ਡਾਕੂ ਚੋਰੀ ਕਰਨ ਵਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਬੈਂਡਿਟ ਸਟੀਲਰ ਨਾਮਕ ਇੱਕ ਉੱਨਤ ਜਾਣਕਾਰੀ-ਕੁਲੈਕਟਰ ਮਾਲਵੇਅਰ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ। ਇਸ ਚੋਰੀ-ਛਿਪੇ ਮਾਲਵੇਅਰ ਨੇ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਯੋਗਤਾ ਦੇ ਕਾਰਨ ਧਿਆਨ ਖਿੱਚਿਆ ਹੈ।
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਿਤ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਗੋ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਵਿਕਸਤ ਕੀਤੇ ਗਏ ਇਸ ਧਮਕੀ ਭਰੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ, ਸੰਭਾਵੀ ਅੰਤਰ-ਪਲੇਟਫਾਰਮ ਅਨੁਕੂਲਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ, ਹੋਰ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਆਪਣੀ ਪਹੁੰਚ ਵਧਾਉਣ ਦੀ ਸਮਰੱਥਾ ਹੈ।
ਵਰਤਮਾਨ ਵਿੱਚ, ਬੈਂਡਿਟ ਸਟੀਲਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਵਿੰਡੋਜ਼ ਸਿਸਟਮਾਂ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ। ਇਹ ਇੱਕ ਜਾਇਜ਼ ਕਮਾਂਡ-ਲਾਈਨ ਟੂਲ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ ਜਿਸਨੂੰ runas.exe ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਹੋਰ ਉਪਭੋਗਤਾ ਦੇ ਖਾਤੇ ਦੇ ਅਧੀਨ ਵੱਖ-ਵੱਖ ਅਨੁਮਤੀਆਂ ਨਾਲ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਸ ਸਾਧਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਮਾਲਵੇਅਰ ਦਾ ਉਦੇਸ਼ ਇਸਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਉੱਚਾ ਚੁੱਕਣਾ ਅਤੇ ਪ੍ਰਬੰਧਕੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ। ਸਿੱਟੇ ਵਜੋਂ, ਇਹ ਕੁਸ਼ਲਤਾ ਨਾਲ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਰੋਕਦਾ ਹੈ, ਇਸ ਨੂੰ ਬਿਨਾਂ ਖੋਜ ਦੇ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਡਾਕੂ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਦ੍ਰਿੜਤਾ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਦਾ ਹੈ
ਨੁਕਸਾਨਦੇਹ ਟੂਲ ਨੂੰ ਚਲਾਉਣ ਲਈ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ Microsoft ਦੇ ਉਪਭੋਗਤਾ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਉਪਾਵਾਂ ਨੂੰ ਪਾਸ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇੱਕ ਪ੍ਰਬੰਧਕ ਵਜੋਂ ਮਾਲਵੇਅਰ ਬਾਈਨਰੀ ਨੂੰ ਚਲਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਸਮੇਂ ਲੋੜੀਂਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਸ ਲਈ ਹਮਲਾਵਰ runas.exe ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉੱਚੇ ਅਧਿਕਾਰਾਂ ਨਾਲ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਚਲਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ, ਨਾਜ਼ੁਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਾਂ ਸਿਸਟਮ-ਪੱਧਰ ਦੇ ਕੰਮਾਂ ਲਈ ਇੱਕ ਸੁਰੱਖਿਅਤ ਵਾਤਾਵਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਸਹੂਲਤ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਲਾਭਕਾਰੀ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਮੌਜੂਦਾ ਉਪਭੋਗਤਾ ਖਾਤੇ ਵਿੱਚ ਖਾਸ ਕਮਾਂਡਾਂ ਜਾਂ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਲੋੜੀਂਦੇ ਅਧਿਕਾਰਾਂ ਦੀ ਘਾਟ ਹੁੰਦੀ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬੈਂਡਿਟ ਸਟੀਲਰ ਇਹ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਜਾਂਚਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਇਹ ਸੈਂਡਬੌਕਸ ਜਾਂ ਵਰਚੁਅਲ ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ ਚੱਲ ਰਿਹਾ ਹੈ। ਧਮਕੀ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਆਪਣੀ ਮੌਜੂਦਗੀ ਨੂੰ ਨਕਾਬ ਪਾਉਣ ਲਈ ਅਤੇ ਬੇਲੋੜੀ ਧਿਆਨ ਖਿੱਚਣ ਤੋਂ ਬਚਣ ਲਈ ਬਲੈਕਲਿਸਟ ਕੀਤੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਇੱਕ ਸੂਚੀ ਨੂੰ ਵੀ ਖਤਮ ਕਰ ਦਿੰਦੀ ਹੈ।
