ਬੰਨੀਲੋਡਰ ਮਾਲਵੇਅਰ
ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਨੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਭੂਮੀਗਤ ਵਿੱਚ ਖਰੀਦ ਲਈ ਉਪਲਬਧ, ਬਨੀਲੋਡਰ ਨਾਮਕ ਇੱਕ ਨਵਾਂ ਧਮਕੀ ਭਰਿਆ ਟੂਲ ਲੱਭਿਆ ਹੈ। ਬਨੀਲੋਡਰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੈਕੰਡਰੀ ਪੇਲੋਡ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਦੀ ਸਮਰੱਥਾ, ਪਿਲਫਰ ਬ੍ਰਾਊਜ਼ਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਸਿਸਟਮ ਡੇਟਾ ਅਤੇ ਹੋਰ ਕਈ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਸ਼ਾਮਲ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਬਨੀਲੋਡਰ ਸ਼ਕਤੀਸ਼ਾਲੀ ਘੁਸਪੈਠ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਲੈਸ ਹੈ
BunnyLoader ਨੁਕਸਾਨਦੇਹ ਫੰਕਸ਼ਨਾਂ ਦੀ ਇੱਕ ਸ਼੍ਰੇਣੀ ਦਾ ਮਾਣ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੀ ਮਸ਼ੀਨ 'ਤੇ ਰਿਮੋਟ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਸਮਰੱਥਾ, ਕੀਸਟ੍ਰੋਕ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਇੱਕ ਕੀਲੌਗਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਅਤੇ ਪੀੜਤਾਂ ਦੇ ਕਲਿੱਪਬੋਰਡ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਇੱਕ ਕਲਿਪਰ ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਐਕਟਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਪਤਿਆਂ ਨਾਲ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਪਤਿਆਂ ਨੂੰ ਬਦਲਣਾ ਸ਼ਾਮਲ ਹੈ। .
ਇਹ C/C++-ਅਧਾਰਿਤ ਲੋਡਰ $250 ਵਿੱਚ ਜੀਵਨ ਭਰ ਦੇ ਲਾਇਸੈਂਸ ਲਈ ਉਪਲਬਧ ਹੈ ਅਤੇ 4 ਸਤੰਬਰ, 2023 ਨੂੰ ਇਸਦੀ ਸ਼ੁਰੂਆਤੀ ਦਿੱਖ ਤੋਂ ਲਗਾਤਾਰ ਵਿਕਾਸ ਵਿੱਚ ਹੈ। ਖਤਰੇ ਦੇ ਚੱਲ ਰਹੇ ਵਿਕਾਸ ਨੇ BunnyLoader ਦੀਆਂ ਯੋਗਤਾਵਾਂ ਨੂੰ ਨਵੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਸੁਧਾਰਾਂ ਨਾਲ ਵਿਸਤਾਰ ਕੀਤਾ ਹੋਇਆ ਦੇਖਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਐਂਟੀ-ਸੈਂਡਬਾਕਸ ਅਤੇ ਐਂਟੀਵਾਇਰਸ ਚੋਰੀ ਤਕਨੀਕਾਂ।
ਧਮਕੀ ਦੇ ਬਾਅਦ ਦੇ ਅਪਡੇਟਾਂ ਨੇ C2 ਪੈਨਲ ਦੇ ਅੰਦਰ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਿਸਟਮ ਅਤੇ ਨਾਜ਼ੁਕ SQL ਇੰਜੈਕਸ਼ਨ ਕਮਜ਼ੋਰੀਆਂ ਨਾਲ ਸਬੰਧਤ ਮੁੱਦਿਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕੀਤਾ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਡਾਟਾਬੇਸ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀਆਂ ਸਨ। ਬਨੀਲੋਡਰ ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਿਸ਼ੇਸ਼ਤਾ ਇਸਦੀ ਫਾਈਲ ਰਹਿਤ ਲੋਡਿੰਗ ਸਮਰੱਥਾ ਹੈ, ਜੋ ਕਿ ਹਮਲਾਵਰ ਦੇ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਐਂਟੀਵਾਇਰਸ ਪ੍ਰੋਗਰਾਮਾਂ ਲਈ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦੀ ਹੈ।
