ਧਮਕੀ ਡਾਟਾਬੇਸ ਮਾਲਵੇਅਰ ਆਰੀਸਟਿੰਗਰ ਮਾਲਵੇਅਰ

ਆਰੀਸਟਿੰਗਰ ਮਾਲਵੇਅਰ

ਇੱਕ ਨਵਾਂ ਖੋਜਿਆ ਗਿਆ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ, ਜਿਸਦਾ ਨਾਮ AryStinger ਹੈ, ਛੱਡੇ ਹੋਏ ਘਰੇਲੂ ਰਾਊਟਰਾਂ ਨੂੰ ਇੱਕ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਖੋਜ ਅਤੇ ਪ੍ਰੌਕਸੀ ਨੈੱਟਵਰਕ ਵਿੱਚ ਬਦਲ ਰਿਹਾ ਹੈ, ਨਾ ਕਿ ਰਵਾਇਤੀ ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡਿਨਾਇਲ-ਆਫ-ਸਰਵਿਸ (DDoS) ਬੋਟਨੈੱਟ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਨੈੱਟਵਰਕਿੰਗ ਡਿਵਾਈਸਾਂ ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਹਿਲਾਂ ਹੀ ਘੱਟੋ-ਘੱਟ 4,300 ਸੰਕਰਮਿਤ ਰਾਊਟਰਾਂ ਦੀ ਪਛਾਣ ਕਰ ਲਈ ਹੈ, ਅਤੇ ਇਹ ਗਿਣਤੀ ਵਧਣ ਦੀ ਉਮੀਦ ਹੈ।

ਰਵਾਇਤੀ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਦੇ ਉਲਟ ਜੋ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹਨ, ਆਰੀਸਟਿੰਗਰ ਨੂੰ ਸਾਈਬਰ ਘੁਸਪੈਠ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਵਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਯੰਤਰਾਂ ਦੀ ਵਰਤੋਂ ਇੰਟਰਨੈਟ ਨੂੰ ਸਕੈਨ ਕਰਨ, ਚੱਲ ਰਹੀਆਂ ਸੇਵਾਵਾਂ ਦੀ ਪਛਾਣ ਕਰਨ, ਸਬਡੋਮੇਨਾਂ ਦੀ ਗਿਣਤੀ ਕਰਨ, ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸੁਰੰਗ ਕਰਨ, ਅਤੇ ਇਕੱਠੀ ਕੀਤੀ ਗਈ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਨੂੰ ਓਪਰੇਟਰਾਂ ਨੂੰ ਵਾਪਸ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਰਿਮੋਟਲੀ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਹਰੇਕ ਸੰਕਰਮਿਤ ਰਾਊਟਰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਇੱਕ ਖੋਜ ਨੋਡ ਅਤੇ ਇੱਕ ਗੁਮਨਾਮ ਰੀਲੇਅ ਦੋਵਾਂ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰ ਦੇ ਅਸਲ ਮੂਲ ਨੂੰ ਛੁਪਾਉਂਦਾ ਹੈ।

ਪੁਰਾਣੇ ਹਾਰਡਵੇਅਰ ਅਤੇ ਭੁੱਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ

ਇਹ ਮੁਹਿੰਮ ਮੁੱਖ ਤੌਰ 'ਤੇ Realtek RTL819X ਚਿੱਪਸੈੱਟਾਂ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਰਾਊਟਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ, ਇਹ ਹਾਰਡਵੇਅਰ 2012 ਅਤੇ 2015 ਦੇ ਵਿਚਕਾਰ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਗਿਆ ਸੀ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਹਿਲੀ ਵਾਰ 12 ਮਾਰਚ 2026 ਨੂੰ ਮਾਲਵੇਅਰ ਦੇਖਿਆ, ਜਦੋਂ ਲਾਗ ਇੱਕ ਸਿੰਗਲ IP ਪਤੇ ਤੋਂ ਸ਼ੁਰੂ ਹੋਈ ਸੀ।

ਤੈਨਾਤ ਮਾਲਵੇਅਰ ਇੱਕ Linux ELF ਬਾਈਨਰੀ ਸੀ ਜੋ ਸ਼ੁਰੂ ਵਿੱਚ VirusTotal 'ਤੇ ਹਰੇਕ ਇੰਜਣ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਿਆ ਸੀ। ਇਸਨੇ ਦੋ ਪੁਰਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਲਾਗ ਪ੍ਰਾਪਤ ਕੀਤੀ:

  • CVE-2013-3307 ਕੁਝ Linksys ਰਾਊਟਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਰਿਹਾ ਹੈ।
  • CVE-2016-5681 ਖਾਸ D-Link ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ।