ਆਪਣੀਆਂ ਡਾਟਾ ਇਕੱਤਰ ਕਰਨ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਜਿਸ ਵਿੱਚ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟਾਂ ਤੋਂ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦੀ ਕਟਾਈ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਬੈਂਡਿਟ ਸਟੀਲਰ ਵਿੰਡੋਜ਼ ਰਜਿਸਟਰੀ ਵਿੱਚ ਸੋਧਾਂ ਦੁਆਰਾ ਦ੍ਰਿੜਤਾ ਸਥਾਪਤ ਕਰਦਾ ਹੈ।
ਜਿਵੇਂ ਕਿ ਬੈਂਡਿਟ ਸਟੀਲਰ ਦੀ ਵੰਡ ਵਿਧੀ ਲਈ, ਇਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੁਆਰਾ ਫੈਲਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਇੱਕ ਖਰਾਬ ਡਰਾਪਰ ਫਾਈਲ ਹੁੰਦੀ ਹੈ। ਇਹ ਫਾਈਲ ਇੱਕ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹਾਨੀਕਾਰਕ ਮਾਈਕ੍ਰੋਸੌਫਟ ਵਰਡ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਦੀ ਹੈ, ਜੋ ਕਿ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੁੱਪਚਾਪ ਲਾਗ ਨੂੰ ਚਾਲੂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਭਟਕਣ ਦੇ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਦੀ ਹੈ।
ਇਨਫੋਸਟੇਲਰਾਂ ਅਤੇ ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਲਈ ਮਾਰਕੀਟ ਵਧਣਾ ਜਾਰੀ ਹੈ
ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਦੁਆਰਾ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਅਸ਼ੁੱਧ ਸੋਚ ਵਾਲੇ ਆਪਰੇਟਰਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਫਾਇਦੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਲਾਭ, ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ, ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟਫਿੰਗ ਹਮਲੇ, ਅਤੇ ਖਾਤਾ ਲੈਣ ਦੇ ਮੌਕਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਕੱਠੀ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਨੂੰ ਹੋਰ ਬਦਮਾਸ਼ਾਂ ਨੂੰ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਬਾਅਦ ਦੇ ਹਮਲਿਆਂ ਲਈ ਇੱਕ ਬੁਨਿਆਦ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਨਿਸ਼ਾਨਾ ਮੁਹਿੰਮਾਂ ਤੋਂ ਲੈ ਕੇ ਰੈਨਸਮਵੇਅਰ ਜਾਂ ਜਬਰੀ ਵਸੂਲੀ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਤੱਕ ਹੋ ਸਕਦਾ ਹੈ।
ਇਹ ਵਿਕਾਸ ਇੱਕ ਹੋਰ ਗੰਭੀਰ ਖਤਰੇ ਵਿੱਚ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦੇ ਚੱਲ ਰਹੇ ਵਿਕਾਸ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੇ ਹਨ। ਇਸ ਦੇ ਨਾਲ ਹੀ, ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਮਾਰਕੀਟ ਨੇ ਇਹਨਾਂ ਸਾਧਨਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਪਹੁੰਚਯੋਗ ਬਣਾਇਆ ਹੈ ਅਤੇ ਚਾਹਵਾਨ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਦਾਖਲੇ ਦੀਆਂ ਰੁਕਾਵਟਾਂ ਨੂੰ ਘਟਾ ਦਿੱਤਾ ਹੈ।
ਵਾਸਤਵ ਵਿੱਚ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਭੂਮੀਗਤ ਫੋਰਮਾਂ, ਜਿਵੇਂ ਕਿ ਰੂਸੀ ਮਾਰਕੀਟ, 2021 ਅਤੇ 2023 ਦੇ ਵਿਚਕਾਰ 600% ਤੋਂ ਵੱਧ ਦੇ ਇੱਕ ਹੈਰਾਨਕੁਨ ਵਾਧੇ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹੋਏ, ਇੱਕ ਸੰਪੰਨ ਇਨਫੋਸਟੀਲਰ ਮਾਰਕੀਟ ਨੂੰ ਦੇਖਿਆ ਹੈ।
