ਕੇਲਾ RAT
Banana RAT ਇੱਕ ਸੂਝਵਾਨ ਬੈਂਕਿੰਗ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RAT) ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਇਸ ਮੁਹਿੰਮ ਦਾ ਕਾਰਨ SHADOW-WATER-063 ਨਾਮਕ ਧਮਕੀ ਸਮੂਹ ਨੂੰ ਦਿੰਦੇ ਹਨ, ਜੋ ਕਿ ਬ੍ਰਾਜ਼ੀਲ ਦੇ ਬਦਨਾਮ ਟੈਟ੍ਰੇਡ ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਈਕੋਸਿਸਟਮ ਨਾਲ ਨੇੜਿਓਂ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਇਸ ਵਿਸ਼ਾਲ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ ਗ੍ਰੈਂਡੋਰੀਰੋ, ਮੇਕੋਟੀਓ, ਕੈਸਬੇਨੇਰੋ, ਗਿਲਡਮਾ ਅਤੇ ਚੈਵੇਕਲੋਕ ਵਰਗੇ ਜਾਣੇ-ਪਛਾਣੇ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਸ਼ਾਮਲ ਹਨ।
ਇਹ ਮਾਲਵੇਅਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਵਿਆਪਕ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਰੀਅਲ-ਟਾਈਮ ਸਕ੍ਰੀਨ ਨਿਗਰਾਨੀ, ਕੀਬੋਰਡ ਅਤੇ ਮਾਊਸ ਹੇਰਾਫੇਰੀ, ਕੀਸਟ੍ਰੋਕ ਲੌਗਿੰਗ, ਕਲਿੱਪਬੋਰਡ ਇੰਟਰਸੈਪਸ਼ਨ, ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵਿੱਤੀ ਗਤੀਵਿਧੀ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਜਾਅਲੀ ਬੈਂਕਿੰਗ ਜਾਂ ਵਿੰਡੋਜ਼ ਅਪਡੇਟ ਸਕ੍ਰੀਨਾਂ ਦੀ ਤੈਨਾਤੀ ਸੰਭਵ ਹੋ ਜਾਂਦੀ ਹੈ। Banana RAT ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਸੈਸ਼ਨਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਅਤੇ ਪੀੜਤ ਨੂੰ ਧਿਆਨ ਦਿੱਤੇ ਬਿਨਾਂ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਨ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਕੇਂਦ੍ਰਿਤ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਅਤੇ ਚੋਰੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ
ਪੀੜਤਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ Consultar_NF-e.bat ਨਾਮਕ ਇੱਕ ਖਤਰਨਾਕ ਬੈਚ ਫਾਈਲ ਨੂੰ ਚਲਾਉਣ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਫਾਈਲ ਇੱਕ ਜਾਇਜ਼ ਬ੍ਰਾਜ਼ੀਲੀ ਇਲੈਕਟ੍ਰਾਨਿਕ ਇਨਵੌਇਸ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹੁੰਦੀ ਹੈ ਜਿਸਨੂੰ NF-e (Nota Fiscal Eletrônica) ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਫਾਰਮੈਟ ਜੋ ਪੂਰੇ ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਕਾਰੋਬਾਰਾਂ ਦੁਆਰਾ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਹੈ। ਵੰਡ ਆਮ ਤੌਰ 'ਤੇ WhatsApp ਸੁਨੇਹਿਆਂ, ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ, ਜਾਂ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਡੋਮੇਨਾਂ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਗਏ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਰਾਹੀਂ ਹੁੰਦੀ ਹੈ।
Banana RAT ਇੱਕ ਮਾਲਵੇਅਰ-ਏਜ਼-ਏ-ਸਰਵਿਸ ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਪੌਲੀਮੋਰਫਿਕ ਪੇਲੋਡਾਂ ਦੇ ਵੱਡੇ ਪੂਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਇੱਕੋ ਜਿਹੇ ਮਾਲਵੇਅਰ ਨਮੂਨੇ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਬਜਾਏ, ਹਮਲਾਵਰ 100 ਅਤੇ 200 ਪਹਿਲਾਂ ਤੋਂ ਤਿਆਰ ਕੀਤੇ ਰੂਪਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਦੇ ਹਨ, ਹਰੇਕ ਹੈਸ਼-ਅਧਾਰਿਤ ਖੋਜ ਵਿਧੀਆਂ ਤੋਂ ਬਚਣ ਲਈ ਵਿਲੱਖਣ ਤੌਰ 'ਤੇ ਸਕ੍ਰੈਬਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਰੇਕ ਪੇਲੋਡ ਨੂੰ ਅਣਗੌਲਿਆ ਕਰਨ ਦੀਆਂ ਨੌਂ ਪਰਤਾਂ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ AES-256 ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਖਤਰਨਾਕ ਬੈਚ ਫਾਈਲ ਲਾਂਚ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇੱਕ ਹਲਕਾ ਪਾਵਰਸ਼ੈਲ ਸਟੇਜਰ ਹਮਲਾਵਰ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੋਂ ਏਨਕ੍ਰਿਪਟਡ ਦੂਜੇ-ਪੜਾਅ ਦੇ ਪੇਲੋਡ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ। ਪੇਲੋਡ ਨੂੰ ਸਿੱਧਾ ਮੈਮੋਰੀ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਡਿਸਕ 'ਤੇ ਪੜ੍ਹਨਯੋਗ ਕੋਡ ਲਿਖੇ ਬਿਨਾਂ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਨੂੰ ਰਵਾਇਤੀ ਐਂਟੀਵਾਇਰਸ ਹੱਲਾਂ ਲਈ ਖੋਜਣਾ ਕਾਫ਼ੀ ਔਖਾ ਹੋ ਜਾਂਦਾ ਹੈ। ਸੰਚਾਰ ਨੂੰ ਹੋਰ ਛੁਪਾਉਣ ਲਈ, ਮਾਲਵੇਅਰ TCP ਪੋਰਟ 443 ਉੱਤੇ ਟਾਈਪੋਸਕੈਟਡ ਡੋਮੇਨਾਂ ਰਾਹੀਂ ਆਪਣਾ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਦਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਮਾਈਕ੍ਰੋਸਾਫਟ CDN ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਟ੍ਰੈਫਿਕ ਨੂੰ AES-256-CBC ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨ ਦੇ GUID ਅਤੇ MAC ਪਤੇ ਨਾਲ ਜੁੜੇ HMAC ਟੋਕਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਮਾਣਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਓਪਰੇਟਰ ਹੀ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ।
ਪੂਰਾ ਰਿਮੋਟ ਕੰਟਰੋਲ ਅਤੇ ਬੈਂਕਿੰਗ ਹੇਰਾਫੇਰੀ
ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਤੋਂ ਬਾਅਦ, Banana RAT ਆਪਰੇਟਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਉੱਤੇ ਸਿੱਧਾ ਅਤੇ ਇੰਟਰਐਕਟਿਵ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਹਮਲਾਵਰ ਡੈਸਕਟੌਪ ਨੂੰ ਰੀਅਲ ਟਾਈਮ ਵਿੱਚ ਕਈ ਮਾਨੀਟਰਾਂ ਉੱਤੇ ਸਟ੍ਰੀਮ ਕਰ ਸਕਦੇ ਹਨ, ਕੀਬੋਰਡ ਅਤੇ ਮਾਊਸ ਇਨਪੁਟ ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪੀੜਤ ਦੇ ਆਪਣੇ ਇਨਪੁਟ ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਅਯੋਗ ਵੀ ਕਰ ਸਕਦੇ ਹਨ ਜਦੋਂ ਕਿ ਅਣਅਧਿਕਾਰਤ ਬੈਂਕਿੰਗ ਲੈਣ-ਦੇਣ ਪਿਛੋਕੜ ਵਿੱਚ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਮਾਲਵੇਅਰ ਦੀਆਂ ਨਿਗਰਾਨੀ ਸਮਰੱਥਾਵਾਂ ਰਿਮੋਟ ਕੰਟਰੋਲ ਤੋਂ ਪਰੇ ਹਨ। ਇੱਕ ਏਕੀਕ੍ਰਿਤ ਕੀਲੌਗਰ ਲਗਾਤਾਰ ਕੀਸਟ੍ਰੋਕ ਨੂੰ ਇੱਕ ਰਿੰਗ ਬਫਰ ਵਿੱਚ ਰਿਕਾਰਡ ਕਰਦਾ ਹੈ ਜਿਸਨੂੰ ਆਪਰੇਟਰ ਮੰਗ 'ਤੇ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਕਲਿੱਪਬੋਰਡ ਨਿਗਰਾਨੀ ਵੀ ਲਾਗੂ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਚੁੱਪਚਾਪ ਕਾਪੀ ਕੀਤੀ ਸਮੱਗਰੀ, ਜਿਸ ਵਿੱਚ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਪਤੇ ਸ਼ਾਮਲ ਹਨ, ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਵਿਕਲਪਾਂ ਨਾਲ ਬਦਲਣ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ।
Banana RAT ਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਵਿਲੱਖਣ ਵਿਸ਼ੇਸ਼ਤਾ ਇਸਦਾ ਬੈਂਕਿੰਗ-ਕੇਂਦ੍ਰਿਤ ਓਵਰਲੇ ਸਿਸਟਮ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਸਰਗਰਮ ਬ੍ਰਾਊਜ਼ਰ ਵਿੰਡੋ ਸਿਰਲੇਖਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਤੁਲਨਾ 16 ਬ੍ਰਾਜ਼ੀਲੀ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਦੀ ਹਾਰਡਕੋਡ ਸੂਚੀ ਨਾਲ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਟਾਉ ਯੂਨੀਬੈਂਕੋ, ਬ੍ਰੈਡੇਸਕੋ, ਸੈਂਟੇਂਡਰ ਬ੍ਰਾਜ਼ੀਲ, ਕੈਕਸਾ ਇਕੋਨੋਮਿਕਾ ਫੈਡਰਲ, ਅਤੇ ਬੈਂਕੋ ਡੂ ਬ੍ਰਾਜ਼ੀਲ ਸ਼ਾਮਲ ਹਨ, ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਕੰਮ ਕਰ ਰਹੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਐਕਸਚੇਂਜ ਪਲੇਟਫਾਰਮਾਂ ਦੇ ਨਾਲ। ਜਦੋਂ ਇੱਕ ਮੇਲ ਦਾ ਪਤਾ ਲਗਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਭਰੋਸੇਮੰਦ ਫੁੱਲ-ਸਕ੍ਰੀਨ ਓਵਰਲੇਅ ਤੈਨਾਤ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਬੈਂਕਿੰਗ ਪੋਰਟਲਾਂ ਜਾਂ ਵਿੰਡੋਜ਼ ਅੱਪਡੇਟ ਸੂਚਨਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ, ਪਰਦੇ ਪਿੱਛੇ ਹੋਣ ਵਾਲੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਛੁਪਾਉਂਦੇ ਹਨ।
ਪਿਕਸ ਕਿਊਆਰ ਕੋਡ ਹਾਈਜੈਕਿੰਗ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਨਿਰੰਤਰਤਾ
