BADBOX 2 ਬੋਟਨੈੱਟ ਓਪਰੇਸ਼ਨ

ਖ਼ਤਰੇ ਦੇ ਖੁਫੀਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹੁਣ ਤੱਕ ਦੇ ਸਭ ਤੋਂ ਵੱਡੇ ਬੋਟਨੈੱਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਐਂਡਰਾਇਡ ਡਿਵਾਈਸਾਂ ਨੂੰ ਬੈਕਡੋਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਖੋਜ ਗੂਗਲ ਕਰੋਮ ਵਿੱਚ ਕਈ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦੀਆਂ ਰਿਪੋਰਟਾਂ, ਯੂਟਿਊਬ ਵੱਲੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਬਾਰੇ ਚੇਤਾਵਨੀਆਂ ਅਤੇ ਐਂਡਰਾਇਡ ਸਮਾਰਟਫੋਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਜ਼ੀਰੋ-ਡੇਅ ਹਮਲਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਤੋਂ ਬਾਅਦ ਆਈ ਹੈ।

BADBOX 2.0: ਲਾਗ ਦੇ ਪਿੱਛੇ ਲੁਕਿਆ ਹੋਇਆ ਖ਼ਤਰਾ

BADBOX 2.0 ਨਾਮਕ ਬੋਟਨੈੱਟ, ਖਪਤਕਾਰ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਇੱਕ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਧੋਖਾਧੜੀ ਕਾਰਵਾਈ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਾਇਆ ਹੈ ਕਿ ਹਮਲਾਵਰ ਘੱਟ ਕੀਮਤ ਵਾਲੇ ਐਂਡਰਾਇਡ ਡਿਵਾਈਸਾਂ 'ਤੇ ਬੈਕਡੋਰ ਸਥਾਪਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹ ਮਾਲਵੇਅਰ ਅਤੇ ਧੋਖਾਧੜੀ ਮੋਡੀਊਲ ਨੂੰ ਰਿਮੋਟਲੀ ਲੋਡ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਸੰਕਰਮਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਡਿਵਾਈਸਾਂ ਇੱਕ ਬੋਟਨੈੱਟ ਦੇ ਹਿੱਸੇ ਵਿੱਚ ਬਦਲ ਜਾਂਦੀਆਂ ਹਨ ਜੋ ਪ੍ਰੋਗਰਾਮੇਟਿਕ ਵਿਗਿਆਪਨ ਧੋਖਾਧੜੀ, ਕਲਿੱਕ ਧੋਖਾਧੜੀ, ਖਾਤਾ ਟੇਕਓਵਰ, ਜਾਅਲੀ ਖਾਤਾ ਬਣਾਉਣਾ, ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ ਕਰਨ ਵਾਲੇ ਹਮਲੇ, ਮਾਲਵੇਅਰ ਵੰਡ, ਅਤੇ ਇੱਕ ਵਾਰ ਪਾਸਵਰਡ ਸਮਝੌਤਾ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਸਾਈਬਰ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਦੇ ਸਮਰੱਥ ਹਨ।

ਇੱਕ ਸਹਿਯੋਗੀ ਯਤਨ ਤੋਂ ਬਾਅਦ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਕਾਰਵਾਈ ਦੇ ਕੁਝ ਹਿੱਸਿਆਂ ਨੂੰ ਵਿਗਾੜਨ ਵਿੱਚ ਕਾਮਯਾਬੀ ਹਾਸਲ ਕੀਤੀ ਹੈ, ਪਰ ਬੋਟਨੈੱਟ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਬਣਿਆ ਹੋਇਆ ਹੈ।

