CHAVECLOAK ਬੈਂਕਿੰਗ ਟਰੋਜਨ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਬ੍ਰਾਜ਼ੀਲ ਦੇ ਬੈਂਕਿੰਗ ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਫੋਕਸ ਕਰਨ ਦੇ ਨਾਲ, CHAVECLOAK ਨਾਮਕ ਇੱਕ ਉੱਚ-ਤੀਬਰ ਟਰੋਜਨ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ ਖਾਸ ਤੌਰ 'ਤੇ ਵਿੰਡੋਜ਼ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ। CHAVECLOAK ਸੰਕਰਮਣ ਵਿਧੀ ਦੀ ਜਾਂਚ ਜਾਰੀ ਹੈ, ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਸੰਭਾਵੀ ਵੰਡ ਚੈਨਲਾਂ ਜਿਵੇਂ ਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, SMS ਫਿਸ਼ਿੰਗ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈਬਸਾਈਟਾਂ 'ਤੇ ਸ਼ੱਕ ਹੈ।
CHAVECLOAK ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ
ਬੈਂਕਿੰਗ Trojan CHAVECLOAK, ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਸੰਵੇਦਨਸ਼ੀਲ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਚੋਰੀ-ਛਿਪੇ ਕੱਢਣ ਲਈ ਆਧੁਨਿਕ ਤਕਨੀਕਾਂ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਪੀੜਤ ਦੀ ਸਕ੍ਰੀਨ ਨੂੰ ਬਲੌਕ ਕਰਨ, ਕੀਸਟ੍ਰੋਕ ਰਿਕਾਰਡ ਕਰਨ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਪੌਪ-ਅੱਪ ਵਿੰਡੋਜ਼ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਬਹੁਪੱਖੀ ਪਹੁੰਚ ਅਸੰਭਵ ਪੀੜਤਾਂ ਤੋਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਕਟਾਈ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਇਹ ਉਜਾਗਰ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਕੀਸਟ੍ਰੋਕ ਲੌਗਿੰਗ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਉਹਨਾਂ ਦੇ ਕੀਬੋਰਡ 'ਤੇ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਹਰੇਕ ਕੀਸਟ੍ਰੋਕ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਇੱਕ ਢੰਗ ਹੈ। ਇਹ ਸਾਰੇ ਇਨਪੁਟਸ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਉਪਭੋਗਤਾ ਨਾਮ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਅਤੇ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਦਰਜ ਕੀਤੀ ਗਈ ਹੋਰ ਖਾਸ ਜਾਣਕਾਰੀ।
ਖਾਸ ਤੌਰ 'ਤੇ, CHAVECLOAK ਖਾਸ ਵਿੱਤੀ ਪੋਰਟਲਾਂ 'ਤੇ ਪੀੜਤ ਦੀ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਵਿੱਚ ਉੱਤਮ ਹੈ, ਜਿਸ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਬੈਂਕਾਂ ਅਤੇ Mercado Bitcoin ਵਰਗੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਪਲੇਟਫਾਰਮ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਵਿਆਪਕ ਨਿਗਰਾਨੀ ਰਵਾਇਤੀ ਬੈਂਕਿੰਗ ਲੈਣ-ਦੇਣ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਗਤੀਵਿਧੀਆਂ ਦੋਵਾਂ ਨੂੰ ਕਵਰ ਕਰਦੀ ਹੈ, ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦੇ ਸੰਭਾਵੀ ਦਾਇਰੇ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾਉਂਦੀ ਹੈ।
ਉਪਭੋਗਤਾ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਕੈਪਚਰ ਕਰਨ 'ਤੇ, ਮਾਲਵੇਅਰ ਆਪਣੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਦਾ ਹੈ।
ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, CHAVECLOAK ਕੀਮਤੀ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਨਿਸ਼ਾਨਾ ਹਮਲਿਆਂ ਨੂੰ ਆਰਕੇਸਟ੍ਰੇਟ ਕਰਨ ਲਈ ਉੱਨਤ ਸਮਰੱਥਾਵਾਂ ਦਾ ਲਾਭ ਉਠਾ ਕੇ ਬ੍ਰਾਜ਼ੀਲ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਣ ਖ਼ਤਰਾ ਹੈ। ਅਜਿਹੇ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਆਪਣੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਅਤੇ ਵਿੱਤੀ ਸੰਪਤੀਆਂ ਨੂੰ ਸ਼ੋਸ਼ਣ ਤੋਂ ਬਚਾਉਣ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਅ ਸਥਾਪਤ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।
ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ
ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸਾਫਟਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਧਮਕੀ ਦੇ ਰਹੇ ਹਨ। ਇਹ ਧੋਖੇਬਾਜ਼ ਟਰੋਜਨ ਆਮ ਤੌਰ 'ਤੇ ਗੁਪਤ ਤਰੀਕੇ ਨਾਲ ਕੰਮ ਕਰਦੇ ਹਨ, ਵੱਖ-ਵੱਖ ਵੈਕਟਰਾਂ ਜਿਵੇਂ ਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਸਮਝੌਤਾ ਕੀਤੇ ਸੌਫਟਵੇਅਰ, ਜਾਂ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਕੰਪਿਊਟਰਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦੇ ਹਨ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਟਰੋਜਨ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ 'ਤੇ ਜੜ੍ਹ ਫੜ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਕੋਲ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਕੀਸਟ੍ਰੋਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਅਤੇ ਰਿਕਾਰਡ ਕਰਨ, ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਕੈਪਚਰ ਕਰਨ ਅਤੇ ਵੈਬ ਸੈਸ਼ਨਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੁੰਦੀ ਹੈ। ਇਹ ਉਹਨਾਂ ਨੂੰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਹੋਰ ਗੁਪਤ ਡੇਟਾ ਨੂੰ ਰੋਕਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਵਿੱਤੀ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਲਈ ਕਾਫੀ ਖ਼ਤਰਾ ਹੈ। ਨਤੀਜਿਆਂ ਵਿੱਚ ਅਕਸਰ ਬੈਂਕ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।
CHAVECLOAK ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਇਸ ਟਰੋਜਨ ਨਾਲ ਆਪਣੇ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਇੱਕ ਖਰਾਬ PDF ਫਾਈਲ ਵਾਲੀ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਸ਼ੁਰੂਆਤੀ ਪੜਾਅ ਵਿੱਚ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਇੱਕ ਜ਼ਿਪ ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਖਰਾਬ PDF ਫਾਈਲ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ, ਜ਼ਿਪ ਫਾਈਲ ਫਾਈਨਲ ਮਾਲਵੇਅਰ ਪੇਲੋਡ, CHAVECLOAK ਨੂੰ ਚਲਾਉਣ ਲਈ DLL ਸਾਈਡ-ਲੋਡਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਚਾਲਾਂ ਨੂੰ ਵਰਤਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਪਾਇਰੇਟਡ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ, ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ, ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈਬਸਾਈਟਾਂ, ਸੰਕਰਮਿਤ USB ਡਰਾਈਵਾਂ, P2P ਨੈਟਵਰਕ, ਅਤੇ ਡਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡਸ ਸ਼ਾਮਲ ਹਨ, ਸ਼ੱਕੀ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਤਾਇਨਾਤ ਕਰਨ ਲਈ।
