Fickle Stealer

ਜੰਗਾਲ 'ਤੇ ਬਣੇ ਫਿਕਲ ਸਟੀਲਰ ਨਾਮ ਦੇ ਇੱਕ ਨਵੇਂ ਪਛਾਣੇ ਗਏ ਮਾਲਵੇਅਰ ਨੂੰ ਵੱਖ-ਵੱਖ ਅਟੈਕ ਚੇਨਾਂ ਰਾਹੀਂ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਸਿਸਟਮ ਨੂੰ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਸਮਝੌਤਾ ਵਾਲੀਆਂ ਮਸ਼ੀਨਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ ਹੈ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਫਿਕਲ ਸਟੀਲਰ ਲਈ ਵੰਡ ਦੇ ਚਾਰ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ: VBA ਡਰਾਪਰ, VBA ਡਾਊਨਲੋਡਰ, ਲਿੰਕ ਡਾਊਨਲੋਡਰ ਅਤੇ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਡਾਊਨਲੋਡਰ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਵਿਧੀਆਂ ਉਪਭੋਗਤਾ ਖਾਤਾ ਨਿਯੰਤਰਣ (UAC) ਨੂੰ ਰੋਕਣ ਅਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਚਲਾਉਣ ਲਈ ਇੱਕ PowerShell ਸਕ੍ਰਿਪਟ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਇਹ PowerShell ਸਕ੍ਰਿਪਟ, ਜਿਸਨੂੰ 'bypass.ps1' ਜਾਂ 'u.ps1' ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਪੀੜਤ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਦੇਸ਼, ਸ਼ਹਿਰ, IP ਪਤਾ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਸੰਸਕਰਣ, ਕੰਪਿਊਟਰ ਦਾ ਨਾਮ, ਅਤੇ ਉਪਭੋਗਤਾ ਨਾਮ, ਨੂੰ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਬੋਟ ਵਿੱਚ ਸੰਚਾਰਿਤ ਕਰਨ ਲਈ ਪ੍ਰੋਗਰਾਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਮਲਾਵਰ ਦਾ ਕੰਟਰੋਲ.

ਫਿਕਲ ਸਟੀਲਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ

ਫਿਕਲ ਸਟੀਲਰ ਪੇਲੋਡ ਹੈ, ਇੱਕ ਪੈਕਰ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਹੈ ਅਤੇ ਇੱਕ ਸੈਂਡਬੌਕਸ ਅਤੇ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਵਾਤਾਵਰਣਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਮਜਬੂਤ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹਨਾਂ ਜਾਂਚਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ JSON ਫਾਰਮੈਟ ਵਿੱਚ ਡੇਟਾ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਲਈ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਦਾ ਹੈ।

ਹੋਰ ਮਾਲਵੇਅਰ ਰੂਪਾਂ ਵਾਂਗ, ਫਿਕਲ ਸਟੀਲਰ ਵੱਖ-ਵੱਖ ਸਰੋਤਾਂ ਜਿਵੇਂ ਕਿ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ, ਕ੍ਰੋਮਿਅਮ ਅਤੇ ਗੀਕੋ ਇੰਜਣਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ (ਜਿਵੇਂ ਕਿ, ਗੂਗਲ ਕਰੋਮ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ, ਬ੍ਰੇਵ, ਵਿਵਾਲਡੀ, ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ), ਅਤੇ ਕਿਸੇ ਵੀ ਡੈਸਕ ਵਰਗੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਜਾਣਕਾਰੀ ਕੱਢਣ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ। ਡਿਸਕਾਰਡ, ਫਾਈਲਜ਼ਿਲਾ, ਸਿਗਨਲ, ਸਕਾਈਪ, ਸਟੀਮ ਅਤੇ ਟੈਲੀਗ੍ਰਾਮ।

ਇਹ ਐਕਸਟੈਂਸ਼ਨਾਂ ਜਿਵੇਂ ਕਿ .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp, ਅਤੇ ਵਾਲਿਟ.dat ਨੂੰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਪ੍ਰੋਗਰਾਮ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਕਲ ਸਟੀਲਰ ਸੰਵੇਦਨਸ਼ੀਲ ਫਾਈਲਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਇੰਸਟਾਲੇਸ਼ਨ ਮਾਰਗਾਂ ਦੀਆਂ ਮੂਲ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ ਖੋਜਾਂ ਦਾ ਸੰਚਾਲਨ ਕਰਦਾ ਹੈ, ਵਿਆਪਕ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਸਰਵਰ ਤੋਂ ਅੱਪਡੇਟ ਕੀਤੀਆਂ ਹਦਾਇਤਾਂ ਵੀ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਇਸਦੀ ਬਹੁਪੱਖੀਤਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ ਅਤੇ ਨਿਸ਼ਾਨਾ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਅਨੁਕੂਲਤਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।

ਇੱਕ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ

ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਚੁੱਪ-ਚੁਪੀਤੇ ਘੁਸਪੈਠ ਕਰਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ, ਅਤੇ ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਅਦਾਕਾਰਾਂ ਨੂੰ ਇਸ ਨੂੰ ਸੰਚਾਰਿਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਦੇ ਕਾਰਨ ਇਸਦੇ ਪੀੜਤਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰੇ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਇੱਥੇ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਕੁਝ ਖਾਸ ਖ਼ਤਰੇ ਹਨ:

