DotRunpeX
DotRunpeX ਇੱਕ ਹਾਲ ਹੀ ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਮਾਲਵੇਅਰ ਹੈ ਜਿਸਦੀ ਪਛਾਣ ਮਲਟੀਪਲ ਜਾਣੇ ਜਾਂਦੇ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਲਈ ਵਿਤਰਕ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ। ਧਮਕੀ ਇੱਕ ਨਵੀਂ ਕਿਸਮ ਦਾ ਇੰਜੈਕਟਰ ਹੈ ਜੋ ਪ੍ਰੋਸੈਸ ਹੋਲੋਇੰਗ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ .NET ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ। ਮਾਲਵੇਅਰ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਨਾਲ ਸਿਸਟਮਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਖਤਰੇ ਬਾਰੇ ਵੇਰਵੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਸਾਹਮਣੇ ਆਏ ਹਨ
DotRunpeX ਨੂੰ ਵਰਤਮਾਨ ਵਿੱਚ ਸਰਗਰਮ ਵਿਕਾਸ ਵਿੱਚ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ ਲਾਗ ਚੇਨ ਵਿੱਚ ਦੂਜੇ-ਪੜਾਅ ਦੇ ਮਾਲਵੇਅਰ ਵਜੋਂ ਆਉਂਦਾ ਹੈ। ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਡਾਊਨਲੋਡਰ ਦੁਆਰਾ ਤੈਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸਨੂੰ ਇੱਕ ਲੋਡਰ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਨੁਕਸਾਨਦੇਹ ਅਟੈਚਮੈਂਟਾਂ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਪੀੜਤਾਂ ਨੂੰ ਸੰਚਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਲੋਡਰ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਇਹ ਸਿਸਟਮ ਵਿੱਚ DotRunpeX ਦਾ ਟੀਕਾ ਲਗਾਉਣਾ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਜੋ ਫਿਰ ਵਾਧੂ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਦੀ ਸਥਾਪਨਾ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਏਜੰਟ ਟੇਸਲਾ , ਐਵੇ ਮਾਰੀਆ , ਬਿਟਰੈਟ , ਫਾਰਮਬੁੱਕ , ਰੈੱਡਲਾਈਨ ਸਟੀਲਰ , ਲੋਕੀਬੋਟ , ਐਕਸਵਰਮ , ਨੈੱਟਵਾਇਰ , ਰੈਕੂਨ ਸਟੀਲਰ , ਰੀਮਕੋਸ , ਰਾਦਮੰਥੀ ਪਰਿਵਾਰਾਂ ਤੋਂ ਅਗਲੇ ਪੜਾਅ ਦੇ ਪੇਲੋਡਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ DotRunpeX 'ਤੇ ਭਰੋਸਾ ਕਰ ਸਕਦੇ ਹਨ।
DotRunpeX ਅਸੁਰੱਖਿਅਤ Google ਇਸ਼ਤਿਹਾਰਾਂ ਦਾ ਲਾਭ ਉਠਾ ਸਕਦਾ ਹੈ
DotRunpeX ਇੱਕ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। DotRunpeX ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਦੇਖੇ ਗਏ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਖੋਜ ਨਤੀਜੇ ਪੰਨਿਆਂ 'ਤੇ ਖਤਰਨਾਕ Google Ads ਦਾ ਲਾਭ ਉਠਾਉਣਾ ਹੈ ਤਾਂ ਜੋ ਸ਼ੱਕੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਾਪੀਕੈਟ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਲੁਭਾਇਆ ਜਾ ਸਕੇ ਜੋ ਟਰੋਜਨਾਈਜ਼ਡ ਸਥਾਪਕਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦੇ ਹਨ। ਅਜਿਹਾ ਕਿਸੇ ਵੀ ਡੈਸਕ ਅਤੇ ਲਾਸਟਪਾਸ ਵਰਗੇ ਮਸ਼ਹੂਰ ਸੌਫਟਵੇਅਰ ਦੀ ਖੋਜ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਨਿਰਦੇਸ਼ਿਤ ਕਰਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
