ਡੋਗਰੈਟ ਮਾਲਵੇਅਰ
ਇੱਕ SMS ਕੁਲੈਕਟਰ ਦੀ ਗੁੰਮਰਾਹਕੁੰਨ ਮੁਹਿੰਮ ਦੀ ਇੱਕ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਦੇ ਦੌਰਾਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ DogerAT (ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ) ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਓਪਨ-ਸੋਰਸ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖੋਜ ਕੀਤੀ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਬੈਂਕਿੰਗ ਅਤੇ ਮਨੋਰੰਜਨ ਖੇਤਰਾਂ 'ਤੇ ਵਿਸ਼ੇਸ਼ ਧਿਆਨ ਦੇ ਨਾਲ, ਵੱਖ-ਵੱਖ ਉਦਯੋਗਾਂ ਵਿੱਚ ਵਿਆਪਕ ਗਾਹਕ ਅਧਾਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ ਇਸ ਮੁਹਿੰਮ ਦਾ ਮੁੱਖ ਟੀਚਾ ਭਾਰਤ ਵਿੱਚ ਉਪਭੋਗਤਾ ਸਨ, ਇਸਦਾ ਦਾਇਰਾ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਫੈਲਿਆ ਹੋਇਆ ਹੈ। ਇਸ ਮਾਲਵੇਅਰ ਦੇ ਅਪਰਾਧੀ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਵੰਡ ਚੈਨਲਾਂ ਵਜੋਂ ਵਰਤਦੇ ਹਨ, ਮਾਲਵੇਅਰ ਨੂੰ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ। ਡੋਗਰੈਟ ਮੋਬਾਈਲ ਖਤਰੇ ਅਤੇ ਇਸ ਦੇ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਬਾਰੇ ਵੇਰਵੇ ਇਨਫੋਸੈਕਸ ਮਾਹਰਾਂ ਦੁਆਰਾ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਸਨ।
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਡਿਵਾਈਸ ਨੂੰ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈਣ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਖੋਹਣ ਲਈ DogerAT ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ
ਕਿਸੇ ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਕਾਲ ਲੌਗਸ, ਆਡੀਓ ਰਿਕਾਰਡਿੰਗਾਂ, SMS ਸੁਨੇਹਿਆਂ, ਮੀਡੀਆ ਫਾਈਲਾਂ ਅਤੇ ਫੋਟੋਆਂ ਤੱਕ ਪਹੁੰਚ ਸਮੇਤ ਅਨੁਮਤੀਆਂ ਬੇਨਤੀਆਂ ਦੀ ਇੱਕ ਲੜੀ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਅਨੁਮਤੀਆਂ ਦਾ ਉਪਯੋਗ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਡਿਵਾਈਸ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਜਾਂ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਵੱਖ-ਵੱਖ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ। ਅਜਿਹੀਆਂ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸਪੈਮ ਸੰਦੇਸ਼ਾਂ ਦਾ ਪ੍ਰਸਾਰਣ, ਅਣਅਧਿਕਾਰਤ ਭੁਗਤਾਨ ਲੈਣ-ਦੇਣ, ਫਾਈਲਾਂ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਸੋਧਾਂ, ਅਤੇ ਡਿਵਾਈਸ ਦੇ ਕੈਮਰੇ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸਮਝਦਾਰੀ ਨਾਲ ਫੋਟੋਆਂ ਕੈਪਚਰ ਕਰਨਾ ਸ਼ਾਮਲ ਹਨ।
DogerAT NodeJs ਵਿੱਚ ਵਿਕਸਤ ਇੱਕ ਜਾਵਾ-ਅਧਾਰਿਤ ਸਰਵਰ-ਸਾਈਡ ਕੋਡ ਦੁਆਰਾ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਹਮਲੇ ਦੀ ਕਾਰਵਾਈ ਦੇ ਮਾਲਵੇਅਰ ਅਤੇ ਟੈਲੀਗ੍ਰਾਮ ਬੋਟ ਵਿਚਕਾਰ ਸਹਿਜ ਸੰਚਾਰ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਟਾਰਗੇਟ ਇਕਾਈ ਦੇ URL ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਇੱਕ ਵੈੱਬ ਦ੍ਰਿਸ਼ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ, ਪ੍ਰਭਾਵੀ ਤੌਰ 'ਤੇ ਇਸਦੇ ਧਮਕੀ ਭਰੇ ਇਰਾਦਿਆਂ ਨੂੰ ਛੁਪਾਉਂਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਧੇਰੇ ਪ੍ਰਮਾਣਿਤ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ।