Banana RAT ਵਿੱਚ ਬ੍ਰਾਜ਼ੀਲ ਦੇ ਤਤਕਾਲ ਭੁਗਤਾਨ ਪਲੇਟਫਾਰਮ, Pix ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਇੱਕ ਸਮਰਪਿਤ ਉਪ-ਸਿਸਟਮ ਸ਼ਾਮਲ ਹੈ। ਰਨਟਾਈਮ 'ਤੇ ZXing ਬਾਰਕੋਡ ਪ੍ਰੋਸੈਸਿੰਗ ਲਾਇਬ੍ਰੇਰੀ ਨੂੰ ਲੋਡ ਕਰਕੇ, ਮਾਲਵੇਅਰ ਪੀੜਤ ਦੀ ਸਕ੍ਰੀਨ ਨੂੰ Pix QR ਕੋਡਾਂ ਲਈ ਸਕੈਨ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਪਤਾ ਲੱਗਣ 'ਤੇ, ਹਮਲਾਵਰ ਜਾਇਜ਼ ਭੁਗਤਾਨ QR ਕੋਡਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੰਸਕਰਣਾਂ ਨਾਲ ਬਦਲ ਸਕਦੇ ਹਨ ਜੋ ਫੰਡਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਨਿਯੰਤਰਣ ਅਧੀਨ ਖਾਤਿਆਂ ਵਿੱਚ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ। ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ QR ਕੋਡ ਹੇਰਾਫੇਰੀ ਰਣਨੀਤੀਆਂ ਪਹਿਲਾਂ ਬ੍ਰਾਜ਼ੀਲੀਅਨ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਜਿਵੇਂ ਕਿ Mekotio ਅਤੇ CHAVECLOAK ਵਿੱਚ ਵੇਖੀਆਂ ਗਈਆਂ ਹਨ, ਜੋ Tetrade ਮਾਲਵੇਅਰ ਈਕੋਸਿਸਟਮ ਦੇ ਅੰਦਰ Banana RAT ਦੇ ਵਰਗੀਕਰਨ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦੀਆਂ ਹਨ।
ਸਥਿਰਤਾ ਬਣਾਈ ਰੱਖਣ ਲਈ, ਮਾਲਵੇਅਰ 9,999 ਦਿਨਾਂ ਲਈ ਹਰ ਮਿੰਟ ਪਾਵਰਸ਼ੈਲ ਪੇਲੋਡ ਨੂੰ ਦੁਬਾਰਾ ਲਾਂਚ ਕਰਨ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤੀ ਗਈ ਇੱਕ ਛੁਪੀ ਹੋਈ ਵਿੰਡੋਜ਼ ਟਾਸਕ ਸ਼ਡਿਊਲਰ ਐਂਟਰੀ ਬਣਾਉਂਦਾ ਹੈ। ਸ਼ਡਿਊਲਡ ਟਾਸਕ ਲੁਕੀਆਂ ਹੋਈਆਂ ਵਿੰਡੋਜ਼ ਅਤੇ ਬਾਈਪਾਸਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੀਤੀਆਂ ਨਾਲ ਚੱਲਦਾ ਹੈ, ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਪ੍ਰੋਂਪਟ ਜਾਂ ਕੰਸੋਲ ਵਿੰਡੋਜ਼ ਨੂੰ ਦਿਖਾਈ ਦੇਣ ਤੋਂ ਰੋਕਦਾ ਹੈ। Banana RAT ਆਪਣੇ ਆਪ ਨੂੰ ਜਾਇਜ਼ ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਾਇਗਨੌਸਟਿਕ ਮਾਰਗਾਂ ਦੇ ਸਮਾਨ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ ਵੀ ਕਾਪੀ ਕਰਦਾ ਹੈ, ਇਸਨੂੰ ਭਰੋਸੇਯੋਗ ਸਿਸਟਮ ਸਥਾਨਾਂ ਵਿੱਚ ਮਿਲਾਉਣ ਅਤੇ ਆਮ ਨਿਰੀਖਣ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।
ਮੁੱਢਲੇ ਡਿਲੀਵਰੀ ਢੰਗ ਅਤੇ ਚੇਤਾਵਨੀ ਚਿੰਨ੍ਹ
ਬਨਾਨਾ RAT ਮੁਹਿੰਮਾਂ ਮੁੱਖ ਤੌਰ 'ਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਫਾਈਲ ਡਿਲੀਵਰੀ ਤਕਨੀਕਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ। ਆਮ ਲਾਗ ਦੇ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਨਕਲੀ ਇਨਵੌਇਸ ਅਟੈਚਮੈਂਟ ਜਾਂ ਖਤਰਨਾਕ ਡਾਊਨਲੋਡ ਲਿੰਕ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ
- ਵਟਸਐਪ ਅਤੇ ਚੈਟ-ਪਲੇਟਫਾਰਮ ਸੁਨੇਹੇ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਛੁਪੇ ਹੋਏ NF-e ਦਸਤਾਵੇਜ਼ ਹਨ