C2 ਪੈਨਲ ਖਰੀਦਦਾਰਾਂ ਲਈ ਵੱਖ-ਵੱਖ ਵਿਕਲਪਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਕੰਮਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ, ਲਾਗ ਦੇ ਅੰਕੜੇ ਦੇਖਣ, ਕਨੈਕਟ ਕੀਤੇ ਅਤੇ ਨਾ-ਸਰਗਰਮ ਹੋਸਟਾਂ ਦੀ ਸੰਖਿਆ ਨੂੰ ਟਰੈਕ ਕਰਨ ਅਤੇ ਕੀਲੌਗਰ ਤੋਂ ਲੌਗਸ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਡਾਟਾ ਮਿਟਾਉਣ ਅਤੇ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲ ਕਰਨ ਦੀ ਯੋਗਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਬੰਨੀਲੋਡਰ ਮਾਲਵੇਅਰ ਦੀ ਕਾਰਜਸ਼ੀਲ ਲੜੀ
ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਵਿੰਡੋਜ਼ ਰਜਿਸਟਰੀ ਵਿੱਚ ਬਦਲਾਅ ਕਰਕੇ ਸਥਿਰਤਾ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਫਿਰ ਆਪਣੀਆਂ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀਆਂ ਨਾਲ ਅੱਗੇ ਵਧਣ ਤੋਂ ਪਹਿਲਾਂ ਸੈਂਡਬੌਕਸ ਅਤੇ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਵਾਤਾਵਰਣਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਜਾਂਚਾਂ ਦੀ ਇੱਕ ਲੜੀ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਨੂੰ ਕਾਰਜ ਬੇਨਤੀਆਂ ਭੇਜਣਾ ਅਤੇ ਲੋੜੀਂਦੇ ਜਵਾਬ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਇਹ ਕਾਰਜ ਵੱਖ-ਵੱਖ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਅਗਲੇ-ਪੜਾਅ ਦੇ ਮਾਲਵੇਅਰ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਟਰੋਜਨ ਡਾਉਨਲੋਡਰ ਕਾਰਜਾਂ ਨੂੰ ਚਲਾਉਣਾ, ਕੀਲੌਗਰ ਅਤੇ ਡੇਟਾ-ਇਕੱਠਾ ਕਰਨ ਦੀ ਵਿਧੀ ਨੂੰ ਚਲਾਉਣ ਲਈ ਘੁਸਪੈਠੀਏ ਕੰਪੋਨੈਂਟ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਜੋ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ, VPN ਕਲਾਇੰਟਸ ਅਤੇ ਵੈਬ ਬ੍ਰਾਉਜ਼ਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਗੈਰ-ਕਾਨੂੰਨੀ ਲਾਭਾਂ ਲਈ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਭੁਗਤਾਨਾਂ ਨੂੰ ਮੋੜਨ ਲਈ ਕਲਿਪਰ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ।
ਅੰਤਮ ਪੜਾਅ ਵਿੱਚ ਸਾਰੇ ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਇੱਕ ਜ਼ਿਪ ਆਰਕਾਈਵ ਵਿੱਚ ਪੈਕ ਕਰਨਾ ਅਤੇ ਇਸਨੂੰ ਨਿਯੰਤਰਣ ਸਰਵਰ ਤੇ ਵਾਪਸ ਭੇਜਣਾ ਸ਼ਾਮਲ ਹੈ।
ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਵਿਰੁੱਧ ਪ੍ਰਭਾਵੀ ਉਪਾਅ ਕਰੋ
ਮਾਲਵੇਅਰ ਲਾਗਾਂ ਤੋਂ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ ਇੱਕ ਵਿਆਪਕ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਕਿਰਿਆਸ਼ੀਲ ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆਤਮਕ ਦੋਵੇਂ ਉਪਾਅ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਇੱਥੇ, ਮੈਂ ਉਹਨਾਂ ਜ਼ਰੂਰੀ ਕਦਮਾਂ ਦਾ ਵਰਣਨ ਕਰਾਂਗਾ ਜੋ ਉਪਭੋਗਤਾ ਇੱਕ ਸਧਾਰਨ ਸੂਚੀ ਪ੍ਰਦਾਨ ਕੀਤੇ ਬਿਨਾਂ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਕਰ ਸਕਦੇ ਹਨ:
- ਸੂਚਿਤ ਅਤੇ ਸਿੱਖਿਅਤ ਰਹੋ : ਪਹਿਲੇ ਅਤੇ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਕਦਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਆਪਣੇ ਆਪ ਨੂੰ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਮਾਲਵੇਅਰ, ਉਹਨਾਂ ਦੇ ਸੰਕਰਮਣ ਦੇ ਤਰੀਕਿਆਂ, ਅਤੇ ਉਹਨਾਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਸੰਭਾਵੀ ਜੋਖਮਾਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰਨਾ। ਖ਼ਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਨੂੰ ਸਮਝਣਾ ਤੁਹਾਨੂੰ ਸੂਚਿਤ ਫੈਸਲੇ ਲੈਣ ਵਿੱਚ ਮਦਦ ਕਰੇਗਾ।
- ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰੋ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਹ ਅੱਪ-ਟੂ-ਡੇਟ ਹੈ ਅਤੇ ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੇ ਨਿਯਮਤ ਸਕੈਨ ਕਰਨ ਲਈ ਸੈੱਟ ਹੈ। ਇਹ ਸੌਫਟਵੇਅਰ ਮਾਲਵੇਅਰ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਲੱਭ ਅਤੇ ਹਟਾ ਸਕਦਾ ਹੈ।
- ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ : ਆਪਣੀ ਡਿਵਾਈਸ ਦੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ (ਜਿਵੇਂ ਕਿ, ਵਿੰਡੋਜ਼, ਮੈਕੋਸ, ਜਾਂ ਲੀਨਕਸ) ਅਤੇ ਸੌਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ। ਅੱਪਡੇਟ ਅਕਸਰ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਪੈਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਮਾਲਵੇਅਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ।
- ਆਪਣੇ ਨੈੱਟਵਰਕ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ : ਆਪਣੇ ਵਾਈ-ਫਾਈ ਨੈੱਟਵਰਕ ਲਈ ਇੱਕ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ (ਉਦਾਹਰਨ ਲਈ, WPA3)। ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਰਾਊਟਰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਬਦਲੋ, ਅਤੇ ਆਉਣ ਵਾਲੇ ਅਤੇ ਜਾਣ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਫਿਲਟਰ ਕਰਨ ਲਈ ਫਾਇਰਵਾਲ ਦੀ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।
- ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਦੀਆਂ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰੋ : ਲਿੰਕਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦੇ ਸਮੇਂ ਜਾਂ ਇੰਟਰਨੈਟ ਤੋਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ। ਐਡ-ਬਲੌਕਰ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਜਾਂ ਭਰੋਸੇਮੰਦ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਤੋਂ ਬਚੋ।
- ਈਮੇਲ ਵਿਜੀਲੈਂਸ : ਅਣਚਾਹੇ ਈਮੇਲਾਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਬਾਰੇ ਸ਼ੱਕੀ ਰਹੋ। ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਦੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਨਾ ਖੋਲ੍ਹੋ ਜਾਂ ਲਿੰਕਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਨਾ ਕਰੋ। ਸ਼ੱਕ ਹੋਣ 'ਤੇ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
ਇਹਨਾਂ ਉਪਾਵਾਂ ਨੂੰ ਤੁਹਾਡੀ ਡਿਜੀਟਲ ਰੁਟੀਨ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨ ਨਾਲ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਬਹੁਤ ਵਾਧਾ ਹੋਵੇਗਾ। ਯਾਦ ਰੱਖੋ ਕਿ ਸੁਚੇਤ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿਣਾ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕੰਪਿਊਟਿੰਗ ਵਾਤਾਵਰਣ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਦੀ ਕੁੰਜੀ ਹੈ।
