ਐਟੋਮਿਕ ਮੈਕੋਸ ਸਟੀਲਰ ਮਾਲਵੇਅਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਨਵੀਂ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜੋ ਐਪਲ ਮੈਕੋਸ ਸਿਸਟਮਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਮਾਲਵੇਅਰ, ਐਟੋਮਿਕ ਮੈਕੋਸ ਸਟੀਲਰ (AMOS) ਨੂੰ ਵੰਡਣ ਲਈ ਕਲਿਕਫਿਕਸ ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਧੋਖੇਬਾਜ਼ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀ ਦਾ ਲਾਭ ਉਠਾਉਂਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਟਾਈਪੋਸਕੈਟਸ ਰਣਨੀਤੀਆਂ: ਸਪੈਕਟ੍ਰਮ ਦੀ ਨਕਲ ਕਰਨਾ
ਇਸ ਮੁਹਿੰਮ ਦੇ ਪਿੱਛੇ ਹਮਲਾਵਰ ਅਮਰੀਕਾ-ਅਧਾਰਤ ਟੈਲੀਕਾਮ ਪ੍ਰਦਾਤਾ ਸਪੈਕਟ੍ਰਮ ਦੀ ਨਕਲ ਕਰਦੇ ਹੋਏ ਟਾਈਪੋਸਕੈਟਸ ਡੋਮੇਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜੋ ਕਿ panel-spectrum.net ਅਤੇ spectrum-ticket.net ਵਰਗੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਬੇਖ਼ਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੁਭਾਇਆ ਜਾ ਸਕੇ। ਇਹ ਇੱਕੋ ਜਿਹੇ ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਡੋਮੇਨ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ਵਾਸ ਅਤੇ ਆਪਸੀ ਤਾਲਮੇਲ ਦੀ ਸੰਭਾਵਨਾ ਵੱਧ ਜਾਂਦੀ ਹੈ।
ਖਤਰਨਾਕ ਸ਼ੈੱਲ ਸਕ੍ਰਿਪਟ: ਲੁਕਿਆ ਹੋਇਆ ਪੇਲੋਡ
ਇਹਨਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਵਾਲੇ ਕਿਸੇ ਵੀ macOS ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਸ਼ੈੱਲ ਸਕ੍ਰਿਪਟ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਸਕ੍ਰਿਪਟ ਪੀੜਤਾਂ ਨੂੰ ਆਪਣਾ ਸਿਸਟਮ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀ ਹੈ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ, macOS ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ, ਅਤੇ ਹੋਰ ਸ਼ੋਸ਼ਣ ਲਈ AMOS ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਰੂਪ ਸਥਾਪਤ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਦੀ ਹੈ। ਨੇਟਿਵ macOS ਕਮਾਂਡਾਂ ਦੀ ਵਰਤੋਂ ਘੱਟ ਪ੍ਰੋਫਾਈਲ ਬਣਾਈ ਰੱਖਦੇ ਹੋਏ ਸਕ੍ਰਿਪਟ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਮੂਲ ਦੇ ਨਿਸ਼ਾਨ: ਰੂਸੀ-ਭਾਸ਼ਾ ਕੋਡ ਟਿੱਪਣੀਆਂ
ਸਬੂਤ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਇਸ ਮੁਹਿੰਮ ਦੇ ਪਿੱਛੇ ਰੂਸੀ ਬੋਲਣ ਵਾਲੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਹੋ ਸਕਦੇ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮਾਲਵੇਅਰ ਦੇ ਸਰੋਤ ਕੋਡ ਵਿੱਚ ਸ਼ਾਮਲ ਰੂਸੀ-ਭਾਸ਼ਾ ਦੀਆਂ ਟਿੱਪਣੀਆਂ ਪਾਈਆਂ, ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੇ ਸੰਭਾਵਿਤ ਭੂਗੋਲਿਕ ਅਤੇ ਭਾਸ਼ਾਈ ਮੂਲ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੀਆਂ ਹਨ।
ਧੋਖੇਬਾਜ਼ ਕੈਪਟਚਾ: ਕਲਿੱਕਫਿਕਸ ਲਾਲਚ
ਇਹ ਹਮਲਾ ਇੱਕ ਨਕਲੀ hCaptcha ਵੈਰੀਫਿਕੇਸ਼ਨ ਸੁਨੇਹੇ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦੀ ਕਨੈਕਸ਼ਨ ਸੁਰੱਖਿਆ ਦੀ ਜਾਂਚ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ। 'ਮੈਂ ਮਨੁੱਖ ਹਾਂ' ਚੈੱਕਬਾਕਸ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਗਲਤੀ ਸੁਨੇਹਾ ਮਿਲਦਾ ਹੈ: 'CAPTCHA ਵੈਰੀਫਿਕੇਸ਼ਨ ਅਸਫਲ'। ਫਿਰ ਉਹਨਾਂ ਨੂੰ "ਵਿਕਲਪਿਕ ਵੈਰੀਫਿਕੇਸ਼ਨ" ਨਾਲ ਅੱਗੇ ਵਧਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਇਹ ਕਾਰਵਾਈ ਇੱਕ ਖਤਰਨਾਕ ਕਮਾਂਡ ਨੂੰ ਕਲਿੱਪਬੋਰਡ ਵਿੱਚ ਕਾਪੀ ਕਰਦੀ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਦੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਰਦੇਸ਼ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ। macOS 'ਤੇ, ਪੀੜਤਾਂ ਨੂੰ ਟਰਮੀਨਲ ਐਪ ਵਿੱਚ ਕਮਾਂਡ ਨੂੰ ਪੇਸਟ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ AMOS ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ।
