DarkGate ਮਾਲਵੇਅਰ
ਡਾਰਕਗੇਟ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਆਸਾਨੀ ਨਾਲ ਉਪਲਬਧ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀ ਇੱਕ ਮਾਲਸਪੈਮ ਮੁਹਿੰਮ ਨੂੰ ਪ੍ਰਕਾਸ਼ ਵਿੱਚ ਲਿਆਂਦਾ ਗਿਆ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਸੁਝਾਅ ਹੈ ਕਿ ਡਾਰਕਗੇਟ ਮਾਲਵੇਅਰ ਗਤੀਵਿਧੀ ਵਿੱਚ ਵਾਧਾ ਮਾਲਵੇਅਰ ਡਿਵੈਲਪਰ ਦੁਆਰਾ ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਭਾਈਵਾਲਾਂ ਦੇ ਇੱਕ ਚੁਣੇ ਹੋਏ ਸਮੂਹ ਨੂੰ ਕਿਰਾਏ 'ਤੇ ਦੇਣ ਦੇ ਤਾਜ਼ਾ ਫੈਸਲੇ ਦੇ ਕਾਰਨ ਹੈ। ਇਸ ਧਮਕੀ ਦੀ ਤੈਨਾਤੀ ਨੂੰ ਇੱਕ ਵੱਡੇ ਪੈਮਾਨੇ ਦੀ ਮੁਹਿੰਮ ਨਾਲ ਵੀ ਜੋੜਿਆ ਗਿਆ ਹੈ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਥ੍ਰੈਡਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
DarkGate ਮਾਲਵੇਅਰ ਇੱਕ ਮਲਟੀ-ਸਟੇਜ ਅਟੈਕ ਪ੍ਰਕਿਰਿਆ ਦੁਆਰਾ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ
ਹਮਲਾ ਪੀੜਤ ਨੂੰ ਫਿਸ਼ਿੰਗ URL ਵੱਲ ਲੁਭਾਉਣ ਦੁਆਰਾ ਸ਼ੁਰੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨੂੰ ਕਲਿੱਕ ਕਰਨ 'ਤੇ, ਟ੍ਰੈਫਿਕ ਦਿਸ਼ਾ ਪ੍ਰਣਾਲੀ (ਟੀਡੀਐਸ) ਰਾਹੀਂ ਜਾਂਦਾ ਹੈ। ਟੀਚਾ ਕੁਝ ਖਾਸ ਸ਼ਰਤਾਂ ਅਧੀਨ ਅਸੰਭਵ ਪੀੜਤਾਂ ਨੂੰ MSI ਪੇਲੋਡ ਵੱਲ ਨਿਰਦੇਸ਼ਿਤ ਕਰਨਾ ਹੈ। ਇਹਨਾਂ ਸ਼ਰਤਾਂ ਵਿੱਚੋਂ ਇੱਕ HTTP ਜਵਾਬ ਵਿੱਚ ਇੱਕ ਤਾਜ਼ਾ ਸਿਰਲੇਖ ਦੀ ਮੌਜੂਦਗੀ ਹੈ.
MSI ਫਾਈਲ ਨੂੰ ਖੋਲ੍ਹਣ 'ਤੇ, ਇੱਕ ਬਹੁ-ਪੜਾਅ ਦੀ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ। ਇਸ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸ਼ੈੱਲਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਇੱਕ ਆਟੋਆਈਟ ਸਕ੍ਰਿਪਟ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਕ੍ਰਿਪਟਰ ਜਾਂ ਲੋਡਰ ਦੁਆਰਾ ਡਾਰਕਗੇਟ ਧਮਕੀ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਅਤੇ ਲਾਂਚ ਕਰਨ ਦੇ ਸਾਧਨ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਵਧੇਰੇ ਸਟੀਕ ਹੋਣ ਲਈ, ਲੋਡਰ ਨੂੰ ਆਟੋਆਈਟ ਸਕ੍ਰਿਪਟ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਅਤੇ ਇਸ ਤੋਂ ਐਨਕ੍ਰਿਪਟਡ ਪੇਲੋਡ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਪ੍ਰੋਗਰਾਮ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇਹਨਾਂ ਹਮਲਿਆਂ ਦਾ ਇੱਕ ਵਿਕਲਪਿਕ ਰੂਪ ਵੀ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਇੱਕ MSI ਫਾਈਲ ਦੀ ਬਜਾਏ, ਇੱਕ ਵਿਜ਼ੂਅਲ ਬੇਸਿਕ ਸਕ੍ਰਿਪਟ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਆਟੋਆਈਟ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਅਤੇ ਸਕ੍ਰਿਪਟ ਫਾਈਲ ਦੋਵਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ cURL ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। VB ਸਕ੍ਰਿਪਟ ਡਿਲੀਵਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਸਹੀ ਤਰੀਕਾ ਵਰਤਮਾਨ ਵਿੱਚ ਅਣਜਾਣ ਹੈ।
DarkGate ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਯੰਤਰਾਂ 'ਤੇ ਬਹੁਤ ਸਾਰੀਆਂ ਨੁਕਸਾਨਦੇਹ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦਾ ਹੈ