ਜੋਖਮ 'ਤੇ ਡਿਵਾਈਸਾਂ

ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਸਾਂਝੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ: ਇਹ ਸਾਰੇ ਐਂਡਰਾਇਡ-ਅਧਾਰਤ, ਖਪਤਕਾਰ-ਮੁਖੀ ਹਨ ਅਤੇ ਗੂਗਲ ਦੇ ਪਲੇ ਪ੍ਰੋਟੈਕਟ ਪ੍ਰਮਾਣੀਕਰਣ ਦੀ ਘਾਟ ਹੈ। ਇਨ੍ਹਾਂ ਵਿੱਚੋਂ ਜ਼ਿਆਦਾਤਰ ਘੱਟ ਕੀਮਤ ਵਾਲੇ, ਆਫ-ਬ੍ਰਾਂਡ ਉਤਪਾਦ ਹਨ ਜਿਵੇਂ ਕਿ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਟੈਬਲੇਟ, ਕਨੈਕਟ ਕੀਤੇ ਟੀਵੀ ਬਾਕਸ, ਅਤੇ ਡਿਜੀਟਲ ਪ੍ਰੋਜੈਕਟਰ। ਐਂਡਰਾਇਡ ਓਪਨ ਸੋਰਸ ਪ੍ਰੋਜੈਕਟ (AOSP) 'ਤੇ ਚੱਲ ਰਹੇ ਇਹ ਡਿਵਾਈਸਾਂ ਗੂਗਲ ਦੇ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡਾਂ ਨੂੰ ਪੂਰਾ ਨਹੀਂ ਕਰਦੀਆਂ, ਜਿਸ ਕਾਰਨ ਇਹ ਸ਼ੋਸ਼ਣ ਲਈ ਕਮਜ਼ੋਰ ਹੋ ਜਾਂਦੀਆਂ ਹਨ।

ਉਪਭੋਗਤਾ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਰਹਿ ਸਕਦੇ ਹਨ

ਗੂਗਲ ਨੇ ਆਪਣੇ ਵਿਗਿਆਪਨ ਈਕੋਸਿਸਟਮ ਤੋਂ BADBOX 2.0 ਨਾਲ ਜੁੜੇ ਪ੍ਰਕਾਸ਼ਕ ਖਾਤਿਆਂ ਨੂੰ ਖਤਮ ਕਰਕੇ ਜਵਾਬ ਦਿੱਤਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਗੂਗਲ ਪਲੇ ਪ੍ਰੋਟੈਕਟ ਹੁਣ BADBOX-ਸਬੰਧਤ ਵਿਵਹਾਰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਬਲੌਕ ਕਰਦਾ ਹੈ।

ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀਆਂ ਸੈਟਿੰਗਾਂ ਦੀ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਐਂਡਰਾਇਡ ਡਿਵਾਈਸ ਪਲੇ ਪ੍ਰੋਟੈਕਟ ਪ੍ਰਮਾਣਿਤ ਹਨ। ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਅਤੇ ਆਫ-ਬ੍ਰਾਂਡ ਡਿਵਾਈਸਾਂ ਤੋਂ ਬਚਣਾ, ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਰੱਖਣਾ, ਅਤੇ ਤੀਜੀ-ਧਿਰ ਸਰੋਤਾਂ ਤੋਂ ਐਪਸ ਸਥਾਪਤ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ।

ਬੋਟਨੈੱਟਸ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਗੰਭੀਰ ਖ਼ਤਰੇ

• ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਗੋਪਨੀਯਤਾ ਉਲੰਘਣਾਵਾਂ : ਬੋਟਨੈੱਟਸ ਦੀ ਵਰਤੋਂ ਨਿੱਜੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਅਤੇ ਨਿੱਜੀ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ। ਚੋਰੀ ਕੀਤੇ ਡਿਵਾਈਸ ਅਣਜਾਣੇ ਵਿੱਚ ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਹਮਲਾਵਰਾਂ ਤੱਕ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪਛਾਣ ਚੋਰੀ, ਧੋਖਾਧੜੀ ਅਤੇ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ ਹੋ ਸਕਦੀ ਹੈ।

ਕੁੱਲ ਮਿਲਾ ਕੇ, ਬੋਟਨੈੱਟ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਜੋਖਮ ਦੂਰਗਾਮੀ ਹਨ ਅਤੇ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਡਿਵਾਈਸਾਂ ਬੋਟਨੈੱਟ ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਅਤੇ ਸੁਰੱਖਿਅਤ ਹਨ, ਇਹਨਾਂ ਖਤਰਿਆਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।