• ਡਾਟਾ ਚੋਰੀ : ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ, ਵਿੱਤੀ ਡੇਟਾ (ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਸਮੇਤ), ਨਿੱਜੀ ਦਸਤਾਵੇਜ਼ ਅਤੇ ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਹੋਰ ਗੁਪਤ ਜਾਣਕਾਰੀ। ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਵੱਖ-ਵੱਖ ਨੁਕਸਾਨਦੇਹ ਉਦੇਸ਼ਾਂ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਧੋਖਾਧੜੀ ਜਾਂ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਇਸਨੂੰ ਵੇਚਣਾ ਸ਼ਾਮਲ ਹੈ।
• ਵਿੱਤੀ ਨੁਕਸਾਨ : ਬਹੁਤ ਸਾਰੇ ਚੋਰੀ ਮਾਲਵੇਅਰ ਰੂਪ ਖਾਸ ਤੌਰ 'ਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਅਤੇ ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਇਹਨਾਂ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਣ 'ਤੇ, ਹਮਲਾਵਰ ਫੰਡਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪੀੜਤ ਨੂੰ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

• ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ : ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨਾਲ ਗੋਪਨੀਯਤਾ ਦਾ ਹਮਲਾ ਇੱਕ ਗੰਭੀਰ ਚਿੰਤਾ ਹੈ। ਇਹ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਕੈਪਚਰ ਅਤੇ ਪ੍ਰਸਾਰਿਤ ਕਰ ਸਕਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ, ਚੈਟ ਲੌਗਸ, ਈਮੇਲਾਂ ਅਤੇ ਹੋਰ ਸੰਚਾਰ। ਗੋਪਨੀਯਤਾ ਦੀ ਇਸ ਉਲੰਘਣਾ ਦੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਲਈ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਚੱਲਣ ਵਾਲੇ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ।

• ਸਿਸਟਮ ਸਮਝੌਤਾ : ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਅਕਸਰ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਖੋਲ੍ਹਦਾ ਹੈ ਜਾਂ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮਾਂ 'ਤੇ ਵਾਧੂ ਅਸੁਰੱਖਿਅਤ ਪੇਲੋਡ ਸਥਾਪਤ ਕਰਦਾ ਹੈ। ਇਸ ਨਾਲ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਹੋਰ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਲਗਾਤਾਰ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ, ਰੈਨਸਮਵੇਅਰ ਸਥਾਪਤ ਕਰਨ, ਜਾਂ ਬੋਟਨੈੱਟ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ।

• ਕਾਰੋਬਾਰੀ ਪ੍ਰਭਾਵ : ਕਾਰੋਬਾਰਾਂ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਮਹੱਤਵਪੂਰਨ ਸੰਚਾਲਨ ਵਿਘਨ, ਪ੍ਰਤਿਸ਼ਠਾ ਨੂੰ ਨੁਕਸਾਨ ਅਤੇ ਕਾਨੂੰਨੀ ਦੇਣਦਾਰੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਕੁਸ਼ਲ ਕਾਰਪੋਰੇਟ ਡੇਟਾ, ਬੌਧਿਕ ਸੰਪੱਤੀ, ਜਾਂ ਗਾਹਕ ਜਾਣਕਾਰੀ ਦੇ ਨੁਕਸਾਨ ਦੇ ਦੂਰਗਾਮੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ।

• ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ ਮੁਸ਼ਕਲ : ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਅਕਸਰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਜਾਂਚਾਂ, ਐਨਕ੍ਰਿਪਸ਼ਨ, ਅਤੇ ਗੁੰਝਲਦਾਰਤਾ ਵਰਗੀਆਂ ਉੱਨਤ ਚੋਰੀ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਸਮਝੌਤਾ ਦੀ ਮਿਆਦ ਨੂੰ ਲੰਮਾ ਕਰ ਸਕਦਾ ਹੈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਧਿਆਨ ਦੇ ਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨਾ ਜਾਰੀ ਰੱਖਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

• ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਅਤੇ ਫਿਸ਼ਿੰਗ : ਕੁਝ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਰੂਪ ਨਿਸ਼ਾਨਾ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕਟਾਈ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਦਾ ਲਾਭ ਉਠਾ ਕੇ, ਹਮਲਾਵਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਜਾਂ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਭਰੋਸੇਮੰਦ ਬਣਾ ਸਕਦੇ ਹਨ, ਹੋਰ ਸਮਝੌਤਿਆਂ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ।

ਕੁੱਲ ਮਿਲਾ ਕੇ, ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਖ਼ਤਰੇ ਮਜਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਨਿਯਮਤ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਆ, ਫਿਸ਼ਿੰਗ ਜਾਗਰੂਕਤਾ 'ਤੇ ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ, ਅਤੇ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਨਿਗਰਾਨੀ ਸ਼ਾਮਲ ਹਨ। ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ 'ਤੇ ਇਨ੍ਹਾਂ ਵਧੀਆ ਖਤਰਿਆਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣ ਲਈ ਤੇਜ਼ੀ ਨਾਲ ਖੋਜ ਅਤੇ ਜਵਾਬ ਮਹੱਤਵਪੂਰਨ ਹਨ।