ਢਿੱਲਾ ਅਮਲ: ਨੇਮ ਵਿੱਚ ਸੁਰਾਗ
ਮੁਹਿੰਮ ਦੇ ਖ਼ਤਰਨਾਕ ਇਰਾਦੇ ਦੇ ਬਾਵਜੂਦ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਮਲੇ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਅਸੰਗਤੀਆਂ ਨੋਟ ਕੀਤੀਆਂ। ਡਿਲੀਵਰੀ ਪੰਨਿਆਂ ਵਿੱਚ ਮਾੜੀਆਂ ਤਰਕ ਅਤੇ ਪ੍ਰੋਗਰਾਮਿੰਗ ਗਲਤੀਆਂ ਵੇਖੀਆਂ ਗਈਆਂ, ਜਿਵੇਂ ਕਿ:
- Linux ਉਪਭੋਗਤਾਵਾਂ ਲਈ PowerShell ਕਮਾਂਡਾਂ ਕਾਪੀ ਕੀਤੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ।
- ਵਿੰਡੋਜ਼-ਵਿਸ਼ੇਸ਼ ਨਿਰਦੇਸ਼ ਵਿੰਡੋਜ਼ ਅਤੇ ਮੈਕ ਦੋਵਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦਿਖਾਏ ਗਏ ਹਨ।
- ਪ੍ਰਦਰਸ਼ਿਤ OS ਅਤੇ ਨਿਰਦੇਸ਼ਾਂ ਵਿਚਕਾਰ ਫਰੰਟ-ਐਂਡ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ।
ਕਲਿਕਫਿਕਸ ਦਾ ਉਭਾਰ: ਇੱਕ ਵਧਦਾ ਹੋਇਆ ਖ਼ਤਰਾ ਵੈਕਟਰ
ਇਹ ਵਿਕਾਸ ਪਿਛਲੇ ਸਾਲ ਕਈ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ClickFix ਰਣਨੀਤੀ ਦੀ ਵਰਤੋਂ ਵਿੱਚ ਵਧ ਰਹੇ ਰੁਝਾਨ ਦਾ ਹਿੱਸਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਲਈ ਲਗਾਤਾਰ ਸਮਾਨ ਤਕਨੀਕਾਂ, ਔਜ਼ਾਰਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ (TTPs) ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਆਮ ਤੌਰ 'ਤੇ:
- ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ
- ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ
- GitHub ਵਰਗੇ ਭਰੋਸੇਯੋਗ ਪਲੇਟਫਾਰਮਾਂ ਰਾਹੀਂ ਸਾਂਝੇ ਕੀਤੇ ਗਏ ਖਤਰਨਾਕ ਲਿੰਕ
ਨਕਲੀ ਸੁਧਾਰ, ਅਸਲੀ ਨੁਕਸਾਨ: ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਆਪਣੇ ਸਭ ਤੋਂ ਭੈੜੇ ਸਮੇਂ 'ਤੇ
ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਦਿਵਾਉਣ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਹ ਇੱਕ ਸੁਭਾਵਕ ਤਕਨੀਕੀ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰ ਰਹੇ ਹਨ। ਅਸਲ ਵਿੱਚ, ਉਹ ਨੁਕਸਾਨਦੇਹ ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰ ਰਹੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਦੇ ਹਨ। ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦਾ ਇਹ ਰੂਪ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਅਤੇ ਮਿਆਰੀ ਸੁਰੱਖਿਆ ਵਿਧੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਵਿੱਚ ਬਹੁਤ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੈ।
ਵਧਦਾ ਪ੍ਰਭਾਵ: ਗਲੋਬਲ ਫੈਲਾਅ ਅਤੇ ਵਿਭਿੰਨ ਪੇਲੋਡ
ਸੰਯੁਕਤ ਰਾਜ, ਯੂਰਪ, ਮੱਧ ਪੂਰਬ ਅਤੇ ਅਫਰੀਕਾ (EMEA) ਦੇ ਗਾਹਕਾਂ ਦੇ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ClickFix ਮੁਹਿੰਮਾਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ। ਇਹ ਹਮਲੇ ਵਧਦੇ ਜਾ ਰਹੇ ਹਨ, ਨਾ ਸਿਰਫ਼ AMOS ਵਰਗੇ ਚੋਰੀ ਕਰਨ ਵਾਲੇ, ਸਗੋਂ ਟ੍ਰੋਜਨ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਪੇਲੋਡ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੇ ਹਨ, ਪਰ ਮੁੱਖ ਵਿਧੀ ਇਕਸਾਰ ਰਹਿੰਦੀ ਹੈ: ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ ਵਿਵਹਾਰ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨਾ।
ਸਿੱਟਾ: ਚੌਕਸੀ ਜ਼ਰੂਰੀ ਹੈ
ਇਹ ਮੁਹਿੰਮ ਚੱਲ ਰਹੀ ਚੌਕਸੀ, ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ, ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ClickFix ਵਰਗੀਆਂ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਵਿਕਸਤ ਹੁੰਦੀਆਂ ਹਨ, ਸੰਗਠਨਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਇੱਕੋ ਜਿਹੇ ਸੂਚਿਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਅਜਿਹੇ ਧੋਖੇਬਾਜ਼ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਰੋਕਣ ਲਈ ਤਿਆਰ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।
