ਬੈਡਸਪੇਸ ਬੈਕਡੋਰ
ਜਾਅਲੀ ਬ੍ਰਾਊਜ਼ਰ ਅੱਪਡੇਟ ਦੇ ਰੂਪ ਵਿੱਚ, ਬੈਡਸਪੇਸ ਨਾਮਕ ਵਿੰਡੋਜ਼ ਬੈਕਡੋਰ ਨੂੰ ਵੰਡਣ ਲਈ ਅਸਲੀ ਪਰ ਸਮਝੌਤਾ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਹਮਲਾਵਰ ਦੀ ਰਣਨੀਤੀ ਵਿੱਚ ਕਈ ਪੜਾਅ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਇੱਕ ਸੰਕਰਮਿਤ ਵੈੱਬਸਾਈਟ, ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ, ਕਈ ਵਾਰ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਬ੍ਰਾਊਜ਼ਰ ਅੱਪਡੇਟ, ਅਤੇ ਅੰਤ ਵਿੱਚ, ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਉੱਤੇ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਨੂੰ ਲਗਾਉਣ ਲਈ ਇੱਕ JScript ਡਾਊਨਲੋਡਰ ਤੋਂ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਬੈਡਸਪੇਸ ਬੈਕਡੋਰ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਸਮਝੌਤਾ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ
ਪ੍ਰਕਿਰਿਆ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੀ ਵੈਬਸਾਈਟ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਵਰਡਪਰੈਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ, ਜਿੱਥੇ ਨਿਕਾਰਾ ਕੋਡ ਇੰਜੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਕੋਡ ਵਿੱਚ ਇਹ ਪਤਾ ਲਗਾਉਣ ਲਈ ਤਰਕ ਹੈ ਕਿ ਕੀ ਇੱਕ ਵਿਜ਼ਟਰ ਪਹਿਲਾਂ ਸਾਈਟ ਨੂੰ ਐਕਸੈਸ ਕਰ ਚੁੱਕਾ ਹੈ। ਪਹਿਲੀ ਫੇਰੀ 'ਤੇ, ਕੋਡ ਡਿਵਾਈਸ, IP ਐਡਰੈੱਸ, ਉਪਭੋਗਤਾ ਏਜੰਟ, ਅਤੇ ਸਥਾਨ ਬਾਰੇ ਡਾਟਾ ਇਕੱਠਾ ਕਰਦਾ ਹੈ, ਇਸਨੂੰ HTTP GET ਬੇਨਤੀ ਦੁਆਰਾ ਇੱਕ ਪੂਰਵ-ਪ੍ਰਭਾਸ਼ਿਤ ਡੋਮੇਨ 'ਤੇ ਭੇਜਦਾ ਹੈ।
ਜਵਾਬ ਵਿੱਚ, ਸਰਵਰ ਇੱਕ ਜਾਅਲੀ ਗੂਗਲ ਕਰੋਮ ਅਪਡੇਟ ਪ੍ਰੋਂਪਟ ਨਾਲ ਵੈੱਬ ਪੇਜ ਨੂੰ ਓਵਰਲੇ ਕਰਦਾ ਹੈ। ਇਹ ਪ੍ਰੋਂਪਟ ਮਾਲਵੇਅਰ ਨੂੰ ਸਿੱਧੇ ਜਾਂ JavaScript ਡਾਊਨਲੋਡਰ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕਰਨ ਦੇ ਸਾਧਨ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਬਾਅਦ ਵਿੱਚ BadSpace ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ।
ਬੈਡਸਪੇਸ ਬੈਕਡੋਰ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰ ਸਕਦਾ ਹੈ
ਬੈਡਸਪੇਸ ਨਾ ਸਿਰਫ਼ ਐਂਟੀ-ਸੈਂਡਬੌਕਸ ਜਾਂਚਾਂ ਕਰਦਾ ਹੈ ਅਤੇ ਅਨੁਸੂਚਿਤ ਕਾਰਜਾਂ ਰਾਹੀਂ ਨਿਰੰਤਰਤਾ ਸਥਾਪਤ ਕਰਦਾ ਹੈ ਬਲਕਿ ਸਿਸਟਮ ਡੇਟਾ ਵੀ ਇਕੱਠਾ ਕਰਦਾ ਹੈ। ਇਹ ਸਕਰੀਨਸ਼ਾਟ ਲੈਣ, cmd.exe ਦੁਆਰਾ ਕਮਾਂਡਾਂ ਚਲਾਉਣਾ, ਫਾਈਲਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਅਤੇ ਅਨੁਸੂਚਿਤ ਕੰਮਾਂ ਨੂੰ ਮਿਟਾਉਣ ਸਮੇਤ ਕਈ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ।
ਹਮਲੇ ਵਿੱਚ ਵਰਤੇ ਗਏ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰਾਂ ਦੀ ਜਾਂਚ ਨੇ SocGholish (ਜਿਸ ਨੂੰ FakeUpdates ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਨਾਮਕ ਇੱਕ ਜਾਣੇ-ਪਛਾਣੇ ਮਾਲਵੇਅਰ ਨਾਲ ਲਿੰਕਾਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ। SocGholish ਇੱਕ JavaScript-ਅਧਾਰਿਤ ਡਾਉਨਲੋਡਰ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਸਮਾਨ ਵਿਧੀ ਦੁਆਰਾ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ।
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਅਲੀ ਬ੍ਰਾਊਜ਼ਰ ਅੱਪਡੇਟ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਵਾਧੇ ਬਾਰੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੋਵਾਂ ਨੂੰ ਸਾਵਧਾਨ ਕੀਤਾ ਹੈ। ਇਹਨਾਂ ਮੁਹਿੰਮਾਂ ਦਾ ਉਦੇਸ਼ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਅਤੇ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ RATs) ਨੂੰ ਵੰਡਣਾ ਹੈ।
ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਦੀਆਂ ਧਮਕੀਆਂ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ ਭੁਗਤ ਸਕਦੀਆਂ ਹਨ
ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਪੀੜਤਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰਦੇ ਹਨ ਅਤੇ ਗੰਭੀਰ ਨਤੀਜੇ ਭੁਗਤ ਸਕਦੇ ਹਨ:
- ਡਾਟਾ ਚੋਰੀ : ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਚੁੱਪਚਾਪ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਵਿੱਤੀ ਡੇਟਾ, ਨਿੱਜੀ ਦਸਤਾਵੇਜ਼ ਅਤੇ ਬੌਧਿਕ ਸੰਪਤੀ। ਇਸ ਕਟਾਈ ਕੀਤੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਜਾਂ ਕਾਰਪੋਰੇਟ ਜਾਸੂਸੀ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਨੁਕਸਾਨਦੇਹ ਉਦੇਸ਼ਾਂ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਸੰਖੇਪ ਵਿੱਚ, ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਦੇ ਗੰਭੀਰ ਅਤੇ ਦੂਰਗਾਮੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ, ਜੋ ਨਾ ਸਿਰਫ਼ ਪੀੜਤ ਦੀ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ, ਸਗੋਂ ਉਹਨਾਂ ਦੀ ਵਿੱਤੀ ਸਥਿਰਤਾ, ਗੋਪਨੀਯਤਾ ਅਤੇ ਸਾਖ ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ।
