ਐਲਬਮ ਚੋਰੀ ਕਰਨ ਵਾਲਾ
ਮਾਲਵੇਅਰ ਜੋ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਦੀ ਦੁਨੀਆ ਵਿੱਚ ਇੱਕ ਆਮ ਘਟਨਾ ਹੈ। ਐਲਬਮ ਸਟੀਲਰ ਇਸ ਸ਼੍ਰੇਣੀ ਦਾ ਇੱਕ ਨਵਾਂ ਧਮਕੀ ਭਰਿਆ ਟੂਲ ਹੈ ਜੋ Facebook 'ਤੇ ਬਾਲਗ ਸਮੱਗਰੀ ਦੀ ਭਾਲ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਖ਼ਤਰਾ ਗਲਤ ਸੋਚ ਵਾਲੀਆਂ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨ ਤੋਂ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਡੇਟਾ। ਇੱਕ ਵਾਰ ਇਕੱਠਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਡੇਟਾ ਫਿਰ ਹਮਲਾਵਰ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਰਿਮੋਟ ਸਰਵਰ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਐਲਬਮ ਸਟੀਲਰ ਬਾਰੇ ਜਾਣਕਾਰੀ ਅਤੇ ਤਕਨੀਕੀ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਕੀਤਾ ਗਿਆ ਸੀ।
ਐਲਬਮ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ
ਧਮਕੀ ਦਾ ਨਾਮ ਲਾਲਚ ਦੀ ਤਕਨੀਕ 'ਤੇ ਅਧਾਰਤ ਹੈ ਜੋ ਇਹ ਗੈਰ-ਸੰਵੇਦਨਸ਼ੀਲ ਪੀੜਤਾਂ ਨੂੰ ਆਕਰਸ਼ਿਤ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਵਰਤਦਾ ਹੈ - ਐਲਬਮ ਸਟੀਲਰ ਇੱਕ ਫੋਟੋ ਐਲਬਮ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਸਕਰੇਡ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਬਾਲਗ ਚਿੱਤਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਦੌਰਾਨ, ਮਾਲਵੇਅਰ ਸਿਸਟਮ ਦੀ ਪਿੱਠਭੂਮੀ ਵਿੱਚ ਕਈ ਨੁਕਸਾਨਦੇਹ ਕਿਰਿਆਵਾਂ ਕਰਦਾ ਹੈ।
ਐਲਬਮ ਸਟੀਲਰ ਖਰਾਬ DLL ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਸਾਈਡ-ਲੋਡਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਪੀੜਤ ਦੀ ਮਸ਼ੀਨ 'ਤੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਕੂਕੀਜ਼ ਅਤੇ ਸਟੋਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੇ ਨਾਲ-ਨਾਲ Facebook ਵਿਗਿਆਪਨ ਪ੍ਰਬੰਧਕ, Facebook ਵਪਾਰਕ ਖਾਤਿਆਂ ਅਤੇ Facebook API ਗ੍ਰਾਫ ਪੰਨਿਆਂ ਤੋਂ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ। ਵਧੇਰੇ ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹਨਾਂ ਸਰੋਤਾਂ ਤੋਂ, ਐਲਬਮ ਸਟੀਲਰ ਪੀੜਤਾਂ ਦੇ ਖਾਤਾ ID, ਨਾਮ, ਬਣਾਉਣ ਦੇ ਸਮੇਂ, ਤਸਦੀਕ ਸਥਿਤੀਆਂ, ਮਨਜ਼ੂਰ ਭੂਮਿਕਾਵਾਂ, ਵਿਸਤ੍ਰਿਤ ਕ੍ਰੈਡਿਟ, ਬਿਲ ਕੀਤੀਆਂ ਰਕਮਾਂ, ਬਿਲਿੰਗ ਮਿਆਦਾਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਕੱਢਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਵੱਖ-ਵੱਖ ਬ੍ਰਾਊਜ਼ਰਾਂ - ਕ੍ਰੋਮ, ਫਾਇਰਫਾਕਸ, ਐਜ, ਓਪੇਰਾ ਅਤੇ ਬ੍ਰੇਵ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਵੇਰਵਿਆਂ ਦੀ ਕਟਾਈ ਕਰ ਸਕਦਾ ਹੈ।
ਇਸ ਦੀਆਂ ਕਈ ਬੁਨਿਆਦੀ ਸਟ੍ਰਿੰਗਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਮਾਸਕ ਕਰਨ ਲਈ, ਐਲਬਮ ਸਟੀਲਰ ਸਮਕਾਲੀ ਡਿਕਸ਼ਨਰੀ ਕਲਾਸ ਦੁਆਰਾ ਗੁੰਝਲਦਾਰਤਾ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਇੱਕ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਤੋਂ ਲੋੜੀਂਦੀ ਸਾਰੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਇਸਨੂੰ ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ ਸਰਵਰ ਨੂੰ ਭੇਜਦਾ ਹੈ। ਇਨ੍ਹਾਂ ਹਮਲਿਆਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਖ਼ਤਰਾ ਸਮੂਹ ਵੀਅਤਨਾਮ ਵਿੱਚ ਸਥਿਤ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।
ਐਲਬਮ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਦੀ ਲਾਗ ਚੇਨ
ਐਲਬਮ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਹਮਲੇ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਔਰਤਾਂ ਦੇ ਬਾਲਗ ਚਿੱਤਰਾਂ ਵਾਲੇ ਜਾਅਲੀ ਫੇਸਬੁੱਕ ਪ੍ਰੋਫਾਈਲ ਪੰਨਿਆਂ ਦੇ ਨਿਰਮਾਣ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ। ਇਹ ਪ੍ਰੋਫਾਈਲਾਂ ਪੀੜਤਾਂ ਨੂੰ ਵਾਅਦਾ ਕੀਤੇ ਚਿੱਤਰਾਂ ਵਾਲੀ ਐਲਬਮ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਲਿੰਕ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਇੱਕ ਵਾਰ ਕਲਿੱਕ ਕੀਤੇ ਜਾਣ 'ਤੇ, ਲਿੰਕ ਜਾਂ ਤਾਂ ਪੀੜਤਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਪੇਲੋਡਾਂ ਨੂੰ ਲੈ ਕੇ ਇੱਕ ਖਰਾਬ ਜ਼ਿਪ ਆਰਕਾਈਵ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰੇਗਾ। ਜ਼ਿਪ ਫ਼ਾਈਲ ਜਾਂ ਤਾਂ Microsoft OneDrive 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਾਂ ਅਜਿਹੀਆਂ ਅਸੁਰੱਖਿਅਤ ਫ਼ਾਈਲਾਂ ਨੂੰ ਲੈ ਕੇ ਜਾਣ ਵਾਲੀ ਕਿਸੇ ਸਮਝੌਤਾ ਵਾਲੀ ਵੈੱਬਸਾਈਟ। ਪੁਰਾਲੇਖ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨ ਅਤੇ ਖੋਲ੍ਹਣ ਦੁਆਰਾ, ਪੀੜਤ ਅਣਜਾਣੇ ਵਿੱਚ ਆਪਣੇ ਸਿਸਟਮਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਅਤੇ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਸਮਗਰੀ ਦਾ ਸਾਹਮਣਾ ਕਰਦੇ ਹਨ।
