CraxsRAT ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RATs) ਨੂੰ ਸਾਈਫਰਰਾਟ ਅਤੇ ਕ੍ਰੈਕਸਸਰਾਟ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਵਿਕਾਸ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਵਿਅਕਤੀ ਦੀ ਅਸਲ ਪਛਾਣ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ।
ਔਨਲਾਈਨ ਉਪਨਾਮ 'EVLF DEV' ਦੇ ਤਹਿਤ ਕੰਮ ਕਰ ਰਹੇ ਅਤੇ ਪਿਛਲੇ ਅੱਠ ਸਾਲਾਂ ਤੋਂ ਸੀਰੀਆ ਵਿੱਚ ਸਥਿਤ, ਇਸ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਨੇ ਵੱਖ-ਵੱਖ ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਦੋ RATs ਨੂੰ ਵੰਡ ਕੇ $75,000 ਤੋਂ ਵੱਧ ਦੀ ਕਮਾਈ ਕੀਤੀ ਹੈ। ਖੁਲਾਸਾ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਇਹ ਵੀ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਇਹ ਵਿਅਕਤੀ ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਆਪਰੇਟਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।
ਪਿਛਲੇ ਤਿੰਨ ਸਾਲਾਂ ਤੋਂ, EVLF DEV CraxsRAT ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰ ਰਿਹਾ ਹੈ, ਜਿਸ ਨੂੰ ਵਧੇਰੇ ਨੁਕਸਾਨਦੇਹ ਅਤੇ ਵਧੀਆ Android RATs ਵਿੱਚੋਂ ਇੱਕ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ RAT ਇੱਕ ਸਰਫੇਸ ਵੈੱਬ ਸਟੋਰ 'ਤੇ ਉਪਲਬਧ ਹੈ, ਜਿਸ ਵਿੱਚ ਹੁਣ ਤੱਕ ਲਗਭਗ 100-ਜੀਵਨ ਭਰ ਦੇ ਲਾਇਸੰਸ ਵੇਚੇ ਗਏ ਹਨ।
CraxsRAT Android ਮਾਲਵੇਅਰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਅਨੁਕੂਲਿਤ ਹੈ
CraxsRAT ਗੁੰਝਲਦਾਰ ਤੌਰ 'ਤੇ ਗੁੰਝਲਦਾਰ ਪੈਕੇਜ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਨੂੰ ਵੈਬਵਿਊ ਪੇਜ ਇੰਜੈਕਸ਼ਨਾਂ ਸਮੇਤ, ਇਰਾਦੇ ਦੀ ਕਿਸਮ ਦੇ ਹਮਲੇ ਦੇ ਆਧਾਰ 'ਤੇ ਉਹਨਾਂ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਅਨੁਕੂਲਿਤ ਕਰਨ ਲਈ ਲਚਕਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਕੋਲ ਡਿਵਾਈਸ ਦੀ ਘੁਸਪੈਠ ਲਈ ਐਪ ਦੇ ਨਾਮ ਅਤੇ ਆਈਕਨ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਆਜ਼ਾਦੀ ਹੈ, ਨਾਲ ਹੀ ਮਾਲਵੇਅਰ ਦੇ ਕੋਲ ਵਿਸ਼ੇਸ਼ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬਿਲਡਰ ਇੱਕ ਤੇਜ਼ ਸਥਾਪਨਾ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ ਜੋ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਘੱਟੋ-ਘੱਟ ਇੰਸਟਾਲ ਅਨੁਮਤੀਆਂ ਵਾਲੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ ਵਾਧੂ ਅਨੁਮਤੀਆਂ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਦੀ ਬੇਨਤੀ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ।
