ਐਵਲਿਨ ਸਟੀਲਰ
ਐਵਲਿਨ ਇੱਕ ਸੂਝਵਾਨ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਖੋਜ ਤੋਂ ਬਚਦੇ ਹੋਏ ਚੁੱਪ-ਚਾਪ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਕੰਮ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ ਅਤੇ ਇਸਨੂੰ FTP ਰਾਹੀਂ ਇੱਕ ਖ਼ਤਰੇ ਵਾਲੇ ਐਕਟਰ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਫੈਲਾਉਣਾ ਹੈ।
ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਡਾਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਇਕੱਠੀ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੇਵ ਕੀਤੇ ਬ੍ਰਾਊਜ਼ਰ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕਲਿੱਪਬੋਰਡ ਸਮੱਗਰੀ, ਵਾਈ-ਫਾਈ ਪਾਸਵਰਡ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਜਾਣਕਾਰੀ, ਅਤੇ ਵਿਸਤ੍ਰਿਤ ਸਿਸਟਮ ਇੰਟੈਲੀਜੈਂਸ ਸ਼ਾਮਲ ਹਨ। ਇੱਕ ਵਾਰ ਇਕੱਠਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਸਾਰੀ ਚੋਰੀ ਹੋਈ ਸਮੱਗਰੀ ਨੂੰ ਇੱਕ ZIP ਆਰਕਾਈਵ ਵਿੱਚ ਸੰਕੁਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰ ਦੇ FTP ਸਰਵਰ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਚੁੱਪ ਸੈੱਟਅੱਪ ਅਤੇ ਵਿੰਡੋਜ਼ ਸਮਰੱਥਾਵਾਂ ਦੀ ਦੁਰਵਰਤੋਂ
ਜਦੋਂ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਐਵਲਿਨ ਉਹਨਾਂ ਵਿੰਡੋਜ਼ ਕੰਪੋਨੈਂਟਸ ਨੂੰ ਗਤੀਸ਼ੀਲ ਰੂਪ ਵਿੱਚ ਲੋਡ ਕਰਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ਦੀ ਇਸਨੂੰ ਚਲਾਉਣ ਲਈ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਪ੍ਰਕਿਰਿਆ ਇੰਜੈਕਸ਼ਨ, ਫਾਈਲ ਅਤੇ ਰਜਿਸਟਰੀ ਐਕਸੈਸ, ਨੈੱਟਵਰਕ ਸੰਚਾਰ, ਅਤੇ ਕਲਿੱਪਬੋਰਡ ਨਿਗਰਾਨੀ ਲਈ ਕਾਰਜਸ਼ੀਲਤਾ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਸਮਰੱਥਾਵਾਂ ਮਾਲਵੇਅਰ ਨੂੰ ਸਿਸਟਮ ਵਿੱਚ ਡੂੰਘਾਈ ਨਾਲ ਏਕੀਕ੍ਰਿਤ ਕਰਨ ਅਤੇ ਇਸਦੇ ਡੇਟਾ-ਚੋਰੀ ਉਦੇਸ਼ਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ।
ਗੁਪਤ ਰਹਿਣ ਲਈ, ਐਵਲਿਨ ਨੂੰ ਮੈਨੂਅਲ ਅਤੇ ਆਟੋਮੇਟਿਡ ਵਿਸ਼ਲੇਸ਼ਣ ਦੋਵਾਂ ਤੋਂ ਬਚਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਰਗਰਮ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ, ਇਹ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਆਪਣੇ ਵਾਤਾਵਰਣ ਦਾ ਮੁਲਾਂਕਣ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਇਸਦੀ ਜਾਂਚ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ।
ਬਿਲਟ-ਇਨ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਸੈਂਡਬਾਕਸ ਚੋਰੀ
ਐਵਲਿਨ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ, ਡੀਬੱਗਰਾਂ, ਅਤੇ ਸੁਰੱਖਿਆ ਜਾਂ ਖੋਜ ਸਾਧਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਕਈ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਸਿਸਟਮ ਦੇ ਇੱਕ ਅਸਲੀ ਉਪਭੋਗਤਾ ਵਾਤਾਵਰਣ ਹੋਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਤੋਂ ਬਾਅਦ ਹੀ ਇਹ ਅੱਗੇ ਵਧਦਾ ਹੈ।
