ਗੁੱਸੇ ਵਿੱਚ ਚੋਰੀ ਕਰਨ ਵਾਲਾ
ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਮਾਲਵੇਅਰ, ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲਾ ਸੌਫਟਵੇਅਰ, ਤੁਹਾਡੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਸਕਦਾ ਹੈ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਬਾਹਰ ਕੱਢ ਸਕਦਾ ਹੈ ਅਤੇ ਨਾ ਪੂਰਾ ਹੋਣ ਵਾਲਾ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ। ਅਜਿਹਾ ਇੱਕ ਵਧੀਆ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਐਂਗਰੀ ਸਟੀਲਰ, ਇੱਕ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਪ੍ਰੋਗਰਾਮ ਜੋ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ 'ਤੇ ਇਸਦਾ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਤੁਹਾਡੀ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਗੁੱਸੇ ਵਿਚ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਦੀ ਸ਼ੁਰੂਆਤ
ਐਂਗਰੀ ਸਟੀਲਰ ਇੱਕ ਬਹੁਤ ਹੀ ਵਧੀਆ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਹੈ, ਜਿਸ ਦੀਆਂ ਜੜ੍ਹਾਂ ਰੈਜ ਸਟੀਲਰ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਪੁਰਾਣੇ ਖਤਰੇ ਨਾਲ ਜੁੜੀਆਂ ਹੋਈਆਂ ਹਨ। ਐਂਗਰੀ ਦੇ ਡਿਵੈਲਪਰਾਂ ਨੇ ਇਸਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਵਧਾਉਣ ਅਤੇ ਇਸ ਦੇ ਦਾਇਰੇ ਨੂੰ ਵਿਸ਼ਾਲ ਕਰਦੇ ਹੋਏ, ਗੁੱਸੇ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ 'ਤੇ ਨਿਰਮਾਣ ਕੀਤਾ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਹੈ ਕਿ ਐਂਗਰੀ ਦੇ ਕੋਡਬੇਸ ਵਿੱਚ ਰੂਸੀ ਭਾਸ਼ਾ ਦੇ ਤੱਤ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਇਸਦੇ ਡਿਵੈਲਪਰ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਰੂਸੀ ਬੋਲਣ ਵਾਲੇ ਹਨ।
ਇਸ ਮਾਲਵੇਅਰ ਨੂੰ ਫੋਰਮਾਂ ਅਤੇ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲਾਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਔਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ ਰਾਹੀਂ ਪ੍ਰਚਾਰਿਆ ਅਤੇ ਵੇਚਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਨੂੰ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵੰਡ ਸਕਦੇ ਹਨ। ਡਿਵੈਲਪਰਾਂ ਦਾ ਸਰਗਰਮ ਪ੍ਰਚਾਰ ਇਸ ਖਤਰੇ ਨੂੰ ਵਿਆਪਕ ਦਰਸ਼ਕਾਂ ਵਿੱਚ ਫੈਲਾਉਣ ਲਈ ਇੱਕ ਚੰਗੀ ਤਰ੍ਹਾਂ ਸੰਗਠਿਤ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਅਣਗਿਣਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
ਲਾਗ ਚੇਨ: ਇੱਕ ਦੋ-ਪੱਖੀ ਹਮਲਾ
ਐਂਗਰੀ ਸਟੀਲਰ ਦੀ ਲਾਗ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਦੋ ਪ੍ਰਾਇਮਰੀ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ: Stepasha.exe ਅਤੇ MotherRussia.exe। ਇਹ ਫਾਈਲਾਂ ਨਾਮ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਪਰ ਉਹਨਾਂ ਦੇ ਫੰਕਸ਼ਨ ਇਕਸਾਰ ਰਹਿੰਦੇ ਹਨ।
- Stepasha.exe: ਇਹ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਐਂਗਰੀ ਸਟੀਲਰ ਦਾ ਮੁੱਖ ਹਿੱਸਾ ਹੈ। ਇੱਕ ਵਾਰ ਚਲਾਏ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੋਂ ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ।
- MotherRussia.exe: ਇਸ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਦਾ ਉਦੇਸ਼ ਘੱਟ ਸਪੱਸ਼ਟ ਹੈ, ਪਰ ਇਹ ਵਾਧੂ ਕਸਟਮ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਬਣਾਉਣ ਵਿੱਚ ਸ਼ਾਮਲ ਜਾਪਦਾ ਹੈ। ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਰਿਮੋਟ ਐਕਸੈਸ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਜਾਂ ਮਾਲਵੇਅਰ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ, ਲਾਗ ਨੂੰ ਡੂੰਘਾ ਕਰਨ ਅਤੇ ਇਸਨੂੰ ਹਟਾਉਣ ਲਈ ਵਧੇਰੇ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਡੇਟਾ ਕਲੈਕਸ਼ਨ ਅਤੇ ਐਕਸਫਿਲਟਰੇਸ਼ਨ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਐਂਗਰੀ ਸਟੀਲਰ ਇੱਕ ਡਿਵਾਈਸ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਵਿਆਪਕ ਡਾਟਾ ਇਕੱਤਰ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਬਹੁਤ ਸਾਰੀ ਜਾਣਕਾਰੀ ਕੱਢ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਡਿਵਾਈਸ ਅਤੇ ਨੈਟਵਰਕ ਜਾਣਕਾਰੀ : ਇਸ ਵਿੱਚ ਡਿਵਾਈਸ ਦਾ ਨਾਮ, ਹਾਰਡਵੇਅਰ ਸਪੈਕਸ (CPU, GPU, RAM), ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਸੰਸਕਰਣ, ਨੈਟਵਰਕ ਡੇਟਾ (Wi-Fi ਨੈਟਵਰਕ, BSSID, ISP ਵੇਰਵੇ), ਅਤੇ ਭੂ-ਸਥਾਨ ਜਾਣਕਾਰੀ (IP ਪਤਾ, ਦੇਸ਼, ਖੇਤਰ) ਵਰਗੇ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ। , ਸ਼ਹਿਰ, ਜ਼ਿਪ ਕੋਡ, ਕੋਆਰਡੀਨੇਟ, ਸਮਾਂ ਖੇਤਰ)।
ਗੁੱਸੇ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਦਾ ਵਿਕਾਸ
ਮਾਲਵੇਅਰ ਡਿਵੈਲਪਰ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਰਚਨਾਵਾਂ ਨੂੰ ਸੁਧਾਰ ਰਹੇ ਹਨ, ਅਤੇ ਐਂਗਰੀ ਸਟੀਲਰ ਕੋਈ ਅਪਵਾਦ ਨਹੀਂ ਹੈ। ਜਿਵੇਂ ਕਿ ਇਸ ਮਾਲਵੇਅਰ ਦੇ ਨਵੇਂ ਸੰਸਕਰਣ ਜਾਰੀ ਕੀਤੇ ਗਏ ਹਨ, ਉਹਨਾਂ ਵਿੱਚ ਵਾਧੂ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਨਿਰੰਤਰ ਵਿਕਾਸ ਇਸ ਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਕਰਨਾ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਅਪ-ਟੂ-ਡੇਟ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਵਾਲੇ ਸਿਸਟਮ ਵੀ ਐਂਗਰੀ ਸਟੀਲਰ ਦੇ ਨਵੇਂ ਰੂਪਾਂ ਲਈ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦੇ ਹਨ।
ਵੰਡ ਅਤੇ ਪ੍ਰਸਾਰ ਦੀਆਂ ਰਣਨੀਤੀਆਂ
ਐਂਗਰੀ ਸਟੀਲਰ ਦੀ ਵੰਡ ਮਾਲਵੇਅਰ ਵਾਂਗ ਹੀ ਵਧੀਆ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਮਾਲਵੇਅਰ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ : ਇਹਨਾਂ ਚਾਲਾਂ ਵਿੱਚ ਪੀਸੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਧੋਖਾ ਦੇਣਾ ਸ਼ਾਮਲ ਹੈ, ਅਕਸਰ ਇਸਨੂੰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਜਾਂ ਇੱਕ ਜ਼ਰੂਰੀ ਅੱਪਡੇਟ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦੇ ਕੇ।
- ਅਸੁਰੱਖਿਅਤ ਡਾਉਨਲੋਡਸ : ਐਂਗਰੀ ਸਟੀਲਰ ਨੂੰ ਸ਼ੱਕੀ ਸਰੋਤਾਂ, ਜਿਵੇਂ ਕਿ ਫ੍ਰੀਵੇਅਰ ਸਾਈਟਾਂ, P2P ਨੈੱਟਵਰਕਾਂ ਜਾਂ ਡਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡਸ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਜਾਪਦੀਆਂ ਨੁਕਸਾਨ ਰਹਿਤ ਫਾਈਲਾਂ ਵਿੱਚ ਏਮਬੇਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
- ਸਪੈਮ ਈਮੇਲ ਅਤੇ ਸੁਨੇਹੇ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਮਾਲਵੇਅਰ ਨੂੰ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਰਾਹੀਂ ਵੰਡ ਸਕਦੇ ਹਨ, ਅਕਸਰ ਮਹੱਤਵਪੂਰਨ ਦਸਤਾਵੇਜ਼ਾਂ ਜਾਂ ਸੰਦੇਸ਼ਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਛੁਪਾਉਂਦੇ ਹੋਏ।
ਚੌਕਸੀ ਅਤੇ ਸੁਰੱਖਿਆ ਦੀ ਮਹੱਤਤਾ
ਤੁਹਾਡੀ ਡਿਵਾਈਸ 'ਤੇ ਐਂਗਰੀ ਸਟੀਲਰ ਜਾਂ ਕਿਸੇ ਸਮਾਨ ਮਾਲਵੇਅਰ ਦੀ ਮੌਜੂਦਗੀ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਪਛਾਣ ਦੀ ਚੋਰੀ ਸ਼ਾਮਲ ਹੈ। ਆਪਣੇ ਸਿਸਟਮਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਕਦਮ ਚੁੱਕਣਾ ਬੁਨਿਆਦੀ ਹੈ। ਇਸ ਵਿੱਚ ਤੁਹਾਡੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ, ਸ਼ੱਕੀ ਡਾਊਨਲੋਡਾਂ ਤੋਂ ਬਚਣਾ, ਅਤੇ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਹਟਾਉਣ ਲਈ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, ਐਂਗਰੀ ਸਟੀਲਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਅਤੇ ਵਿਕਸਤ ਖ਼ਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਇਸ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਵੰਡ ਦੇ ਤਰੀਕਿਆਂ ਨੂੰ ਸਮਝ ਕੇ ਇਸ ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਆਪਣਾ ਬਚਾਅ ਕਰ ਸਕਦੇ ਹਨ। ਯਾਦ ਰੱਖੋ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਕੁੰਜੀ ਸਿਰਫ ਪ੍ਰਤੀਕਿਰਿਆਤਮਕ ਉਪਾਅ ਨਹੀਂ ਬਲਕਿ ਕਿਰਿਆਸ਼ੀਲ ਬਚਾਅ ਅਤੇ ਨਿਰੰਤਰ ਚੌਕਸੀ ਹੈ।
