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇਹ ਜਾਣਨਾ ਲਾਜ਼ਮੀ ਹੈ ਕਿ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਭਰੋਸੇਮੰਦ ਸਰੋਤ ਵੀ ਲਾਗ ਅਤੇ ਡੇਟਾ ਚੋਰੀ ਲਈ ਸੰਚਾਲਕ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਸਿਸਟਮ, ਨੈੱਟਵਰਕ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਨਾਲ ਲਾਗ ਦੇ ਖਤਰੇ ਨੂੰ ਕਾਫੀ ਹੱਦ ਤੱਕ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਅਨੁਕੂਲ ਸੰਗਠਨਾਤਮਕ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਨਵੀਨਤਮ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਵੀ ਬਰਾਬਰ ਮਹੱਤਵਪੂਰਨ ਹੈ।