ਡਾਰਕਗੇਟ ਬਹੁਤ ਸਾਰੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦਾ ਮਾਣ ਕਰਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ, ਵਿੰਡੋਜ਼ ਰਜਿਸਟਰੀ ਸੋਧਾਂ ਦੁਆਰਾ ਨਿਰੰਤਰਤਾ ਸਥਾਪਤ ਕਰਨ, ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਉੱਚਾ ਚੁੱਕਣ, ਅਤੇ ਡਿਸਕੋਰਡ ਅਤੇ ਫਾਈਲਜ਼ਿਲਾ ਵਰਗੇ ਵੈੱਬ ਬ੍ਰਾਉਜ਼ਰਾਂ ਅਤੇ ਸਾਫਟਵੇਅਰ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਡਾਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਕਿਰਿਆਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਫਾਈਲ ਗਣਨਾ, ਡੇਟਾ ਐਕਸਟਰੈਕਸ਼ਨ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਮਾਈਨਿੰਗ ਓਪਰੇਸ਼ਨਾਂ ਦੀ ਸ਼ੁਰੂਆਤ, ਰਿਮੋਟ ਸਕ੍ਰੀਨਸ਼ੌਟ ਕੈਪਚਰ, ਅਤੇ ਵੱਖ-ਵੱਖ ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ।
ਇਹ ਧਮਕੀ ਮੁੱਖ ਤੌਰ 'ਤੇ ਗਾਹਕੀ ਮਾਡਲ ਦੇ ਤਹਿਤ ਭੂਮੀਗਤ ਫੋਰਮਾਂ 'ਤੇ ਮਾਰਕੀਟ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਪੇਸ਼ ਕੀਤੇ ਮੁੱਲ ਪੁਆਇੰਟ ਬਦਲਦੇ ਹਨ, ਪ੍ਰਤੀ ਦਿਨ $1,000 ਤੋਂ ਲੈ ਕੇ $15,000 ਪ੍ਰਤੀ ਮਹੀਨਾ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ $100,000 ਸਾਲਾਨਾ ਤੱਕ। ਮਾਲਵੇਅਰ ਦਾ ਸਿਰਜਣਹਾਰ ਇਸ ਨੂੰ "ਪੈਨ-ਟੈਸਟਰਾਂ/ਰੈੱਡ-ਟੀਮਰਾਂ ਲਈ ਅੰਤਮ ਸੰਦ" ਵਜੋਂ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਇਸਦੀਆਂ ਵਿਸ਼ੇਸ਼ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਜੋ ਸ਼ਾਇਦ ਕਿਤੇ ਹੋਰ ਨਹੀਂ ਮਿਲਦਾ। ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਡਾਰਕਗੇਟ ਦੇ ਪੁਰਾਣੇ ਦੁਹਰਾਓ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ ਜਿਸ ਵਿੱਚ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਮੋਡੀਊਲ ਵੀ ਸ਼ਾਮਲ ਸੀ।
ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਗਈਆਂ ਚਾਲਾਂ ਲਈ ਨਾ ਡਿੱਗੋ
ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਇੱਕ ਪ੍ਰਾਇਮਰੀ ਡਿਲੀਵਰੀ ਮਾਰਗ ਹਨ, ਜਿਸ ਵਿੱਚ ਚੋਰੀ ਕਰਨ ਵਾਲੇ, ਟਰੋਜਨ ਅਤੇ ਮਾਲਵੇਅਰ ਲੋਡਰ ਸ਼ਾਮਲ ਹਨ। ਅਜਿਹੀਆਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਪਛਾਣਨਾ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਅਤੇ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਕਿਸੇ ਖਤਰਨਾਕ ਸੁਰੱਖਿਆ ਜਾਂ ਗੋਪਨੀਯਤਾ ਦੇ ਜੋਖਮਾਂ ਦਾ ਸਾਹਮਣਾ ਨਾ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਕੁਝ ਖਾਸ ਲਾਲ ਝੰਡੇ ਹਨ ਜਿਨ੍ਹਾਂ ਬਾਰੇ ਸੁਚੇਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ:
-
- ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲੇ ਦਾ ਪਤਾ : ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ। ਸਾਵਧਾਨ ਰਹੋ ਜੇਕਰ ਇਸ ਵਿੱਚ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ, ਵਾਧੂ ਅੱਖਰ ਹਨ, ਜਾਂ ਇਹ ਉਸ ਸੰਸਥਾ ਦੇ ਅਧਿਕਾਰਤ ਡੋਮੇਨ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ ਜਿਸਦਾ ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ।
-
- ਅਨਿਸ਼ਚਿਤ ਸ਼ੁਭਕਾਮਨਾਵਾਂ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਤੁਹਾਨੂੰ ਤੁਹਾਡੇ ਨਾਮ ਦੁਆਰਾ ਸੰਬੋਧਿਤ ਕਰਨ ਦੀ ਬਜਾਏ 'ਪਿਆਰੇ ਉਪਭੋਗਤਾ' ਵਰਗੇ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸੰਚਾਰ ਨੂੰ ਨਿੱਜੀ ਬਣਾਉਂਦੀਆਂ ਹਨ।