ਉਸ ਪੜਾਅ 'ਤੇ, ਮਾਲਵੇਅਰ ਉਪਭੋਗਤਾ ਦੇ ਐਪਡਾਟਾ ਫੋਲਡਰ ਦੇ ਅੰਦਰ ਆਪਣੀਆਂ ਡਾਇਰੈਕਟਰੀਆਂ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਇਹ ਇਕੱਠੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਅਤੇ ਸਹਾਇਕ ਫਾਈਲਾਂ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਕਰਦਾ ਹੈ।
ਹਮਲਾਵਰ ਬ੍ਰਾਊਜ਼ਰ ਟਾਰਗੇਟਿੰਗ ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਹੇਰਾਫੇਰੀ
ਇਹ ਮਾਲਵੇਅਰ ਸਿਸਟਮ 'ਤੇ ਪਹਿਲਾਂ ਤੋਂ ਮੌਜੂਦ ਕਿਸੇ ਵੀ ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਕੇ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਅਤੇ ਫਿਰ ਚੱਲ ਰਹੇ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਜ਼ਬਰਦਸਤੀ ਬੰਦ ਕਰ ਦਿੰਦਾ ਹੈ। ਇਹ ਦੋਵੇਂ ਡੇਟਾ ਟਕਰਾਅ ਨੂੰ ਰੋਕਦਾ ਹੈ ਅਤੇ ਅਗਲੇ ਪੜਾਅ ਲਈ ਵਾਤਾਵਰਣ ਤਿਆਰ ਕਰਦਾ ਹੈ: ਟੀਕਾ।
ਐਵਲਿਨ ਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਲੌਗਇਨ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਇੱਕ ਖਾਸ ਸਹਾਇਕ ਫਾਈਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਪਹਿਲਾਂ ਜਾਂਚ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਇਹ ਫਾਈਲ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਸਿਸਟਮ ਦੀ TEMP ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਮੌਜੂਦ ਹੈ। ਜੇਕਰ ਨਹੀਂ, ਤਾਂ ਇਹ ਫਾਈਲ ਨੂੰ ਆਪਣੇ FTP ਸਰਵਰ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਅੰਤਮ ਫਾਲਬੈਕ ਵਜੋਂ, ਇਹ ਉਸ ਡਾਇਰੈਕਟਰੀ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ ਜਿੱਥੋਂ ਮਾਲਵੇਅਰ ਖੁਦ ਚੱਲ ਰਿਹਾ ਹੈ।
ਇੱਕ ਵਾਰ ਫਾਈਲ ਪ੍ਰਾਪਤ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਐਵਲਿਨ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਬਹੁਤ ਹੀ ਨਿਯੰਤਰਿਤ ਢੰਗ ਨਾਲ ਲਾਂਚ ਕਰਦੀ ਹੈ ਅਤੇ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਖਤਰਨਾਕ ਹਿੱਸੇ ਨੂੰ ਇਸ ਵਿੱਚ ਇੰਜੈਕਟ ਕਰਦੀ ਹੈ। ਇਹ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਨੂੰ ਬਿਲਟ-ਇਨ ਬ੍ਰਾਊਜ਼ਰ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਜਾਂ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸੁਚੇਤ ਕਰਨ ਤੋਂ ਬਚਣ ਲਈ, ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਕਈ ਲੁਕਵੇਂ ਮਾਪਦੰਡਾਂ ਨਾਲ ਸ਼ੁਰੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਵਿੰਡੋਜ਼ ਨੂੰ ਦਬਾਉਂਦੇ ਹਨ, ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਅਯੋਗ ਕਰਦੇ ਹਨ, ਲੌਗ ਬਣਾਉਣ ਨੂੰ ਰੋਕਦੇ ਹਨ, ਅਤੇ ਕਿਸੇ ਵੀ ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਸੰਕੇਤਾਂ ਨੂੰ ਲੁਕਾਉਂਦੇ ਹਨ ਕਿ ਬ੍ਰਾਊਜ਼ਰ ਖੋਲ੍ਹਿਆ ਗਿਆ ਸੀ। ਇਹ ਉਪਾਅ ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ ਦੇ ਚੁੱਪ ਐਕਸਟਰੈਕਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ।
ਡੇਟਾ ਹਾਰਵੈਸਟ ਦਾ ਵਿਸਤਾਰ ਕਰਨਾ
ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਇਲਾਵਾ, ਐਵਲਿਨ ਡੈਸਕਟੌਪ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰਦੀ ਹੈ ਅਤੇ ਵਿਆਪਕ ਸਿਸਟਮ ਵੇਰਵਿਆਂ ਨੂੰ ਕੰਪਾਇਲ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਮੌਜੂਦਾ ਉਪਭੋਗਤਾ ਨਾਮ, ਕੰਪਿਊਟਰ ਨਾਮ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਸੰਸਕਰਣ, ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਚੱਲ ਰਹੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ VPN ਸੰਰਚਨਾਵਾਂ ਸ਼ਾਮਲ ਹਨ। ਮਾਲਵੇਅਰ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਨੂੰ ਵੀ ਸਰਗਰਮੀ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਕਲਿੱਪਬੋਰਡ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਕੀਤੇ Wi-Fi ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ।
ਸਾਰੀ ਇਕੱਠੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ZIP ਆਰਕਾਈਵ ਵਿੱਚ ਸੰਕੁਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ FTP ਰਾਹੀਂ ਹਮਲਾਵਰ ਦੇ C2 ਸਰਵਰ ਵਿੱਚ ਐਕਸਫਿਲਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ: ਇੱਕ ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਡਿਵੈਲਪਰ ਐਕਸਟੈਂਸ਼ਨ
ਐਵਲਿਨ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਵਿਜ਼ੂਅਲ ਸਟੂਡੀਓ ਕੋਡ ਐਕਸਟੈਂਸ਼ਨ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਐਡ-ਆਨ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਸਥਾਪਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਐਕਸਟੈਂਸ਼ਨ ਇੱਕ ਆਮ ਲਾਈਟਸ਼ਾਟ ਡਾਇਨਾਮਿਕ-ਲਿੰਕ ਲਾਇਬ੍ਰੇਰੀ (DLL) ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਇੱਕ ਠੱਗ ਫਾਈਲ ਛੱਡ ਦਿੰਦਾ ਹੈ। ਅਸਲੀ ਲਾਈਟਸ਼ਾਟ ਐਪਲੀਕੇਸ਼ਨ ਫਿਰ ਇਸ ਨਕਲੀ DLL ਨੂੰ ਲੋਡ ਕਰਦੀ ਹੈ, ਅਣਜਾਣੇ ਵਿੱਚ ਹਮਲਾਵਰ ਦੇ ਕੋਡ ਨੂੰ ਚਲਾਉਂਦੀ ਹੈ।
ਇੱਕ ਵਾਰ ਸਰਗਰਮ ਹੋਣ 'ਤੇ, ਖਤਰਨਾਕ DLL ਇੱਕ ਵਾਧੂ ਪੇਲੋਡ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਇੱਕ ਲੁਕਿਆ ਹੋਇਆ PowerShell ਕਮਾਂਡ ਲਾਂਚ ਕਰਦਾ ਹੈ। ਇਹ ਸੈਕੰਡਰੀ ਕੰਪੋਨੈਂਟ ਐਵਲਿਨ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਨੂੰ ਇੰਜੈਕਟ ਕਰਨ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।
ਸੁਰੱਖਿਆ ਪ੍ਰਭਾਵ ਅਤੇ ਜੋਖਮ ਮੁਲਾਂਕਣ
ਐਵਲਿਨ ਆਪਣੇ ਚੋਰੀ, ਵਿਆਪਕ ਡੇਟਾ-ਇਕੱਤਰ ਕਰਨ ਦੇ ਦਾਇਰੇ, ਅਤੇ ਮਜ਼ਬੂਤ ਚੋਰੀ ਤਕਨੀਕਾਂ ਦੇ ਕਾਰਨ ਇੱਕ ਉੱਚ-ਜੋਖਮ ਵਾਲੇ ਖ਼ਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ, ਸਿਸਟਮ ਇੰਟੈਲੀਜੈਂਸ, ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਸੰਪਤੀਆਂ 'ਤੇ ਇਸਦਾ ਧਿਆਨ ਲਾਗਾਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਦੁਆਰਾ ਸਮਝੌਤਾ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਖਾਤਾ ਟੇਕਓਵਰ ਅਤੇ ਪਛਾਣ ਚੋਰੀ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ ਮਜ਼ਬੂਤ ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ, ਸਾਵਧਾਨ ਐਕਸਟੈਂਸ਼ਨ ਇੰਸਟਾਲੇਸ਼ਨ ਅਭਿਆਸਾਂ, ਅਤੇ ਅਸਧਾਰਨ ਸਿਸਟਮ ਵਿਵਹਾਰ ਲਈ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
