BabbleLoader ਮਾਲਵੇਅਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਇੱਕ ਨਵੇਂ, ਬਹੁਤ ਹੀ ਗੁਪਤ ਖਤਰੇ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸਨੂੰ BabbleLoader ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨੂੰ ਵ੍ਹਾਈਟ ਐਸ ਨੇਕ ਅਤੇ ਮੇਡੂਜ਼ਾ ਵਰਗੇ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਟੂਲਸ ਨੂੰ ਤਾਇਨਾਤ ਕਰਦੇ ਦੇਖਿਆ ਗਿਆ ਹੈ।
BabbleLoader ਐਂਟੀਵਾਇਰਸ ਪ੍ਰੋਗਰਾਮਾਂ ਅਤੇ ਸੈਂਡਬੌਕਸ ਵਾਤਾਵਰਣਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਮਜ਼ਬੂਤ ਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ, ਉੱਨਤ ਚੋਰੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵਰਤਦਾ ਹੈ। ਇਸਦਾ ਉਦੇਸ਼ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਸਿੱਧੇ ਮੈਮੋਰੀ ਵਿੱਚ ਲੋਡ ਕਰਨਾ ਹੈ। ਰਿਪੋਰਟਾਂ ਦਰਸਾਉਂਦੀਆਂ ਹਨ ਕਿ ਬੈਬਲਲੋਡਰ ਦੀ ਵਰਤੋਂ ਅੰਗਰੇਜ਼ੀ- ਅਤੇ ਰੂਸੀ ਬੋਲਣ ਵਾਲੇ ਦਰਸ਼ਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ ਕਈ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਓਪਰੇਸ਼ਨ ਮੁੱਖ ਤੌਰ 'ਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਲੇਖਾਕਾਰੀ ਸੌਫਟਵੇਅਰ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ, ਵਿੱਤ ਅਤੇ ਪ੍ਰਬੰਧਕੀ ਭੂਮਿਕਾਵਾਂ ਵਿੱਚ ਕ੍ਰੈਕਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਕਾਰੋਬਾਰੀ ਪੇਸ਼ੇਵਰਾਂ ਦੀ ਖੋਜ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਵਿੱਚ ਲੋਡਰਾਂ ਦੀ ਭੂਮਿਕਾ
ਲੋਡਰ ਧਮਕੀਆਂ ਜਿਵੇਂ ਕਿ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਇੱਕ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਤਰੀਕਾ ਬਣ ਗਿਆ ਹੈ, ਜੋ ਅਕਸਰ ਹਮਲੇ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਅ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਉਹ ਵਿਆਪਕ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਐਂਟੀ-ਸੈਂਡਬਾਕਸਿੰਗ ਤਕਨੀਕਾਂ ਨੂੰ ਜੋੜ ਕੇ ਰਵਾਇਤੀ ਐਂਟੀਵਾਇਰਸ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਇਹ ਰੁਝਾਨ ਹਾਲ ਹੀ ਦੇ ਸਾਲਾਂ ਵਿੱਚ ਨਵੇਂ ਲੋਡਰ ਪਰਿਵਾਰਾਂ ਦੇ ਲਗਾਤਾਰ ਉਭਾਰ ਵਿੱਚ ਸਪੱਸ਼ਟ ਹੈ। ਉਦਾਹਰਨਾਂ ਵਿੱਚ ਡਾਲਫਿਨ ਲੋਡਰ, ਐਮਮੈਂਟਲ, ਫੇਕਬੈਟ , ਅਤੇ ਹਾਈਜੈਕ ਲੋਡਰ ਸ਼ਾਮਲ ਹਨ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਕ੍ਰਿਪਟਬੋਟ , ਲੂਮਾ ਸਟੀਲਰ , ਸੇਕਟੋਪਰੈਟ , ਸਮੋਕਲੋਡਰ , ਅਤੇ ਉਰਸਨੀਫ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਪੇਲੋਡਾਂ ਨੂੰ ਵੰਡਣ ਲਈ ਲੀਵਰੇਜ ਕੀਤਾ ਗਿਆ ਹੈ।
ਬੈਬਲਲੋਡਰ ਬਹੁਤ ਸਾਰੀਆਂ ਚੋਰੀ ਤਕਨੀਕਾਂ ਨਾਲ ਲੈਸ ਹੈ
BabbleLoader ਇਸਦੀਆਂ ਵਧੀਆ ਚੋਰੀ ਤਕਨੀਕਾਂ ਦੇ ਕਾਰਨ ਵੱਖਰਾ ਹੈ, ਜੋ ਕਿ ਰਵਾਇਤੀ ਅਤੇ AI ਦੁਆਰਾ ਚਲਾਏ ਜਾਣ ਵਾਲੇ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਧੋਖਾ ਦੇ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਤਰੀਕਿਆਂ ਵਿੱਚ ਜੰਕ ਕੋਡ ਅਤੇ ਮੈਟਾਮੋਰਫਿਕ ਪਰਿਵਰਤਨ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਲੋਡਰ ਦੀ ਬਣਤਰ ਅਤੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪ੍ਰਵਾਹ ਨੂੰ ਹਸਤਾਖਰ-ਅਧਾਰਿਤ ਅਤੇ ਵਿਵਹਾਰਿਕ ਵਿਸ਼ਲੇਸ਼ਣਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਬਦਲਦੀਆਂ ਹਨ।
