ਨਕਲੀ ਡੀਪਸੀਕ ਮਾਲਵੇਅਰ
ਜਿਵੇਂ-ਜਿਵੇਂ ਡਿਜੀਟਲ ਖਤਰੇ ਵਿਕਸਤ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ, ਡਿਵਾਈਸਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਤੋਂ ਬਚਾਉਣਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਲਗਾਤਾਰ ਨਵੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਕਸਤ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ। ਇਸਦੀ ਇੱਕ ਤਾਜ਼ਾ ਉਦਾਹਰਣ ਨਕਲੀ ਡੀਪਸਿਕ ਮਾਲਵੇਅਰ ਹੈ, ਜੋ ਕਿ ਡੀਪਸਿਕ ਏਆਈ ਵੈੱਬਸਾਈਟ ਦੇ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੰਸਕਰਣ ਦੁਆਰਾ ਵੰਡਿਆ ਗਿਆ ਇੱਕ ਉੱਨਤ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਖ਼ਤਰਾ ਹੈ। ਇਸ ਦੀਆਂ ਧੋਖਾਧੜੀ ਦੀਆਂ ਚਾਲਾਂ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਸਮਝਣਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਵਧ ਰਹੇ ਖ਼ਤਰੇ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਨੁਕਸਾਨਦੇਹ ਇਰਾਦੇ ਵਾਲੀ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟ
ਡੀਪਸੀਕ ਏਆਈ, ਇੱਕ ਕੰਪਨੀ ਜੋ ਕਿ ਸੂਝਵਾਨ ਭਾਸ਼ਾ ਮਾਡਲਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਜਾਣੀ ਜਾਂਦੀ ਹੈ, ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਵਿੱਚ ਪ੍ਰਸਿੱਧੀ ਪ੍ਰਾਪਤ ਕੀਤੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਡੀਪਸੀਕ ਵੈੱਬਸਾਈਟ ਦਾ ਇੱਕ ਨਕਲੀ ਸੰਸਕਰਣ ਬਣਾ ਕੇ ਇਸ ਵਧਦੀ ਮਾਨਤਾ ਦਾ ਫਾਇਦਾ ਉਠਾਇਆ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲਾ ਪਲੇਟਫਾਰਮ ਦਿੱਖ ਅਤੇ ਕਾਰਜਸ਼ੀਲਤਾ ਵਿੱਚ ਜਾਇਜ਼ ਸਾਈਟ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ, ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਇੰਸਟਾਲਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਲੁਭਾਉਂਦਾ ਹੈ ਜੋ ਲਾਗੂ ਕਰਨ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਦੀ ਇੱਕ ਲੜੀ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ।
ਅਸੁਰੱਖਿਅਤ ਪੇਲੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਅਤੇ ਸਿਸਟਮ ਸਥਿਰਤਾ
ਇੱਕ ਵਾਰ ਖਤਰਨਾਕ ਇੰਸਟੌਲਰ ਲਾਂਚ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਇੱਕ Node.js ਸਕ੍ਰਿਪਟ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ ਜੋ AES-128-CBC ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਛੁਪੇ ਹੋਏ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਚੋਰੀ-ਛਿਪੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਖੋਜ ਹੋਰ ਵੀ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਸਥਿਰਤਾ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਰੀਬੂਟ ਕਰਨ ਜਾਂ ਇਸਨੂੰ ਹਟਾਉਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਤੋਂ ਬਾਅਦ ਵੀ ਕਾਰਜਸ਼ੀਲ ਰਹਿੰਦਾ ਹੈ।
ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ ਲਈ ਗੂਗਲ ਕੈਲੰਡਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ
ਨਕਲੀ ਡੀਪਸਿਕ ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਸੂਝਵਾਨ ਪਹਿਲੂ ਇਹ ਹੈ ਕਿ ਗੂਗਲ ਕੈਲੰਡਰ ਨੂੰ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਵਿਧੀ ਵਜੋਂ ਸ਼ੱਕੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਗੂਗਲ ਕੈਲੰਡਰ RAT ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਇੱਕ ਰੂਪ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਰਦੇਸ਼ ਜਾਰੀ ਕਰਨ ਲਈ ਸਾਂਝੇ ਕੈਲੰਡਰ ਇਵੈਂਟਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। ਇਵੈਂਟ ਵਰਣਨ ਦੇ ਅੰਦਰ ਕਮਾਂਡਾਂ ਨੂੰ ਏਮਬੈਡ ਕਰਕੇ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਸ਼ੱਕ ਪੈਦਾ ਕੀਤੇ ਬਿਨਾਂ ਸਮਝਦਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਕੰਟਰੋਲ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਤਕਨੀਕ ਹਮਲਾਵਰਾਂ ਨੂੰ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਹੋਰ ਵੀ ਧੋਖੇਬਾਜ਼ ਹੋ ਜਾਂਦਾ ਹੈ।
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਲਈ ਸਿੱਧਾ ਖ਼ਤਰਾ
ਨਕਲੀ ਡੀਪਸਿਕ ਮਾਲਵੇਅਰ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਮੈਟਾਮਾਸਕ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਨਿਸ਼ਾਨਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇੱਕ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਦੀ ਪਛਾਣ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਸਟੋਰ ਕੀਤੇ ਵਾਲਿਟ ਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਉਪਭੋਗਤਾ ਜੋ ਬ੍ਰਾਊਜ਼ਰ-ਅਧਾਰਿਤ ਵਾਲਿਟ ਜਾਂ ਸੌਫਟਵੇਅਰ-ਅਧਾਰਿਤ ਕੁੰਜੀ ਸਟੋਰੇਜ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਦੁਆਰਾ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਅਜਿਹੀਆਂ ਸੰਪਤੀਆਂ ਨੂੰ ਜਲਦੀ ਖਤਮ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਚੋਰੀ ਤੋਂ ਪਰੇ: ਹੋਰ ਸੰਭਾਵੀ ਖ਼ਤਰੇ