ਇਹ ਟਰੋਜਨ ਕੀਲੌਗਿੰਗ, ਟੱਚਸਕ੍ਰੀਨ ਹੇਰਾਫੇਰੀ, ਅਤੇ ਆਟੋਮੈਟਿਕ ਵਿਕਲਪ ਚੋਣ ਸਮੇਤ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ Android ਅਸੈਸਬਿਲਟੀ ਸੇਵਾਵਾਂ ਦਾ ਲਾਭ ਲੈਂਦਾ ਹੈ। CraxsRAT ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੀ ਵਿਸਤ੍ਰਿਤ ਰੇਂਜ ਵਿੱਚ ਡਿਵਾਈਸ ਦੀ ਸਕ੍ਰੀਨ ਨੂੰ ਰਿਕਾਰਡਿੰਗ ਅਤੇ ਲਾਈਵ-ਸਟ੍ਰੀਮਿੰਗ ਵਰਗੇ ਕਾਰਜ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਫ਼ੋਨ ਦੇ ਮਾਈਕ੍ਰੋਫ਼ੋਨ ਅਤੇ ਅਗਲੇ ਅਤੇ ਪਿਛਲੇ ਕੈਮਰਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਰਿਕਾਰਡਿੰਗ ਹਾਸਲ ਕਰਨ ਜਾਂ ਰੀਅਲ-ਟਾਈਮ ਨਿਗਰਾਨੀ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਦੇ ਯੋਗ ਹੈ। ਟਰੋਜਨ ਭੂ-ਸਥਾਨ ਦੁਆਰਾ ਜਾਂ ਲਾਈਵ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਕੇ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ ਦੀ ਸਥਿਤੀ ਨੂੰ ਟਰੈਕ ਕਰ ਸਕਦਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਇਸ ਵਿੱਚ ਪੀੜਤ ਦੀ ਸਹੀ ਸਥਿਤੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੀ ਸਮਰੱਥਾ ਹੈ।
CraxsRAT ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਹਟਾਉਣ ਲਈ ਰੋਧਕ ਬਣਾਉਣ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਇੱਕ 'ਸੁਪਰ ਮੋਡ' ਵਿਕਲਪ ਵੀ ਉਪਲਬਧ ਹੈ। ਇਹ ਹਰ ਵਾਰ ਐਪ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਦਾ ਪਤਾ ਲੱਗਣ 'ਤੇ ਕ੍ਰੈਸ਼ ਨੂੰ ਟਰਿੱਗਰ ਕਰਕੇ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
CraxsRAT ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਨਿੱਜੀ ਡਾਟਾਫ ਪੀੜਤਾਂ ਦੇ ਉਪਕਰਨਾਂ ਨੂੰ ਚੋਰੀ ਕਰਦਾ ਹੈ
CraxsRAT ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਵੀ ਲੈਸ ਹੈ। ਇਸ ਵਿੱਚ ਕਾਰਜ ਸ਼ਾਮਲ ਹਨ ਜਿਵੇਂ ਕਿ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੂਚੀ ਪ੍ਰਾਪਤ ਕਰਨਾ, ਉਹਨਾਂ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰਨਾ, ਖੋਲ੍ਹਣਾ ਜਾਂ ਬੰਦ ਕਰਨਾ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਉਹਨਾਂ ਨੂੰ ਮਿਟਾਉਣਾ ਵੀ। ਸਕ੍ਰੀਨ ਨਿਯੰਤਰਣ ਦੇ ਨਾਲ-ਨਾਲ, CraxsRAT ਕੋਲ ਸਕ੍ਰੀਨ ਨੂੰ ਲਾਕ ਜਾਂ ਅਨਲੌਕ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਅਤੇ ਇਹ ਇਸਦੀਆਂ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ ਲਈ ਸਕ੍ਰੀਨ ਨੂੰ ਹਨੇਰਾ ਕਰ ਸਕਦੀ ਹੈ। ਮਾਲਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ, ਮੂਵ ਕਰਨ, ਕਾਪੀ ਕਰਨ, ਡਾਉਨਲੋਡ ਕਰਨ, ਅਪਲੋਡ ਕਰਨ, ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਵਰਗੇ ਫਾਈਲ ਪ੍ਰਬੰਧਨ ਕਾਰਜਾਂ ਲਈ ਆਪਣੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
