ਡਕਟੇਲ ਮਾਲਵੇਅਰ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ Facebook ਵਪਾਰਕ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਅਤੇ ਇਕੱਠੇ ਕਰਨ ਲਈ ਡੱਕਟੇਲ ਮਾਲਵੇਅਰ ਦੇ ਤੌਰ 'ਤੇ ਟਰੈਕ ਕੀਤੇ ਗਏ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੇ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ ਧਮਕੀ ਇੱਕ ਵੀਅਤਨਾਮੀ ਹੈਕਰ ਸਮੂਹ ਦੇ ਧਮਕੀ ਭਰੇ ਹਥਿਆਰਾਂ ਦਾ ਹਿੱਸਾ ਹੈ ਅਤੇ, ਵਿਦਸਕਿਓਰ ਇੰਟੈਲੀਜੈਂਸ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਇਸਦੀ ਵਰਤੋਂ 2021 ਤੋਂ ਹਮਲੇ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ।
ਇਹ ਇਸ਼ਾਰਾ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਡਕਟੇਲ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੇ ਹਮਲੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਫੋਕਸ ਕੀਤੇ ਗਏ ਹਨ, ਚੁਣੇ ਗਏ ਟੀਚੇ ਉੱਚ-ਦਰਜੇ ਦੇ ਵਿਅਕਤੀ ਜਾਂ ਦਿਲਚਸਪੀ ਵਾਲੇ ਵਿਅਕਤੀ ਹਨ। ਚੁਣੇ ਹੋਏ ਟੀਚਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਕੇ, ਹਮਲਾਵਰ ਕਿਸੇ ਖਾਸ ਫੇਸਬੁੱਕ ਕਾਰੋਬਾਰੀ ਪੰਨੇ 'ਤੇ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਕੰਟਰੋਲ ਕਰ ਸਕਦੇ ਹਨ। ਮਾਹਰ ਦੱਸਦੇ ਹਨ ਕਿ ਡੱਕਟੇਲ ਫੇਸਬੁੱਕ ਦੀ ਸੁਰੱਖਿਆ ਤੋਂ ਬਚਣ ਲਈ ਨਵੀਆਂ ਕਾਬਲੀਅਤਾਂ ਅਤੇ ਤਰੀਕਿਆਂ ਨੂੰ ਜੋੜਦੇ ਹੋਏ ਹੈਕਰਾਂ ਦੇ ਨਾਲ ਵਿਕਾਸ ਕਰਨਾ ਜਾਰੀ ਰੱਖ ਰਿਹਾ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਪੀੜਤ ਦੀ ਮਸ਼ੀਨ 'ਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਡਕਟੇਲ ਖਾਸ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ - ਕਰੋਮ, ਫਾਇਰਫਾਕਸ, ਐਜ ਅਤੇ ਬ੍ਰੇਵ ਦੀ ਮੌਜੂਦਗੀ ਦੀ ਜਾਂਚ ਕਰਕੇ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਅੱਗੇ, ਧਮਕੀ ਲੋੜੀਂਦੇ ਕੂਕੀ ਮਾਰਗਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੇਗੀ ਅਤੇ ਫੇਸਬੁੱਕ ਨਾਲ ਸਬੰਧਤ ਕਿਸੇ ਵੀ ਚੀਜ਼ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰੇਗੀ। ਧਮਕੀ ਜਾਂਚ ਕਰਦੀ ਹੈ ਕਿ ਕੀ 2FA (ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ) ਕਿਰਿਆਸ਼ੀਲ ਹੈ ਅਤੇ ਜੇਕਰ ਲੋੜ ਹੋਵੇ ਤਾਂ ਰਿਕਵਰੀ ਕੋਡ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੇਗਾ। ਕੂਕੀਜ਼ ਤੋਂ ਇਲਾਵਾ, ਡੱਕਟੇਲ ਉਪਭੋਗਤਾ ਏਜੰਟ, ਭੂ-ਸਥਾਨ, 2FA ਕੋਡ, ਟੋਕਨ ਅਤੇ ਹੋਰ ਵੀ ਕੱਢ ਸਕਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਕਿਸੇ ਸੰਬੰਧਿਤ Facebook ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਧਮਕੀ ਨਾਮ, ਜੁੜੇ ਖਾਤਾ ਨੰਬਰ, ਵਿਗਿਆਪਨ ਖਰਚ, ਭੁਗਤਾਨ ਚੱਕਰ, ਵਿਗਿਆਪਨ ਖਾਤਾ ਅਨੁਮਤੀਆਂ, ਬਕਾਇਆ ਉਪਭੋਗਤਾ, ਮਾਲਕ, ਮੈਂਬਰ ਭੂਮਿਕਾਵਾਂ, ਕਲਾਇੰਟ ਡੇਟਾ, ਲਿੰਕਡ ਈਮੇਲਾਂ, ਤਸਦੀਕ ਸਮੇਤ ਸਾਰੇ ਡੇਟਾ ਕਿਸਮਾਂ ਦੀ ਕਟਾਈ ਕਰ ਲਵੇਗੀ। ਸਥਿਤੀਆਂ ਅਤੇ ਹੋਰ। ਡਕਟੇਲ ਦੇ ਪੀੜਤ ਗੋਪਨੀਯਤਾ ਦੇ ਗੰਭੀਰ ਮੁੱਦਿਆਂ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਧੋਖਾਧੜੀ ਦਾ ਅਨੁਭਵ ਕਰ ਸਕਦੇ ਹਨ।