ਜ਼ਿਆਦਾਤਰ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਸਿਸਟਮ ਡੀ-ਲਿੰਕ ਉਤਪਾਦ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ DIR-850L ਮਾਡਲ ਲਗਭਗ 75 ਪ੍ਰਤੀਸ਼ਤ ਲਾਗਾਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। ਭੂਗੋਲਿਕ ਤੌਰ 'ਤੇ, ਲਾਗ ਦੱਖਣੀ ਕੋਰੀਆ (48 ਪ੍ਰਤੀਸ਼ਤ) ਅਤੇ ਚੀਨ (32 ਪ੍ਰਤੀਸ਼ਤ) ਵਿੱਚ ਕੇਂਦ੍ਰਿਤ ਹਨ, ਇਸ ਤੋਂ ਬਾਅਦ ਸਵੀਡਨ, ਮਲੇਸ਼ੀਆ ਅਤੇ ਸਿੰਗਾਪੁਰ ਹਨ।

ਰਾਊਟਰਾਂ ਤੋਂ ਪਰੇ ਵਿਸਥਾਰ

26 ਅਪ੍ਰੈਲ 2026 ਨੂੰ ਇੱਕ ਦੂਜਾ ਮਾਲਵੇਅਰ ਰੂਪ ਸਾਹਮਣੇ ਆਇਆ, ਜਿਸਨੇ CVE-2025-11837 ਰਾਹੀਂ QNAP NAS ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ, ਇੱਕ ਕੋਡ ਇੰਜੈਕਸ਼ਨ ਕਮਜ਼ੋਰੀ ਜੋ QNAP ਦੀ ਮਾਲਵੇਅਰ ਰਿਮੂਵਰ ਉਪਯੋਗਤਾ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ। ਹਾਲਾਂਕਿ ਕਮਜ਼ੋਰੀ ਨੂੰ ਪਹਿਲਾਂ ਹੀ ਨਵੰਬਰ 2025 ਵਿੱਚ ਪੈਚ ਕੀਤਾ ਗਿਆ ਸੀ, ਹਮਲਾਵਰਾਂ ਨੇ ਕਈ ਮਹੀਨਿਆਂ ਬਾਅਦ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ।

ਵਿਅੰਗਾਤਮਕ ਤੌਰ 'ਤੇ, ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ NAS ਉਪਕਰਣ ਦਾ ਆਪਣਾ ਮਾਲਵੇਅਰ-ਰਿਮੂਵਲ ਐਪਲੀਕੇਸ਼ਨ ਹੈ। 4,300 ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਦੇ ਰਿਪੋਰਟ ਕੀਤੇ ਅੰਕੜੇ ਵਿੱਚ ਸਿਰਫ ਸੰਕਰਮਿਤ RTL819X ਰਾਊਟਰ ਸ਼ਾਮਲ ਹਨ ਅਤੇ ਪ੍ਰਭਾਵਿਤ NAS ਡਿਵਾਈਸਾਂ ਦਾ ਹਿਸਾਬ ਨਹੀਂ ਹੈ।

ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਮਰੱਥਾਵਾਂ ਵਾਲਾ ਹਲਕਾ ਮਾਲਵੇਅਰ

ਆਰੀਸਟਿੰਗਰ ਦਾ ਰਾਊਟਰ ਵਰਜਨ C ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ ਅਤੇ ਪੁਰਾਣੇ ਹਾਰਡਵੇਅਰ ਦੇ ਸੀਮਤ ਸਰੋਤਾਂ ਦੇ ਕਾਰਨ ਜਾਣਬੁੱਝ ਕੇ ਹਲਕਾ ਰਹਿੰਦਾ ਹੈ। ਇਸਦੇ ਮੁੱਖ ਕਾਰਜ ਮਾਸ DNS ਸਕੈਨਿੰਗ ਅਤੇ ਟ੍ਰੈਫਿਕ ਟਨਲਿੰਗ ਹਨ।

ਗੋ ਵਿੱਚ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ NAS ਸੰਸਕਰਣ, ਕਾਫ਼ੀ ਵਿਆਪਕ ਸਮਰੱਥਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਅੰਦਰੂਨੀ ਅਤੇ ਬਾਹਰੀ ਦੋਵਾਂ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਸਕੈਨ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ fscan, ksubdomain, ਅਤੇ httpx ਵਰਗੀਆਂ ਖੋਜ ਉਪਯੋਗਤਾਵਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰ ਸਕਦਾ ਹੈ। ਸਕ੍ਰਿਪਟਵਰਕ ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਓਪਰੇਟਰਾਂ ਨੂੰ ਹਮਲਾਵਰ ਦੁਆਰਾ ਸਪਲਾਈ ਕੀਤੇ ਗਏ ਗੋ, ਜਾਵਾ, ਜਾਂ ਪਾਈਥਨ ਸਰੋਤ ਕੋਡ ਨੂੰ ਸਿੱਧੇ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਹਰੇਕ ਟਾਰਗੇਟ ਲਈ ਵੱਖਰੇ ਬਾਈਨਰੀ ਕੰਪਾਇਲ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਖਤਮ ਕਰਦੀ ਹੈ।

ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਅਤੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰਾਂ ਵਿਚਕਾਰ ਸੰਚਾਰ HTTP ਅਤੇ HTTPS ਰਾਹੀਂ ਪ੍ਰੋਟੋਬੁਫ-ਏਨਕੋਡਡ ਟ੍ਰੈਫਿਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹੁੰਦਾ ਹੈ ਜੋ ਇੱਕ ਸਧਾਰਨ XOR ਸਕੀਮ ਨਾਲ ਗੁੰਝਲਦਾਰ ਹੁੰਦਾ ਹੈ, ਜਦੋਂ ਕਿ Go-ਅਧਾਰਿਤ ਵੇਰੀਐਂਟ gzip ਕੰਪਰੈਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਵੱਡੇ ਸਕੈਨਿੰਗ ਕਾਰਜਾਂ ਨੂੰ ਛੋਟੇ ਹਿੱਸਿਆਂ ਵਿੱਚ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਬੋਟਨੈੱਟ ਵਿੱਚ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਮਾਨਾਂਤਰ ਖੋਜ ਕਾਰਜਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ।

ਦ੍ਰਿੜਤਾ ਅਤੇ ਦੁਰਵਿਵਹਾਰ ਦੀ ਸੰਭਾਵਨਾ

ਇਹ ਮਾਲਵੇਅਰ ਪੋਰਟ 2332 'ਤੇ ਰਾਊਟਰਾਂ ਅਤੇ GS-netcat ਲਈ ਇੱਕ Dropbear SSH ਸਰਵਰ ਨੂੰ ਤੈਨਾਤ ਕਰਕੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਦਾ ਹੈ। ਜਾਂਚਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਹਾਰਡਕੋਡਡ ਪ੍ਰਮਾਣੀਕਰਨ ਕੁੰਜੀ, 'sh_#@!_2024_secret' ਦੀ ਵੀ ਪਛਾਣ ਕੀਤੀ, ਜਿਸ ਵਿੱਚ '2024' ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਇਹ ਸੰਕੇਤ ਦੇ ਸਕਦਾ ਹੈ ਕਿ ਓਪਰੇਸ਼ਨ ਦਾ ਵਿਕਾਸ ਉਸੇ ਸਾਲ ਸ਼ੁਰੂ ਹੋਇਆ ਸੀ, ਹਾਲਾਂਕਿ ਇਸਦੀ ਪੁਸ਼ਟੀ ਨਿਸ਼ਚਤਤਾ ਨਾਲ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ।

ਹਾਲਾਂਕਿ ਖੋਜ ਮੁੱਖ ਉਦੇਸ਼ ਜਾਪਦਾ ਹੈ, ਮਾਲਵੇਅਰ ਦੀਆਂ DNS ਸਕੈਨਿੰਗ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਲੋੜ ਪੈਣ 'ਤੇ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ ਟ੍ਰੈਫਿਕ ਪੈਦਾ ਕਰਨ ਲਈ DNS ਰੈਜ਼ੋਲਵਰਾਂ ਵੱਲ ਵੀ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਇੱਕ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਪੈਟਰਨ: ਕਾਰਜਸ਼ੀਲ ਰੀਲੇਅ ਬਾਕਸ ਨੈੱਟਵਰਕ

ਆਰੀਸਟਿੰਗਰ ਦੁਆਰਾ ਬਣਾਇਆ ਗਿਆ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਆਪਰੇਸ਼ਨਲ ਰੀਲੇਅ ਬਾਕਸ (ORB) ਨੈੱਟਵਰਕਾਂ ਨਾਲ ਬਹੁਤ ਮਿਲਦਾ-ਜੁਲਦਾ ਹੈ। ਇਹਨਾਂ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਅੰਤਮ ਜੀਵਨ ਵਾਲੇ ਰਾਊਟਰ ਅਤੇ IoT ਡਿਵਾਈਸਾਂ ਸ਼ਾਮਲ ਹਨ ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਨੂੰ ਸਕੈਨਿੰਗ ਓਪਰੇਸ਼ਨ ਕਰਨ ਅਤੇ ਖਤਰਨਾਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੀਲੇਅ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀਆਂ ਹਨ ਜਦੋਂ ਕਿ ਟਰੇਸ ਕਰਨਾ ਮੁਸ਼ਕਲ ਰਹਿੰਦਾ ਹੈ।