CraxsRAT ਕੋਲ ਐਕਸੈਸ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਅਤੇ ਖਾਸ ਪੰਨਿਆਂ ਨੂੰ ਖੋਲ੍ਹਣ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਇਹ RAT ਜਾਂ ਤਾਂ ਪੇਲੋਡਾਂ ਨੂੰ ਖੁਦ ਡਾਊਨਲੋਡ ਕਰਕੇ ਅਤੇ ਚਲਾ ਕੇ ਜਾਂ ਜ਼ਬਰਦਸਤੀ ਖੋਲ੍ਹੀਆਂ ਗਈਆਂ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾ ਦੇ ਕੇ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਸ਼ੁਰੂ ਕਰ ਸਕਦਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਸਿਧਾਂਤਕ ਤੌਰ 'ਤੇ, ਇਸ ਪ੍ਰੋਗਰਾਮ ਦੀ ਵਰਤੋਂ ਵਧੇਰੇ ਵਿਸ਼ੇਸ਼ ਟਰੋਜਨ, ਰੈਨਸਮਵੇਅਰ, ਅਤੇ ਮਾਲਵੇਅਰ ਦੇ ਹੋਰ ਰੂਪਾਂ ਵਾਲੇ ਯੰਤਰਾਂ ਨੂੰ ਲਗਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
CraxsRAT ਕੋਲ ਨਵੇਂ ਸੰਪਰਕਾਂ ਨੂੰ ਪੜ੍ਹ ਕੇ, ਮਿਟਾਉਣ ਅਤੇ ਜੋੜ ਕੇ ਫੋਨ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਪ੍ਰੋਗਰਾਮ ਕਾਲ ਲੌਗਸ (ਇਨਕਮਿੰਗ, ਆਊਟਗੋਇੰਗ ਅਤੇ ਮਿਸਡ ਕਾਲਾਂ ਸਮੇਤ), ਫ਼ੋਨ ਗੱਲਬਾਤ ਰਿਕਾਰਡ ਕਰਨ, ਅਤੇ ਕਾਲਾਂ ਸ਼ੁਰੂ ਕਰਨ ਵਿੱਚ ਵੀ ਨਿਪੁੰਨ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, ਟਰੋਜਨ SMS ਸੁਨੇਹਿਆਂ (ਦੋਵੇਂ ਭੇਜੇ ਅਤੇ ਪ੍ਰਾਪਤ ਕੀਤੇ, ਨਾਲ ਹੀ ਡਰਾਫਟ) ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਭੇਜ ਸਕਦੇ ਹਨ। ਫ਼ੋਨ ਕਾਲਾਂ ਅਤੇ ਟੈਕਸਟ ਸੁਨੇਹਿਆਂ ਨਾਲ ਸਬੰਧਤ ਇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ CraxsRAT ਨੂੰ ਟੋਲ ਫਰਾਡ ਮਾਲਵੇਅਰ ਦੇ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਲਈ ਸਥਿਤੀ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ।
RAT ਕਲਿੱਪਬੋਰਡ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਸਮੱਗਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਹੈ (ਭਾਵ, ਕਾਪੀ-ਪੇਸਟ ਬਫਰ)। CraxsRAT ਵੱਖ-ਵੱਖ ਖਾਤਿਆਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਸਦੀ ਪ੍ਰਚਾਰ ਸਮੱਗਰੀ ਵਿੱਚ ਸੂਚੀਬੱਧ ਉਦਾਹਰਨਾਂ ਵਿੱਚ ਅਨਿਸ਼ਚਿਤ ਈਮੇਲ, ਫੇਸਬੁੱਕ ਅਤੇ ਟੈਲੀਗ੍ਰਾਮ ਖਾਤੇ ਹਨ।
ਇਹ ਉਜਾਗਰ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਡਿਵੈਲਪਰ ਅਕਸਰ ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸੁਧਾਰਦੇ ਹਨ, ਅਤੇ CraxsRAT ਕੋਈ ਵੱਖਰਾ ਨਹੀਂ ਹੈ। ਸਿੱਟੇ ਵਜੋਂ, ਇਹ ਸੰਕਰਮਣ ਨਾ ਸਿਰਫ਼ ਉਹਨਾਂ ਦੇ ਅਨੁਕੂਲਿਤ ਸੁਭਾਅ ਦੇ ਕਾਰਨ ਵਿਭਿੰਨਤਾ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਸਗੋਂ ਨਵੀਆਂ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਸ਼ੁਰੂਆਤ ਦੇ ਕਾਰਨ ਭਿੰਨਤਾਵਾਂ ਵੀ ਦਰਸਾਉਂਦੇ ਹਨ।