ਜਦੋਂ ਕਿ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਚੋਰੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਫੋਕਸ ਹੈ, ਨਕਲੀ ਡੀਪਸੀਕ ਮਾਲਵੇਅਰ ਡਿਜੀਟਲ ਵਾਲਿਟ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹੈ। ਧੋਖਾਧੜੀ ਵਾਲਾ ਇੰਸਟਾਲਰ ਹੋਰ ਖਤਰਨਾਕ ਪੇਲੋਡਾਂ ਲਈ ਇੱਕ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਸ਼ਾਮਲ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ, ਸਪਾਈਵੇਅਰ ਜੋ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦਾ ਹੈ, ਅਤੇ ਰਿਮੋਟ ਐਕਸੈਸ ਟੂਲ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇੱਕ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਦਿੰਦੇ ਹਨ। ਵਾਧੂ ਖਤਰਿਆਂ ਦੀ ਸੰਭਾਵਨਾ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਡਾਊਨਲੋਡਾਂ ਤੋਂ ਬਚਣ ਅਤੇ ਔਨਲਾਈਨ ਗਤੀਵਿਧੀ ਦੀ ਧਿਆਨ ਨਾਲ ਨਿਗਰਾਨੀ ਕਰਨ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਵਿਸ਼ਵਾਸ ਅਤੇ ਪ੍ਰਸਿੱਧੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ
ਨਕਲੀ ਡੀਪਸਿਕ ਮਾਲਵੇਅਰ ਵੰਡਣ ਵਿੱਚ ਵਰਤੀਆਂ ਗਈਆਂ ਰਣਨੀਤੀਆਂ ਸਾਈਬਰ ਅਪਰਾਧ ਵਿੱਚ ਇੱਕ ਵਿਆਪਕ ਰੁਝਾਨ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ: ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਮਸ਼ਹੂਰ ਕੰਪਨੀਆਂ ਅਤੇ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਸਾਖ ਦਾ ਲਾਭ ਉਠਾਉਣਾ। ਹਮਲਾਵਰ ਯਥਾਰਥਵਾਦੀ ਦਿੱਖ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਬਣਾਉਂਦੇ ਹਨ, ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ, ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨਾਲ ਜੁੜਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹ ਧੋਖਾਧੜੀ ਰਣਨੀਤੀਆਂ ਕਿਸੇ ਵੀ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਔਨਲਾਈਨ ਦਾਖਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸਰੋਤਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ।
ਲਾਗ ਦੇ ਵੱਖ-ਵੱਖ ਰਸਤੇ
ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਨਕਲੀ ਡੀਪਸਿਕ ਵੈੱਬਸਾਈਟ ਤੱਕ ਪਹੁੰਚ ਕਰਕੇ ਅਤੇ ਖਤਰਨਾਕ ਇੰਸਟੌਲਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਕੇ ਆਪਣੇ ਸਿਸਟਮਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਨਹੀਂ ਹੈ ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਫੈਲਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਧੋਖੇਬਾਜ਼ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਭੇਸ ਬਦਲੇ ਮਾਲਵੇਅਰ, ਅਤੇ ਤੀਜੀ-ਧਿਰ ਸਰੋਤਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਜਾਪਦੇ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ ਵੀ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਵੰਡਦੇ ਹਨ। ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ, ਇਸ਼ਤਿਹਾਰਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ, ਅਤੇ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲਿਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਜਿਹੇ ਖਤਰਿਆਂ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਵਾਧੂ ਤਰੀਕੇ ਹਨ।
ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣਾ
ਜਿਵੇਂ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਸੁਧਾਰਦੇ ਹਨ, ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਸੂਚਿਤ ਅਤੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਸ਼ੱਕੀ ਡਾਊਨਲੋਡਾਂ ਤੋਂ ਬਚਣਾ, ਵੈੱਬਸਾਈਟ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ, ਅਤੇ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖਣਾ ਨਕਲੀ ਡੀਪਸੀਕ ਮਾਲਵੇਅਰ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਦੇ ਸੰਪਰਕ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਜਾਗਰੂਕਤਾ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਉਪਾਅ ਹਮੇਸ਼ਾ ਵਿਕਸਤ ਹੋ ਰਹੇ ਡਿਜੀਟਲ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਬਣੇ ਰਹਿੰਦੇ ਹਨ।
ਨਕਲੀ ਡੀਪਸੀਕ ਮਾਲਵੇਅਰ ਵੀਡੀਓ
ਸੁਝਾਅ: ਆਪਣੀ ਆਵਾਜ਼ ਨੂੰ ਚਾਲੂ ਕਰੋ ਅਤੇ ਪੂਰੀ ਸਕ੍ਰੀਨ ਮੋਡ ਵਿੱਚ ਵੀਡੀਓ ਦੇਖੋ ।
