ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਐਕਸਚੇਂਜ ਬੇਮਿਸਾਲ ਅਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਮੈਕ ਮਾਲਵੇਅਰ ਹਮਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋਇਆ

ਇੱਕ ਤਾਜ਼ਾ ਖੋਜ ਵਿੱਚ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮੈਕ ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਨਵੇਂ ਤਣਾਅ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜਿਸ ਨੇ ਇੱਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਐਕਸਚੇਂਜ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਫੰਡਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਹੈ. ਜੋਕਰਸਪੀ ਨਾਮ ਦਾ ਇਹ ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ, ਡਾਟਾ ਚੋਰੀ, ਧਮਕੀ ਭਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣਾ, ਅਤੇ ਸੰਭਾਵੀ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਕਾਰਜਕੁਸ਼ਲਤਾ ਸਮੇਤ ਸਮਰੱਥਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਪਾਈਥਨ ਵਿੱਚ ਲਿਖਿਆ, JokerSpy SwiftBelt ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ, ਇੱਕ ਓਪਨ-ਸੋਰਸ ਟੂਲ ਜੋ ਸ਼ੁਰੂ ਵਿੱਚ ਜਾਇਜ਼ ਸੁਰੱਖਿਆ ਜਾਂਚ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਜੋਕਰਸਪੀ ਦਾ ਸ਼ੁਰੂਆਤੀ ਐਕਸਪੋਜਰ ਇੱਕ ਸੁਰੱਖਿਆ ਰਿਪੋਰਟ ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਤ ਹੋਇਆ, ਇਸਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ ਅਤੇ ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਇਸਦੀ ਸੰਭਾਵੀ ਉਪਲਬਧਤਾ ਬਾਰੇ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਕਾਸ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਐਕਸਚੇਂਜਾਂ ਦੀਆਂ ਚੱਲ ਰਹੀਆਂ ਚੁਣੌਤੀਆਂ ਅਤੇ ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਲਗਾਤਾਰ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।

ਧਮਕੀ ਦੀ ਅੰਗ ਵਿਗਿਆਨ

ਜੋਕਰਸਪੀ ਮਾਲਵੇਅਰ ਇੱਕ ਖਾਸ ਐਂਡਪੁਆਇੰਟ ਪ੍ਰੋਟੈਕਸ਼ਨ ਟੂਲ ਦੁਆਰਾ xcc ਨਾਮ ਦੀ ਇੱਕ ਸ਼ੱਕੀ ਬਾਈਨਰੀ ਫਾਈਲ ਦਾ ਪਤਾ ਲਗਾਉਣ ਤੋਂ ਬਾਅਦ ਉਭਰਿਆ। ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਪੀੜਤ ਜਪਾਨ ਵਿੱਚ ਇੱਕ ਮਸ਼ਹੂਰ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਐਕਸਚੇਂਜ ਸੀ। ਇੱਕ ਵਾਰ xcc ਫਾਈਲ ਦੇ ਸਾਹਮਣੇ ਆਉਣ ਤੋਂ ਬਾਅਦ, ਜੋਕਰਸਪੀ ਦੇ ਪਿੱਛੇ ਹੈਕਰਾਂ ਨੇ ਮੈਕੋਸ ਦੀਆਂ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ, ਜਿਸਨੂੰ TCC ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਅਤੇ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਸਪਸ਼ਟ ਉਪਭੋਗਤਾ ਅਨੁਮਤੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨੇ ਮੌਜੂਦਾ TCC ਡੇਟਾਬੇਸ ਨੂੰ ਆਪਣੇ ਨਾਲ ਬਦਲ ਦਿੱਤਾ, ਜੋਕਰਸਪੀ ਦੇ ਸਰਗਰਮ ਹੋਣ 'ਤੇ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਪ੍ਰਗਟ ਹੋਣ ਤੋਂ ਰੋਕਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਪਿਛਲੇ ਹਮਲਿਆਂ ਵਿੱਚ, ਹੈਕਰਾਂ ਨੇ ਉਹਨਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ TCC ਸੁਰੱਖਿਆ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ, ਅਤੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਮਾਨ ਹਮਲਿਆਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਹੈ।