-
- ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਜਾਂ ਡਰ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ। ਉਹ ਦਾਅਵਾ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਤੁਹਾਡੇ ਖਾਤੇ ਨੂੰ ਮੁਅੱਤਲ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਜਾਂ ਤੁਹਾਨੂੰ ਨਤੀਜੇ ਭੁਗਤਣੇ ਪੈਣਗੇ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਜਲਦੀ ਕਾਰਵਾਈ ਨਹੀਂ ਕਰਦੇ।
-
- ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਅਸਾਧਾਰਨ ਬੇਨਤੀਆਂ : ਪਾਸਵਰਡ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵਿਆਂ ਵਰਗੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਮੰਗਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ। ਕਾਨੂੰਨੀ ਸੰਸਥਾਵਾਂ ਈਮੇਲ ਰਾਹੀਂ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਮੰਗਣਗੀਆਂ।
-
- ਅਸਧਾਰਨ ਅਟੈਚਮੈਂਟ : ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਨਾ ਖੋਲ੍ਹੋ। ਉਹਨਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਹੋ ਸਕਦਾ ਹੈ। ਭਾਵੇਂ ਅਟੈਚਮੈਂਟ ਜਾਣੀ-ਪਛਾਣੀ ਜਾਪਦੀ ਹੈ, ਸਾਵਧਾਨ ਰਹੋ ਜੇਕਰ ਇਹ ਅਚਾਨਕ ਹੈ ਜਾਂ ਤੁਹਾਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ।
-
- ਸੱਚੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਵਿਸ਼ਵਾਸ਼ਯੋਗ ਇਨਾਮਾਂ, ਇਨਾਮਾਂ, ਜਾਂ ਪੇਸ਼ਕਸ਼ਾਂ ਦਾ ਵਾਅਦਾ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜੋ ਤੁਹਾਨੂੰ ਖਤਰਨਾਕ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਲਈ ਹੁੰਦੀਆਂ ਹਨ।
-
- ਅਚਾਨਕ ਲਿੰਕਸ : ਉਹਨਾਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜਿਹਨਾਂ ਵਿੱਚ ਅਚਾਨਕ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਕਲਿੱਕ ਕਰਨ ਦੀ ਬਜਾਏ, ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਦਾ ਪਤਾ ਹੱਥੀਂ ਟਾਈਪ ਕਰੋ।
-
- ਭਾਵਨਾਤਮਕ ਹੇਰਾਫੇਰੀ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਤੁਹਾਨੂੰ ਲਿੰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਉਤਸੁਕਤਾ, ਹਮਦਰਦੀ, ਜਾਂ ਉਤਸ਼ਾਹ ਵਰਗੀਆਂ ਭਾਵਨਾਵਾਂ ਪੈਦਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੀਆਂ ਹਨ।
-
- ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਦੀ ਘਾਟ : ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ। ਜੇਕਰ ਕਿਸੇ ਈਮੇਲ ਵਿੱਚ ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਘਾਟ ਹੈ ਜਾਂ ਸਿਰਫ਼ ਇੱਕ ਆਮ ਈਮੇਲ ਪਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਤਾਂ ਸਾਵਧਾਨ ਰਹੋ।
ਸੁਚੇਤ ਰਹਿਣਾ ਅਤੇ ਇਹਨਾਂ ਲਾਲ ਝੰਡਿਆਂ ਬਾਰੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਨਾ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਵਿੱਚ ਇੱਕ ਲੰਮਾ ਸਫ਼ਰ ਤੈਅ ਕਰ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਕੋਈ ਅਜਿਹੀ ਈਮੇਲ ਮਿਲਦੀ ਹੈ ਜੋ ਸ਼ੱਕ ਪੈਦਾ ਕਰਦੀ ਹੈ, ਤਾਂ ਕੋਈ ਵੀ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਇਸਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਬਿਹਤਰ ਹੈ।
