FakeBat ਮਾਲਵੇਅਰ
FakeBat, EugenLoader ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਬਦਨਾਮ ਸੌਫਟਵੇਅਰ ਲੋਡਰ ਅਤੇ ਵਿਤਰਕ ਹੈ ਜਿਸਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਦੇ ਖੇਤਰ ਵਿੱਚ ਪ੍ਰਮੁੱਖਤਾ ਪ੍ਰਾਪਤ ਕੀਤੀ ਹੈ। FakeBat ਨੂੰ ਨਵੰਬਰ 2022 ਤੋਂ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਫਰਜ਼ੀ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ।
ਹਾਲਾਂਕਿ ਫੇਕਬੈਟ ਦੁਆਰਾ ਇਹਨਾਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਣ ਵਾਲੀ ਸਹੀ ਸਮੱਗਰੀ ਅਣਪਛਾਤੀ ਰਹਿੰਦੀ ਹੈ, ਇਸ ਲੋਡਰ ਨੇ ਰੈੱਡਲਾਈਨ , ਉਰਸਨੀਫ ਅਤੇ ਰੈਡਾਮਾਥਿਸ ਵਰਗੇ ਬਦਨਾਮ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਦਾ ਧਿਆਨ ਖਿੱਚਿਆ ਹੈ।
FakeBat ਮਾਲਵੇਅਰ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ
ਇੱਕ Google Ads ਮੁਹਿੰਮ ਨੂੰ ਇੱਕ ਧੋਖੇਬਾਜ਼ KeePass ਡਾਉਨਲੋਡ ਸਾਈਟ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ ਦਾ ਪਤਾ ਲੱਗਾ ਹੈ ਜੋ FakeBat ਦਾ ਪ੍ਰਸਾਰ ਕਰਨ ਦੇ ਇਰਾਦੇ ਨਾਲ, ਅਸਲੀ KeePass ਵੈੱਬਸਾਈਟ ਦੀ ਨਕਲ ਕਰਨ ਲਈ Punycode ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਗੂਗਲ ਖੋਜ ਨਤੀਜਿਆਂ ਵਿੱਚ ਪ੍ਰਮੁੱਖ ਤੌਰ 'ਤੇ ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਅਸੁਰੱਖਿਅਤ ਇਸ਼ਤਿਹਾਰਾਂ ਦੇ ਮੁੱਦੇ ਨਾਲ ਸਰਗਰਮੀ ਨਾਲ ਲੜ ਰਿਹਾ ਹੈ। ਕਿਹੜੀ ਚੀਜ਼ ਇਸ ਸਥਿਤੀ ਨੂੰ ਹੋਰ ਵੀ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦੀ ਹੈ ਕਿ Google Ads ਅਸਲ ਕੀਪਾਸ ਡੋਮੇਨ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।
ਜਦੋਂ ਉਪਭੋਗਤਾ ਧੋਖੇਬਾਜ਼ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਪੁਨੀਕੋਡ-ਬਦਲਿਆ URL ਦੇ ਨਾਲ ਇੱਕ ਨਕਲੀ KeePass ਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਹੁਸ਼ਿਆਰੀ ਨਾਲ ਪ੍ਰਮਾਣਿਕ ਇੱਕ ਦੇ ਸਮਾਨ ਹੋਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਜੇਕਰ ਉਪਭੋਗਤਾ ਇਸ ਜਾਅਲੀ ਸਾਈਟ 'ਤੇ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਡਾਉਨਲੋਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਇਹ ਉਹਨਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਹਾਨੀਕਾਰਕ ਸੌਫਟਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।
ਇਸ ਤਰ੍ਹਾਂ ਦਾ ਧੋਖਾ ਕੋਈ ਨਵੀਂ ਚਾਲ ਨਹੀਂ ਹੈ, ਪਰ Google Ads ਦੇ ਨਾਲ ਇਸਦੀ ਵਰਤੋਂ ਇੱਕ ਨਵੇਂ ਰੁਝਾਨ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਅਭਿਨੇਤਾ ਵੈੱਬ ਪਤਿਆਂ ਨੂੰ ਰਜਿਸਟਰ ਕਰਨ ਲਈ ਪੁਨੀਕੋਡ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਮਾਮੂਲੀ ਤਬਦੀਲੀਆਂ ਦੇ ਨਾਲ ਜਾਇਜ਼ ਪਤਿਆਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਹਨ, ਇੱਕ ਚਾਲ ਜਿਸ ਨੂੰ 'ਹੋਮੋਗ੍ਰਾਫ ਅਟੈਕ' ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਉਦਾਹਰਨ ਲਈ, ਉਹ 'xn—eepass-vbb.info' ਨੂੰ ਕਿਸੇ ਅਜਿਹੀ ਚੀਜ਼ ਵਿੱਚ ਬਦਲਣ ਲਈ ਪੁਨੀਕੋਡ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ 'k' ਅੱਖਰ ਦੇ ਹੇਠਾਂ ਇੱਕ ਸੂਖਮ ਅੰਤਰ ਦੇ ਨਾਲ 'ķeepass.info' ਵਰਗੀ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ। ਬਹੁਤੇ ਲੋਕ ਇਸ ਸੂਖਮ ਅੰਤਰ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਨਹੀਂ ਸਮਝਦੇ. ਇਹ ਉਜਾਗਰ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਜਾਅਲੀ KeePass ਡਾਉਨਲੋਡ ਸਾਈਟ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਜਾਅਲੀ WinSCP ਅਤੇ PyCharm ਪ੍ਰੋਫੈਸ਼ਨਲ ਪੰਨੇ ਵੀ ਲਗਾਏ ਹਨ।
ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਪਹਿਲਾਂ ਜ਼ਿਕਰ ਕੀਤਾ ਹੈ, ਇਸ ਮੁਹਿੰਮ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ FakeBat ਦਾ ਪ੍ਰਸਾਰ ਕਰਨਾ ਹੈ, ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਪੇਲੋਡ ਵਿਤਰਕ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ FakeBat ਦੀ ਵਰਤੋਂ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਰੈੱਡਲਾਈਨ, Ursniff, Rhadamathys ਅਤੇ ਸੰਭਵ ਤੌਰ 'ਤੇ ਹੋਰ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਕੀਤੀ ਗਈ ਹੈ।
ਇੱਕ Infostealer ਮਾਲਵੇਅਰ ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ
ਇਨਫੋਸਟੇਲਿੰਗ ਮਾਲਵੇਅਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਦੁਨੀਆ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਅਤੇ ਵਿਆਪਕ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਹ ਧਮਕੀ ਭਰੇ ਪ੍ਰੋਗਰਾਮ ਕੰਪਿਊਟਰਾਂ ਵਿੱਚ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਪੀੜਤਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਗੁਪਤ ਜਾਣਕਾਰੀ ਕੱਢਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਨਫੋਸਟੇਲਿੰਗ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਖ਼ਤਰੇ ਬਹੁ-ਪੱਖੀ ਹਨ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਅਤੇ ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਉਹ ਵਿਅਕਤੀਗਤ ਪਛਾਣ ਵੇਰਵਿਆਂ, ਵਿੱਤੀ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ, ਲੌਗਇਨ ਜਾਣਕਾਰੀ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਬੌਧਿਕ ਸੰਪੱਤੀ ਸਮੇਤ, ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਕੇ ਅਤੇ ਬਾਹਰ ਕੱਢ ਕੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹਨ। ਇਸ ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਅਸੁਰੱਖਿਅਤ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਅਤੇ ਕਾਰਪੋਰੇਟ ਜਾਸੂਸੀ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਵਿਨਾਸ਼ਕਾਰੀ ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਪ੍ਰਤਿਸ਼ਠਾ ਨੂੰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਇੱਕ ਹੋਰ ਨਾਜ਼ੁਕ ਖ਼ਤਰਾ ਮਾਲਵੇਅਰ ਨੂੰ ਇਨਫੋਸਟੀਲਿੰਗ ਕਰਨ ਦਾ ਲੁਪਤ ਸੁਭਾਅ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅਕਸਰ ਲੰਬੇ ਸਮੇਂ ਲਈ ਅਣਪਛਾਤੇ ਰਹਿਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਲਗਾਤਾਰ ਪੀੜਤ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਮਾਲਵੇਅਰ ਲੰਬੇ ਸਮੇਂ ਲਈ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਉਲੰਘਣ ਤੋਂ ਅਣਜਾਣ ਰਹਿ ਸਕਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਦਾ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, infostealers ਨੂੰ ਮਾਲਵੇਅਰ ਦੇ ਹੋਰ ਰੂਪਾਂ ਦੇ ਨਾਲ ਜੋੜ ਕੇ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਵਧੇਰੇ ਵਿਆਪਕ ਸਾਈਬਰ ਹਮਲੇ ਦੀ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਬਣਾਉਂਦੇ ਹੋਏ। ਇਹ ਜਟਿਲਤਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਲਈ ਇਹਨਾਂ ਖਤਰਿਆਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਖੋਜਣ ਅਤੇ ਉਹਨਾਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦੀ ਹੈ, ਜੋ ਕਿ ਮਾਲਵੇਅਰ ਦੀ ਇਨਫੋਸਟੇਲਿੰਗ ਨਾਲ ਜੁੜੇ ਸੰਭਾਵੀ ਖ਼ਤਰਿਆਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਚੌਕਸ ਨਿਗਰਾਨੀ ਦੀ ਲੋੜ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