ਇਹ ਤਰੀਕਾ ਪਿਛਲੀਆਂ ਘਟਨਾਵਾਂ ਨੂੰ ਦੁਹਰਾਉਂਦਾ ਹੈ। ਮਈ 2025 ਵਿੱਚ, FBI ਅਤੇ ਅਮਰੀਕੀ ਨਿਆਂ ਵਿਭਾਗ ਨੇ 5socks ਅਤੇ Anyproxy ਸੇਵਾਵਾਂ ਨੂੰ ਖਤਮ ਕਰ ਦਿੱਤਾ, ਜਿਨ੍ਹਾਂ ਨੇ TheMoon ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਪੁਰਾਣੇ Linksys ਅਤੇ Cisco ਰਾਊਟਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਰਿਹਾਇਸ਼ੀ ਪ੍ਰੌਕਸੀ ਪਹੁੰਚ ਦਾ ਮੁਦਰੀਕਰਨ ਕੀਤਾ ਸੀ। ਹਾਲ ਹੀ ਵਿੱਚ, LapDogs ਵਰਗੇ ORB ਓਪਰੇਸ਼ਨਾਂ ਨੇ ਵੀ ਇਸੇ ਤਰ੍ਹਾਂ ਪੁਰਾਣੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਅਣਪੈਚ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ 'ਤੇ ਭਰੋਸਾ ਕੀਤਾ ਹੈ।

ਵਰਤਮਾਨ ਵਿੱਚ, ਆਰੀਸਟਿੰਗਰ ਨੂੰ ਕਿਸੇ ਖਾਸ ਖ਼ਤਰੇ ਵਾਲੇ ਵਿਅਕਤੀ ਨਾਲ ਜੋੜਨ ਲਈ ਨਿਰਣਾਇਕ ਤੌਰ 'ਤੇ ਜ਼ਿੰਮੇਵਾਰ ਨਹੀਂ ਠਹਿਰਾਇਆ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਸੰਚਾਲਨ ਮਾਡਲ ਸਪੱਸ਼ਟ ਹੈ: ਪੁਰਾਣੇ ਹਾਰਡਵੇਅਰ ਅਤੇ ਭੁੱਲੀਆਂ ਹੋਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਗੁਪਤ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਬਦਲਿਆ ਜਾ ਰਿਹਾ ਹੈ ਜੋ ਸੂਝਵਾਨ ਸਾਈਬਰ ਘੁਸਪੈਠ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਵਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।

ਖੋਜ ਅਤੇ ਰੋਕਥਾਮ ਰਣਨੀਤੀਆਂ

ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਉਪਕਰਣਾਂ ਦਾ ਸੰਚਾਲਨ ਕਰਨ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸਮਝੌਤਾ ਦੇ ਸੰਕੇਤਾਂ ਦੀ ਤੁਰੰਤ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਉਪਚਾਰ ਉਪਾਅ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।

  • AryStinger ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰਾਂ ਅਤੇ ਡਾਊਨਲੋਡ ਡੋਮੇਨਾਂ ਨਾਲ ਆਊਟਬਾਊਂਡ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ।
  • ਅਣਜਾਣ ਬਾਈਨਰੀਆਂ ਲਈ /tmp/bin ਡਾਇਰੈਕਟਰੀ ਦੀ ਜਾਂਚ ਕਰੋ।
  • syswapd0h ਜਾਂ syswapd0w ਨਾਮਕ ਸ਼ੱਕੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਖੋਜ ਕਰੋ।
  • ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਸਿੱਧਾ ਰਹਿੰਦਾ ਹੈ: ਅੰਤਮ-ਜੀਵਨ ਵਾਲੇ ਨੈੱਟਵਰਕਿੰਗ ਉਪਕਰਣਾਂ ਨੂੰ ਰਿਟਾਇਰ ਕਰੋ ਜੋ ਹੁਣ ਫਰਮਵੇਅਰ ਅੱਪਡੇਟ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦੇ ਹਨ ਅਤੇ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਇੰਟਰਨੈਟ-ਐਕਸਪੋਜ਼ਰ ਡਿਵਾਈਸਾਂ 'ਤੇ ਰਿਮੋਟ ਪ੍ਰਸ਼ਾਸਨ ਨੂੰ ਅਯੋਗ ਕਰੋ। ਹਾਰਡਵੇਅਰ ਜਿਸਨੇ ਕਈ ਸਾਲ ਪਹਿਲਾਂ ਸੁਰੱਖਿਆ ਪੈਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਬੰਦ ਕਰ ਦਿੱਤਾ ਸੀ, ਨੂੰ ਆਧੁਨਿਕ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ।

    ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...