JokerSpy ਮਾਲਵੇਅਰ ਦੇ ਮੁੱਖ ਇੰਜਣ ਵਿੱਚ ਕਈ ਬੈਕਡੋਰ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਹਨ ਜੋ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਵਿੱਚ ਬੈਕਡੋਰ (sk) ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਰੋਕਣਾ, ਇੱਕ ਖਾਸ ਮਾਰਗ (l) ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਨਾ, ਸ਼ੈੱਲ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣਾ ਅਤੇ ਆਉਟਪੁੱਟ (c) ਨੂੰ ਵਾਪਸ ਕਰਨਾ, ਮੌਜੂਦਾ ਡਾਇਰੈਕਟਰੀ ਨੂੰ ਬਦਲਣਾ ਅਤੇ ਨਵਾਂ ਮਾਰਗ (cd) ਪ੍ਰਦਾਨ ਕਰਨਾ, ਅੰਦਰ ਪਾਈਥਨ ਕੋਡ ਨੂੰ ਚਲਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਇੱਕ ਪ੍ਰਦਾਨ ਕੀਤੇ ਪੈਰਾਮੀਟਰ (xs) ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਮੌਜੂਦਾ ਸੰਦਰਭ, ਬੇਸ64-ਏਨਕੋਡਡ ਪਾਈਥਨ ਕੋਡ (xsi) ਨੂੰ ਡੀਕੋਡਿੰਗ ਅਤੇ ਚਲਾਉਣਾ, ਸਿਸਟਮ (r) ਤੋਂ ਫਾਈਲਾਂ ਜਾਂ ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਹਟਾਉਣਾ, ਸਿਸਟਮ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਪੈਰਾਮੀਟਰਾਂ (e) ਦੇ ਨਾਲ ਜਾਂ ਬਿਨਾਂ ਚਲਾਉਣਾ, ਫਾਈਲਾਂ ਨੂੰ ਅਪਲੋਡ ਕਰਨਾ ਸੰਕਰਮਿਤ ਸਿਸਟਮ (u), ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ (d) ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ, ਸੰਰਚਨਾ ਫਾਈਲ (g) ਤੋਂ ਮਾਲਵੇਅਰ ਦੀ ਮੌਜੂਦਾ ਸੰਰਚਨਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ, ਅਤੇ ਮਾਲਵੇਅਰ ਦੀ ਸੰਰਚਨਾ ਫਾਈਲ ਨੂੰ ਨਵੇਂ ਮੁੱਲਾਂ (w) ਨਾਲ ਓਵਰਰਾਈਡ ਕਰਨਾ।

ਇਹ ਕਮਾਂਡਾਂ JokerSpy ਮਾਲਵੇਅਰ ਨੂੰ ਕਈ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਕਰਨ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਉੱਤੇ ਨਿਯੰਤਰਣ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ।

ਜਿਵੇਂ ਕਿ ਰਿਪੋਰਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ ਅਤੇ ਜੋਕਰਸਪੀ ਵਰਗੇ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋ ਜਾਂਦਾ ਹੈ, ਹਮਲਾਵਰ ਸਿਸਟਮ ਉੱਤੇ ਮਹੱਤਵਪੂਰਨ ਨਿਯੰਤਰਣ ਹਾਸਲ ਕਰ ਲੈਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਦੇ ਨਾਲ, ਹਮਲਾਵਰ ਵਾਧੂ ਭਾਗਾਂ ਨੂੰ ਸਮਝਦਾਰੀ ਨਾਲ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹੋਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਾਂ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਇਕੱਠੇ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇ ਸਕਦੇ ਹਨ।

ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ ਇਸ ਵੇਲੇ ਅਣਜਾਣ ਹੈ

ਖੋਜਕਰਤਾ ਅਜੇ ਵੀ ਜੋਕਰਸਪੀ ਦੀ ਸਥਾਪਨਾ ਦੇ ਸਹੀ ਢੰਗ ਬਾਰੇ ਅਨਿਸ਼ਚਿਤ ਹਨ। ਕੁਝ ਪੱਕੇ ਤੌਰ 'ਤੇ ਮੰਨਦੇ ਹਨ ਕਿ ਇਸ ਮਾਲਵੇਅਰ ਲਈ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਬਿੰਦੂ ਵਿੱਚ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤਾ ਪਲੱਗਇਨ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਨਿਰਭਰਤਾ ਸ਼ਾਮਲ ਹੈ ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਇਹ ਸਿਧਾਂਤ Bitdefender ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਨਿਰੀਖਣਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਨੇ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਨਿਰਭਰਤਾ ਦੇ ਨਾਲ ਇੱਕ ਸੰਕਰਮਿਤ macOS QR ਕੋਡ ਰੀਡਰ 'ਤੇ ਚਰਚਾ ਕਰਨ ਵਾਲੇ ਟਵੀਟਸ ਨੂੰ ਲਿੰਕ ਕਰਨ ਵਾਲੇ sh.py ਬੈਕਡੋਰ ਦੇ ਇੱਕ ਸੰਸਕਰਣ ਵਿੱਚ ਇੱਕ ਹਾਰਡਕੋਡਡ ਡੋਮੇਨ ਪਾਇਆ। ਇਹ ਵੀ ਨੋਟ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿ ਦੇਖਿਆ ਗਿਆ ਧਮਕੀ ਅਭਿਨੇਤਾ ਪਹਿਲਾਂ ਹੀ ਜਾਪਾਨੀ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਐਕਸਚੇਂਜ ਤੱਕ ਪਹਿਲਾਂ ਤੋਂ ਮੌਜੂਦ ਪਹੁੰਚ ਸੀ।

JokerSpy ਦੁਆਰਾ ਸੰਭਾਵੀ ਨਿਸ਼ਾਨੇ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ, ਵਿਅਕਤੀ ਖਾਸ ਸੂਚਕਾਂ ਦੀ ਭਾਲ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ xcc ਅਤੇ sh.py ਦੇ ਵੱਖ-ਵੱਖ ਨਮੂਨਿਆਂ ਦੇ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਹੈਸ਼ ਅਤੇ ਡੋਮੇਨਾਂ ਨਾਲ ਸੰਪਰਕ ਸ਼ਾਮਲ ਹਨ, ਜਿਵੇਂ ਕਿ git-hub[.]me ਅਤੇ app.influmarket[.]org। ਜਦੋਂ ਕਿ ਜੋਕਰਸਪੀ ਸ਼ੁਰੂ ਵਿੱਚ ਜ਼ਿਆਦਾਤਰ ਸੁਰੱਖਿਆ ਇੰਜਣਾਂ ਦੁਆਰਾ ਅਣਦੇਖਿਆ ਗਿਆ ਸੀ, ਇੰਜਣਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਹੁਣ ਇਸਦਾ ਪਤਾ ਲਗਾ ਸਕਦੀ ਹੈ। ਹਾਲਾਂਕਿ ਜੋਕਰਸਪੀ ਦੇ ਵਿੰਡੋਜ਼ ਜਾਂ ਲੀਨਕਸ ਸੰਸਕਰਣਾਂ ਦੀ ਮੌਜੂਦਗੀ ਦੀ ਕੋਈ ਪੁਸ਼ਟੀ ਨਹੀਂ ਹੈ, ਇਹ ਜਾਣਨਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਇਹ ਸੰਭਾਵਨਾ ਮੌਜੂਦ ਹੈ।

ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਐਕਸਚੇਂਜ ਬੇਮਿਸਾਲ ਅਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਮੈਕ ਮਾਲਵੇਅਰ ਹਮਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋਇਆ ਸਕ੍ਰੀਨਸ਼ਾਟ