ਲੋਡਰ ਸਿਰਫ ਰਨਟਾਈਮ 'ਤੇ ਨਾਜ਼ੁਕ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਹੱਲ ਕਰਕੇ ਸਥਿਰ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਚਦਾ ਹੈ ਅਤੇ ਸੈਂਡਬੌਕਸ-ਅਧਾਰਿਤ ਪ੍ਰੀਖਿਆਵਾਂ ਨੂੰ ਅਸਫਲ ਕਰਨ ਲਈ ਉਪਾਅ ਵਰਤਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਵਿੱਚ ਬਹੁਤ ਜ਼ਿਆਦਾ ਮਾਤਰਾ ਵਿੱਚ ਅਰਥਹੀਣ ਕੋਡ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ, ਜੋ ਕਿ ਆਈਡੀਏ, ਘਿਦਰਾ, ਅਤੇ ਬਾਈਨਰੀ ਨਿਨਜਾ ਵਰਗੇ ਡਿਸਕੰਪਾਈਲੇਸ਼ਨ ਟੂਲਸ ਨੂੰ ਹਾਵੀ ਕਰਨ ਅਤੇ ਕ੍ਰੈਸ਼ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਦਸਤੀ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਲੋੜ ਹੈ।
BabbleLoader ਦਾ ਹਰੇਕ ਦੁਹਰਾਅ ਵਿਲੱਖਣ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਵੱਖਰੀਆਂ ਸਤਰ, ਮੈਟਾਡੇਟਾ, ਕੋਡ, ਹੈਸ਼, ਐਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀਆਂ, ਅਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਵਾਹ ਸ਼ਾਮਲ ਹਨ। ਜਦੋਂ ਕਿ ਵਿਅਕਤੀਗਤ ਨਮੂਨੇ ਘੱਟੋ-ਘੱਟ ਕੋਡ ਸਨਿੱਪਟ ਸਾਂਝੇ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਦੇ ਢਾਂਚੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਵਿਲੱਖਣ ਹੁੰਦੇ ਹਨ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਫਾਈਲ ਮੈਟਾਡੇਟਾ ਨੂੰ ਹੋਰ ਅਸਪਸ਼ਟ ਪੈਟਰਨਾਂ ਲਈ ਬੇਤਰਤੀਬ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇਹ ਲਗਾਤਾਰ ਪਰਿਵਰਤਨ AI ਖੋਜ ਮਾਡਲਾਂ ਨੂੰ ਲਗਾਤਾਰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਲਈ ਮਜ਼ਬੂਰ ਕਰਦਾ ਹੈ, ਅਕਸਰ ਲੋਡਰ ਦੇ ਡਿਜ਼ਾਈਨ ਵਿੱਚ ਤੇਜ਼ ਅਤੇ ਅਣ-ਅਨੁਮਾਨਿਤ ਤਬਦੀਲੀਆਂ ਦੇ ਕਾਰਨ ਖੁੰਝੀਆਂ ਖੋਜਾਂ ਜਾਂ ਗਲਤ ਸਕਾਰਾਤਮਕਤਾਵਾਂ ਦਾ ਨਤੀਜਾ ਹੁੰਦਾ ਹੈ।
BabbleLoader ਸਿਸਟਮਾਂ ਦੇ ਹੋਰ ਸਮਝੌਤਾ ਲਈ ਰਾਹ ਪੱਧਰਾ ਕਰਦਾ ਹੈ
ਇਸਦੇ ਮੂਲ ਵਿੱਚ, BabbleLoader ਨੂੰ ਇੱਕ ਸ਼ੈੱਲਕੋਡ ਲੋਡ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਬਾਅਦ ਵਿੱਚ ਇੱਕ ਡੋਨਟ ਲੋਡਰ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਅਤੇ ਡਿਲੀਵਰ ਕਰਦਾ ਹੈ, ਜੋ ਫਿਰ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨੂੰ ਅਨਪੈਕ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਕਰਦਾ ਹੈ।
ਵਧੇਰੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਲੋਡਰ ਅੰਤਿਮ ਪੇਲੋਡਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ, ਘੱਟ ਸਰੋਤ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਘੁੰਮਾਉਣ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। BabbleLoader ਆਪਣੇ ਆਪ ਨੂੰ ਖੋਜ ਤੋਂ ਬਚਾਉਣ ਲਈ ਵੱਖ-ਵੱਖ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਭੀੜ-ਭੜੱਕੇ ਵਾਲੇ ਲੋਡਰ ਅਤੇ ਕ੍ਰਿਪਟਰ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਪ੍ਰਤੀਯੋਗੀ ਬਣਿਆ ਰਹਿੰਦਾ ਹੈ।
BabbleLoader ਮਾਲਵੇਅਰ ਵੀਡੀਓ
ਸੁਝਾਅ: ਆਪਣੀ ਆਵਾਜ਼ ਨੂੰ ਚਾਲੂ ਕਰੋ ਅਤੇ ਪੂਰੀ ਸਕ੍ਰੀਨ ਮੋਡ ਵਿੱਚ ਵੀਡੀਓ ਦੇਖੋ ।