ਡੋਗਰੈਟ ਨੂੰ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲਾਂ ਰਾਹੀਂ ਵਿਕਰੀ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ
DogerAT ਦੇ ਨਿਰਮਾਤਾਵਾਂ ਨੇ ਦੋ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲਾਂ ਰਾਹੀਂ ਆਪਣੇ ਮਾਲਵੇਅਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਵਿੱਚ ਸਰਗਰਮ ਭੂਮਿਕਾ ਨਿਭਾਈ ਹੈ। ਮਿਆਰੀ ਸੰਸਕਰਣ ਤੋਂ ਇਲਾਵਾ, ਲੇਖਕ ਇੱਕ ਮੋਬਾਈਲ ਖ਼ਤਰੇ ਦਾ ਇੱਕ ਪ੍ਰੀਮੀਅਮ ਸੰਸਕਰਣ ਪੇਸ਼ ਕਰਦਾ ਹੈ ਜੋ ਉੱਨਤ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਦਾ ਮਾਣ ਕਰਦਾ ਹੈ। ਇਸ ਅੱਪਗ੍ਰੇਡ ਕੀਤੇ ਸੰਸਕਰਣ ਵਿੱਚ ਸਕਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰਨਾ, ਡਿਵਾਈਸ ਦੀ ਗੈਲਰੀ ਤੋਂ ਚਿੱਤਰਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ, ਕੀਸਟ੍ਰੋਕ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਇੱਕ ਕੀਲੌਗਰ ਵਜੋਂ ਕੰਮ ਕਰਨਾ, ਕਲਿੱਪਬੋਰਡ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨਾ, ਅਤੇ ਇੱਕ ਨਵਾਂ ਫਾਈਲ ਮੈਨੇਜਰ ਪੇਸ਼ ਕਰਨਾ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪ੍ਰੀਮੀਅਮ ਸੰਸਕਰਣ ਵਧੇ ਹੋਏ ਨਿਰੰਤਰਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਦੇ ਨਾਲ ਨਿਰਵਿਘਨ ਬੋਟ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਦਾ ਹੈ।
DogerAT ਦੀ ਵੰਡ ਅਤੇ ਵਰਤੋਂ ਨੂੰ ਹੋਰ ਸਮਰਥਨ ਦੇਣ ਲਈ, ਲੇਖਕ ਨੇ ਇੱਕ GitHub ਰਿਪੋਜ਼ਟਰੀ ਸਥਾਪਤ ਕੀਤੀ ਹੈ। ਇਹ ਰਿਪੋਜ਼ਟਰੀ RAT ਲਈ ਇੱਕ ਹੋਸਟਿੰਗ ਪਲੇਟਫਾਰਮ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ ਅਤੇ ਵਾਧੂ ਸਰੋਤ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਵੀਡੀਓ ਟਿਊਟੋਰਿਅਲ। ਰਿਪੋਜ਼ਟਰੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਸਮਰੱਥਾਵਾਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਸੂਚੀ ਵੀ ਪੇਸ਼ ਕਰਦੀ ਹੈ ਜੋ DogerAT ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਇਸਦੀ ਧਮਕੀ ਭਰੀ ਸੰਭਾਵਨਾ ਨੂੰ ਹੋਰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
ਡੋਗਰੈਟ ਇਕ ਹੋਰ ਉਦਾਹਰਣ ਹੈ ਕਿ ਅੰਡਰਲਾਈੰਗ ਵਿੱਤੀ ਪ੍ਰੇਰਣਾ ਮੁੱਖ ਕਾਰਨ ਹੈ ਜੋ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹਾਂ ਦੁਆਰਾ ਦੁਰਵਿਵਹਾਰ ਕਰਨ ਵਾਲੇ ਸੰਕਰਮਣ ਵੈਕਟਰ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟਾਂ ਬਣਾਉਣ ਤੋਂ ਅੱਗੇ ਵਧ ਗਏ ਹਨ, ਕਿਉਂਕਿ ਉਹ ਹੁਣ ਸੋਧੇ ਹੋਏ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RATs) ਨੂੰ ਵੰਡਣ ਜਾਂ ਮੌਜੂਦਾ ਧਮਕੀ ਭਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਦੁਬਾਰਾ ਤਿਆਰ ਕਰਨ ਦਾ ਵੀ ਸਹਾਰਾ ਲੈਂਦੇ ਹਨ। ਇਹਨਾਂ ਘੱਟ ਲਾਗਤ ਵਾਲੇ ਅਤੇ ਆਸਾਨੀ ਨਾਲ ਤੈਨਾਤ ਗੁੰਮਰਾਹਕੁੰਨ ਮੁਹਿੰਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਕਲਾਕਾਰ ਆਪਣੀਆਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ 'ਤੇ ਕਾਫ਼ੀ ਲਾਭ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