DotRunpeX ਦੇ ਹਾਲੀਆ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਨਵੀਨਤਮ ਕਲਾਕ੍ਰਿਤੀਆਂ ਵਿੱਚ KoiVM ਵਰਚੁਅਲਾਈਜ਼ਿੰਗ ਪ੍ਰੋਟੈਕਟਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਗੁੰਝਲਦਾਰਤਾ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਦੀ ਵਰਤੋਂ ਕਰ ਰਿਹਾ ਹੈ ਜੋ ਪਹਿਲੀ ਵਾਰ ਅਕਤੂਬਰ 2022 ਵਿੱਚ ਦੇਖੇ ਗਏ ਸਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹਰੇਕ DotRunpeX ਨਮੂਨੇ ਵਿੱਚ ਇੱਕ ਏਮਬੈਡਡ ਪੇਲੋਡ ਪਾਇਆ ਗਿਆ ਹੈ। ਕੁਝ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨੂੰ ਟੀਕਾ ਲਗਾਇਆ ਜਾਣਾ ਹੈ। ਮਾਲਵੇਅਰ ਖਤਮ ਕੀਤੇ ਜਾਣ ਲਈ ਮਾਲਵੇਅਰ ਵਿਰੋਧੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਇੱਕ ਨਿਸ਼ਚਿਤ ਸੂਚੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਕਮਜ਼ੋਰ ਪ੍ਰਕਿਰਿਆ ਐਕਸਪਲੋਰਰ ਡਰਾਈਵਰ (procexp.sys) ਦੀ ਦੁਰਵਰਤੋਂ ਦੇ ਕਾਰਨ ਸੰਭਵ ਹੈ ਜੋ ਕਰਨਲ ਮੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ DotRunpeX ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ।
Infostealers ਅਤੇ Trojans ਦੇ ਖਿਲਾਫ ਲੋੜੀਂਦੀ ਸੁਰੱਖਿਆ ਯਕੀਨੀ ਬਣਾਓ
Infostealers ਅਤੇ Trojans ਦੋ ਕਿਸਮ ਦੇ ਖਤਰਨਾਕ ਸਾਫਟਵੇਅਰ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰੇ ਪੈਦਾ ਕਰਦੇ ਹਨ।
Infostealers, ਜਿਵੇਂ ਕਿ ਨਾਮ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਔਨਲਾਈਨ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ, ਕੀਸਟ੍ਰੋਕ ਕੈਪਚਰ ਕਰਨ ਅਤੇ ਵੈਬ ਬ੍ਰਾਉਜ਼ਰਾਂ, ਈਮੇਲ ਕਲਾਇੰਟਸ ਅਤੇ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। Infostealers ਅਕਸਰ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ, ਖਤਰਨਾਕ ਲਿੰਕਾਂ, ਜਾਂ ਹੋਰ ਸੌਫਟਵੇਅਰ ਨਾਲ ਬੰਡਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਅਣਪਛਾਤੇ ਰਹਿ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਲਗਾਤਾਰ ਡਾਟਾ ਇਕੱਤਰ ਕਰ ਸਕਦੇ ਹਨ।
ਦੂਜੇ ਪਾਸੇ, ਟਰੋਜਨ, ਮਾਲਵੇਅਰ ਦੀ ਇੱਕ ਕਿਸਮ ਹੈ ਜੋ ਨੁਕਸਾਨ ਰਹਿਤ ਜਾਂ ਉਪਯੋਗੀ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ, ਜਦੋਂ ਕਿ ਅਸਲ ਵਿੱਚ ਲੁਕਵੇਂ ਖਤਰਨਾਕ ਫੰਕਸ਼ਨ ਹੁੰਦੇ ਹਨ। ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ, ਜਾਂ ਫਾਈਲਾਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਟ੍ਰੋਜਨ ਨੂੰ ਸਰਗਰਮ ਕੀਤੇ ਜਾਣ ਤੱਕ ਲੰਬੇ ਸਮੇਂ ਲਈ ਤੋੜੇ ਗਏ ਯੰਤਰਾਂ 'ਤੇ ਅਣਪਛਾਤੇ ਰਹਿ ਸਕਦੇ ਹਨ।