- ਛੇੜਛਾੜ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਾਂ ਤੋਂ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ
- ਪਾਈਰੇਟਿਡ ਸਾਫਟਵੇਅਰ, ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਅਤੇ ਕ੍ਰੈਕਡ ਐਪਲੀਕੇਸ਼ਨ
- ਖਤਰਨਾਕ ਫਾਈਲ ਫਾਰਮੈਟ ਜਿਵੇਂ ਕਿ BAT, JavaScript, LNK ਸ਼ਾਰਟਕੱਟ, ZIP ਜਾਂ RAR ਪੁਰਾਲੇਖ, ਦਫਤਰ ਦਸਤਾਵੇਜ਼, EXE ਸਥਾਪਕ, ਅਤੇ MSI ਪੈਕੇਜ।
ਸਮਝੌਤਾ ਅਤੇ ਰੱਖਿਆਤਮਕ ਉਪਾਵਾਂ ਦੇ ਸੂਚਕ
Banana RAT ਖਾਸ ਤੌਰ 'ਤੇ ਬ੍ਰਾਜ਼ੀਲੀਅਨ ਬੈਂਕਿੰਗ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਪੈਸੇ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸਦਾ ਲਾਈਵ ਰਿਮੋਟ ਐਕਸੈਸ, ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ ਚੋਰੀ, QR ਕੋਡ ਹੇਰਾਫੇਰੀ, ਅਤੇ ਬੈਂਕਿੰਗ ਓਵਰਲੇਅ ਦਾ ਸੁਮੇਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤਾਂ ਤੋਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਨੂੰ ਛੁਪਾਉਂਦੇ ਹੋਏ ਵਿੱਤੀ ਸੈਸ਼ਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹਾਈਜੈਕ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਸਮਝੌਤੇ ਦੇ ਸੰਭਾਵੀ ਸੰਕੇਤਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਲੁਕਵੇਂ ਪਾਵਰਸ਼ੈਲ ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਂਚ ਕਰਨ ਲਈ ਅਣਕਿਆਸੇ ਅਨੁਸੂਚਿਤ ਕਾਰਜਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ
- ਮਾਈਕ੍ਰੋਸਾਫਟ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੇ ਏਨਕ੍ਰਿਪਟਡ ਚੈਨਲਾਂ 'ਤੇ ਸ਼ੱਕੀ ਆਊਟਬਾਊਂਡ ਕਨੈਕਸ਼ਨ
- ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਸੈਸ਼ਨਾਂ ਦੌਰਾਨ ਮਾਊਸ ਜਾਂ ਕੀਬੋਰਡ ਦਾ ਅਸਾਧਾਰਨ ਵਿਵਹਾਰ
- ਅਣਅਧਿਕਾਰਤ ਪਿਕਸ ਟ੍ਰਾਂਸਫਰ ਜਾਂ ਅਣਜਾਣ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਵਿੱਚ ਬਦਲਾਅ
- ਲੁਕੀਆਂ ਹੋਈਆਂ ਪਾਵਰਸ਼ੈਲ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਅਸਧਾਰਨ ਬੈਂਕਿੰਗ ਖਾਤਾ ਗਤੀਵਿਧੀ
ਕਿਸੇ ਵੀ ਸਿਸਟਮ ਨੂੰ ਇਨਫੈਕਸ਼ਨ ਦਾ ਸ਼ੱਕ ਹੋਣ 'ਤੇ ਤੁਰੰਤ ਅਲੱਗ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਸੇਵ ਕੀਤੇ ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕਲਿੱਪਬੋਰਡ ਸਮੱਗਰੀ, ਪ੍ਰਮਾਣੀਕਰਨ ਟੋਕਨ, ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲਿਟ ਜਾਣਕਾਰੀ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਸਾਰੇ ਸੰਬੰਧਿਤ ਪਾਸਵਰਡ ਅਤੇ ਵਿੱਤੀ ਪਹੁੰਚ ਪ੍ਰਮਾਣ ਪੱਤਰ ਬਿਨਾਂ ਦੇਰੀ ਦੇ ਰੀਸੈਟ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ।
