ਬਲਦਾ ਇੰਜੈਕਟਰ
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਬਲਾਡਾ ਇੰਜੈਕਟਰ ਦੇ ਰੂਪ ਵਿੱਚ ਟਰੈਕ ਕੀਤੇ ਗਏ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੀ ਇੱਕ ਚੱਲ ਰਹੀ ਹਮਲਾ ਮੁਹਿੰਮ ਨੇ 10 ਲੱਖ ਤੋਂ ਵੱਧ ਵਰਡਪਰੈਸ ਵੈਬਸਾਈਟਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋ ਗਿਆ ਹੈ। ਇਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਖਤਰਨਾਕ ਕਾਰਵਾਈ ਘੱਟੋ-ਘੱਟ 2017 ਤੋਂ ਸਰਗਰਮ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਵਰਡਪਰੈਸ ਥੀਮ ਅਤੇ ਪਲੱਗਇਨਾਂ ਵਿੱਚ ਜਾਣੀਆਂ ਅਤੇ ਨਵੀਆਂ ਖੋਜੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਤਕਨੀਕਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਈਆਂ ਗਈਆਂ ਵੈੱਬਸਾਈਟਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ।
ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਸੁਕੁਰੀ ਦੁਆਰਾ ਜਾਰੀ ਬਲਦਾ ਇੰਜੈਕਟਰ ਦਾ ਵੇਰਵਾ ਦੇਣ ਵਾਲੀ ਰਿਪੋਰਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਹਰ ਦੋ ਹਫ਼ਤਿਆਂ ਵਿੱਚ ਨਵੇਂ ਹਮਲੇ ਦੀਆਂ ਲਹਿਰਾਂ ਹੁੰਦੀਆਂ ਹਨ। ਇਸ ਖਾਸ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦੇ ਕਈ ਹਸਤਾਖਰ ਸੰਕੇਤ ਹਨ, ਜਿਸ ਵਿੱਚ String.fromCharCode ਦੀ ਗੁੰਝਲਤਾ, ਨਵੇਂ ਰਜਿਸਟਰਡ ਡੋਮੇਨ ਨਾਮਾਂ 'ਤੇ ਮਾੜੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਦੀ ਤੈਨਾਤੀ, ਅਤੇ ਵੱਖ-ਵੱਖ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਸ਼ਾਮਲ ਹਨ। ਸੰਕਰਮਿਤ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਵਰਤੋਂ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਧੋਖਾਧੜੀ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਜਾਅਲੀ ਤਕਨੀਕੀ ਸਹਾਇਤਾ, ਲਾਟਰੀ ਧੋਖਾਧੜੀ, ਅਤੇ ਠੱਗ ਕੈਪਟਚਾ ਪੰਨੇ ਸ਼ਾਮਲ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਸੂਚਨਾਵਾਂ ਚਾਲੂ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੇ ਹਨ ਕਿ ਉਹ ਰੋਬੋਟ ਨਹੀਂ ਹਨ, ਇਸ ਤਰ੍ਹਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਪੈਮ ਵਿਗਿਆਪਨ ਭੇਜਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ।
ਬਲਾਡਾ ਇੰਜੈਕਟਰ ਕਈ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ
ਇਸ ਨੂੰ ਤੈਨਾਤ ਕੀਤੇ ਜਾਣ ਦੇ ਸਮੇਂ ਦੌਰਾਨ, ਬਲਾਡਾ ਇੰਜੈਕਟਰ ਧਮਕੀ ਨੇ 100 ਤੋਂ ਵੱਧ ਡੋਮੇਨਾਂ ਅਤੇ ਕਈ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਸਹਾਰਾ ਲਿਆ ਹੈ ਤਾਂ ਜੋ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕੇ, ਜਿਵੇਂ ਕਿ HTML ਇੰਜੈਕਸ਼ਨ ਅਤੇ ਸਾਈਟ URL। ਹਮਲਾਵਰਾਂ ਦਾ ਮੁੱਖ ਟੀਚਾ wp-config.php ਫਾਈਲ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾਬੇਸ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹਮਲੇ ਮਹੱਤਵਪੂਰਨ ਸਾਈਟ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਬੈਕਅੱਪ, ਡੇਟਾਬੇਸ ਡੰਪ, ਲੌਗ ਫਾਈਲਾਂ, ਅਤੇ ਗਲਤੀ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਅਤੇ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਉਹ ਕਿਸੇ ਵੀ ਬਚੇ ਹੋਏ ਟੂਲ ਦੀ ਖੋਜ ਕਰਦੇ ਹਨ ਜਿਵੇਂ ਕਿ ਐਡਮਿਨਰ ਅਤੇ phpmyadmin ਜੋ ਸਾਈਟ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੇ ਰੱਖ-ਰਖਾਅ ਦੇ ਕੰਮ ਕਰਨ ਤੋਂ ਬਾਅਦ ਪਿੱਛੇ ਛੱਡ ਦਿੱਤਾ ਹੈ। ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵੈੱਬਸਾਈਟ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਵਿਕਲਪਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਬਲਾਡਾ ਇੰਜੈਕਟਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਬੈਕਡੋਰ ਐਕਸੈਸ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ
ਬਲਾਡਾ ਇੰਜੈਕਟਰ ਮਾਲਵੇਅਰ ਵਿੱਚ ਧੋਖੇਬਾਜ਼ ਵਰਡਪਰੈਸ ਐਡਮਿਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤਿਆਰ ਕਰਨ, ਅੰਡਰਲਾਈੰਗ ਮੇਜ਼ਬਾਨਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਇਕੱਤਰ ਕਰਨ, ਅਤੇ ਸਿਸਟਮ ਨੂੰ ਨਿਰੰਤਰ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੇ ਬੈਕਡੋਰ ਛੱਡਣ ਦੀ ਸਮਰੱਥਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬਲਾਡਾ ਇੰਜੈਕਟਰ ਦੂਜੀਆਂ ਸਾਈਟਾਂ ਨਾਲ ਸਬੰਧਤ ਲਿਖਣਯੋਗ ਡਾਇਰੈਕਟਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੀ ਵੈਬਸਾਈਟ ਦੇ ਫਾਈਲ ਸਿਸਟਮ ਦੀਆਂ ਉੱਚ-ਪੱਧਰੀ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ ਵਿਆਪਕ ਖੋਜਾਂ ਕਰਦਾ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਇਹ ਸਾਈਟਾਂ ਇੱਕੋ ਵੈਬਮਾਸਟਰ ਦੀ ਮਲਕੀਅਤ ਹੁੰਦੀਆਂ ਹਨ ਅਤੇ ਇੱਕੋ ਸਰਵਰ ਖਾਤੇ ਅਤੇ ਫਾਈਲ ਅਨੁਮਤੀਆਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ, ਇੱਕ ਸਾਈਟ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਕਈ ਹੋਰ ਸਾਈਟਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ, ਹਮਲੇ ਨੂੰ ਹੋਰ ਵਧਾ ਸਕਦਾ ਹੈ।
ਜੇਕਰ ਇਹ ਢੰਗ ਫੇਲ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਐਡਮਿਨ ਪਾਸਵਰਡ ਨੂੰ 74 ਪੂਰਵ-ਨਿਰਧਾਰਤ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੇ ਸੈੱਟ ਦੁਆਰਾ ਜ਼ਬਰਦਸਤੀ ਅਨੁਮਾਨ ਲਗਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਕਿਸਮ ਦੇ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ, ਵਰਡਪਰੈਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਵੈਬਸਾਈਟ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਰੱਖਣ, ਕਿਸੇ ਵੀ ਅਣਵਰਤੇ ਪਲੱਗਇਨ ਅਤੇ ਥੀਮ ਨੂੰ ਹਟਾਉਣ, ਅਤੇ ਉਹਨਾਂ ਦੇ ਵਰਡਪਰੈਸ ਐਡਮਿਨ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਵਰਤਣ ਲਈ ਜ਼ੋਰਦਾਰ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
