ਫਾਈਲਫਿਕਸ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਾ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਹਾਲੀਆ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜੋ StealC ਜਾਣਕਾਰੀ-ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ FileFix ਸੋਸ਼ਲ-ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕ ਦੇ ਇੱਕ ਰੂਪ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਇਹ ਮੁਹਿੰਮ ਇੱਕ ਪਾਲਿਸ਼ ਕੀਤੀ ਗਈ, ਬਹੁ-ਭਾਸ਼ਾਈ ਜਾਅਲੀ ਸਾਈਟ (ਦੇਖੀ ਗਈ ਉਦਾਹਰਣ ਵਿੱਚ ਇੱਕ ਨਕਲੀ 'ਫੇਸਬੁੱਕ ਸੁਰੱਖਿਆ' ਪੰਨਾ ਸ਼ਾਮਲ ਹੈ), ਭਾਰੀ ਗੁੰਝਲਦਾਰਤਾ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿਰੋਧੀ ਚਾਲਾਂ, ਅਤੇ ਇੱਕ ਅਸਾਧਾਰਨ ਪੇਲੋਡ ਡਿਲੀਵਰੀ ਚੇਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਜੋ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਪੀੜਤਾਂ ਨੂੰ ਕਿਵੇਂ ਭਰਮਾਇਆ ਜਾਂਦਾ ਹੈ
ਇਹ ਹਮਲਾ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਦੱਸਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਫੇਸਬੁੱਕ ਖਾਤਾ ਕਥਿਤ ਨੀਤੀ ਉਲੰਘਣਾਵਾਂ ਲਈ ਮੁਅੱਤਲ ਹੋਣ ਦੇ ਜੋਖਮ ਵਿੱਚ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਅਪੀਲ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਅਪੀਲ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਇੱਕ ਭਰੋਸੇਮੰਦ ਫਿਸ਼ਿੰਗ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੁੰਦਾ ਹੈ। ਉਹ ਪੰਨਾ ਕਥਿਤ ਉਲੰਘਣਾ ਦੀ ਇੱਕ PDF ਦਾ ਵਾਅਦਾ ਕਰਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਫਾਈਲ ਐਕਸਪਲੋਰਰ ਵਿੱਚ ਇੱਕ ਮਾਰਗ ਨੂੰ ਕਾਪੀ-ਪੇਸਟ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ ਤਾਂ ਜੋ ਇਸਨੂੰ ਐਕਸੈਸ ਕੀਤਾ ਜਾ ਸਕੇ, ਪਰ ਦੋਸਤਾਨਾ ਨਿਰਦੇਸ਼ ਇੱਕ ਚਾਲ ਹੈ।
ਫਾਈਲਫਿਕਸ ਟ੍ਰਿਕ
ਫਾਈਲਫਿਕਸ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਤਕਨੀਕਾਂ ਤੋਂ ਵੱਖਰਾ ਹੈ ਕਿ ਇਹ ਕੋਡ ਨੂੰ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਕਿਵੇਂ ਚਲਾਉਂਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਰਨ ਡਾਇਲਾਗ ਖੋਲ੍ਹਣ ਅਤੇ ਇੱਕ ਕਮਾਂਡ ਪੇਸਟ ਕਰਨ ਲਈ ਕਹਿਣ ਦੀ ਬਜਾਏ, ਫਾਈਲਫਿਕਸ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਫਾਈਲ-ਅੱਪਲੋਡ / ਕਾਪੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਪੀੜਤ ਫਾਈਲ ਐਕਸਪਲੋਰਰ ਐਡਰੈੱਸ ਬਾਰ ਵਿੱਚ ਇੱਕ ਸਟ੍ਰਿੰਗ ਪੇਸਟ ਕਰ ਸਕਣ। ਦਿਖਾਈ ਦੇਣ ਵਾਲਾ ਟੈਕਸਟ ਇੱਕ ਨਿਰਦੋਸ਼ ਫਾਈਲ ਮਾਰਗ ਵਰਗਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਪਰ ਕਲਿੱਪਬੋਰਡ ਵਿੱਚ ਅਸਲ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਮਲਟੀ-ਸਟੇਜ ਪਾਵਰਸ਼ੈਲ ਕਮਾਂਡ ਹੈ ਜਿਸ ਵਿੱਚ ਪਿਛਲੀਆਂ ਥਾਵਾਂ ਹਨ ਇਸ ਲਈ ਪੇਸਟ ਕਰਨ 'ਤੇ ਸਿਰਫ ਨੁਕਸਾਨ ਰਹਿਤ ਮਾਰਗ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ। ਜਦੋਂ ਪੀੜਤ ਫਾਈਲ ਐਕਸਪਲੋਰਰ ਖੋਲ੍ਹਦਾ ਹੈ ਅਤੇ ਪੇਸਟ ਕਰਦਾ ਹੈ, ਤਾਂ ਲੁਕਿਆ ਹੋਇਆ ਕਮਾਂਡ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਚਲਦਾ ਹੈ।
ਹਮਲੇ ਦੀ ਲੜੀ
ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਤੋਂ ਇੱਕ ਬਹੁਤ ਜ਼ਿਆਦਾ ਅਸਪਸ਼ਟ ਬਹੁ-ਭਾਸ਼ਾਈ ਜਾਅਲੀ ਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਸਾਈਟ ਦੇ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਫਾਈਲਫਿਕਸ ਪ੍ਰਵਾਹ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਕਲਿੱਪਬੋਰਡ ਇੱਕ ਲੁਕਵੇਂ ਪਾਵਰਸ਼ੈਲ ਕਮਾਂਡ ਨਾਲ ਭਰ ਜਾਂਦਾ ਹੈ।
- ਪਾਵਰਸ਼ੈਲ ਸਕ੍ਰਿਪਟ ਬਿੱਟਬਕੇਟ ਰਿਪੋਜ਼ਟਰੀ ਤੋਂ ਪ੍ਰਤੀਤ ਹੁੰਦੇ ਸੁੰਦਰ ਚਿੱਤਰਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੀ ਹੈ।
- ਤਸਵੀਰਾਂ ਨੂੰ ਅਗਲੇ ਪੜਾਅ ਦੇ ਪੇਲੋਡ ਵਿੱਚ ਡੀਕੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਇੱਕ ਗੋ-ਅਧਾਰਿਤ ਲੋਡਰ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਸ਼ੈੱਲਕੋਡ ਨੂੰ ਅਨਪੈਕ ਕਰਦਾ ਹੈ, ਅਤੇ ਅੰਤ ਵਿੱਚ StealC ਜਾਣਕਾਰੀ-ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਲਾਂਚ ਕਰਦਾ ਹੈ।
ਭਰੋਸੇਯੋਗ ਹੋਸਟਿੰਗ ਸੇਵਾਵਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨਾ
ਆਪਰੇਟਰ ਬਿਟਬਕੇਟ ਰਿਪੋਜ਼ਟਰੀ 'ਤੇ ਚਿੱਤਰਾਂ ਦੇ ਅੰਦਰ ਏਨਕੋਡ ਕੀਤੇ ਪੇਲੋਡ ਹੋਸਟ ਕਰਦੇ ਹਨ। ਇੱਕ ਨਾਮਵਰ ਸਰੋਤ-ਕੋਡ ਹੋਸਟਿੰਗ ਪਲੇਟਫਾਰਮ ਦੀ ਵਰਤੋਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਜਾਇਜ਼ ਬੇਨਤੀਆਂ ਵਿੱਚ ਟ੍ਰੈਫਿਕ ਨੂੰ ਲੁਕਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ ਅਤੇ ਮੰਜ਼ਿਲ ਦੀ ਸਾਖ ਦੇ ਅਧਾਰ ਤੇ ਸਵੈਚਲਿਤ ਬਲਾਕਿੰਗ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਂਦੀ ਹੈ।
ਗੁੰਝਲਦਾਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ-ਵਿਰੋਧੀ ਤਕਨੀਕਾਂ
ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਅਤੇ ਸਕ੍ਰਿਪਟਾਂ ਸਧਾਰਨ ਨਹੀਂ ਹਨ: ਆਪਰੇਟਰਾਂ ਨੇ ਮਨੁੱਖੀ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਅਤੇ ਆਟੋਮੇਟਿਡ ਸਕੈਨਰਾਂ ਨੂੰ ਨਿਰਾਸ਼ ਕਰਨ ਲਈ ਉੱਨਤ ਔਫਫਸਕੇਸ਼ਨ, ਫ੍ਰੈਗਮੈਂਟੇਸ਼ਨ ਅਤੇ ਜੰਕ ਕੋਡ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਬਹੁ-ਭਾਸ਼ਾਈ ਅਤੇ ਪਾਲਿਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਗੈਰ-ਅੰਗਰੇਜ਼ੀ ਬੋਲਣ ਵਾਲਿਆਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਅਤੇ ਸਾਈਟ ਨੂੰ ਪ੍ਰਮਾਣਿਕ ਦਿਖਾਈ ਦੇਣ ਦੀ ਸੰਭਾਵਨਾ ਵੱਧ ਜਾਂਦੀ ਹੈ।
ਫਾਈਲਫਿਕਸ ਬਨਾਮ ਕਲਿਕਫਿਕਸ
ਫਾਈਲਫਿਕਸ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਫਾਈਲ-ਅੱਪਲੋਡ / ਕਾਪੀ ਫਲੋ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ ਇਸ ਲਈ ਪੀੜਤ ਰਨ ਡਾਇਲਾਗ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਬਜਾਏ ਫਾਈਲ ਐਕਸਪਲੋਰਰ ਦੇ ਐਡਰੈੱਸ ਬਾਰ ਵਿੱਚ ਪੇਸਟ ਕਰਦੇ ਹਨ।
ClickFix ਨੂੰ ਰਨ ਡਾਇਲਾਗ (ਜਾਂ macOS 'ਤੇ ਟਰਮੀਨਲ) ਵਿੱਚ ਪੇਸਟ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਅਤੇ ਇਹ Explorer.exe ਜਾਂ ਟਰਮੀਨਲ ਸੈਸ਼ਨ ਤੋਂ ਪੈਦਾ ਹੁੰਦਾ ਹੈ।
ਵਿਹਾਰਕ ਪ੍ਰਭਾਵ : ਫਾਈਲਫਿਕਸ ਉਹਨਾਂ ਬਚਾਅ ਪੱਖਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਰਨ ਡਾਇਲਾਗ ਦੀ ਵਰਤੋਂ ਨੂੰ ਰੋਕਦੇ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਇਸਦੀ ਬਜਾਏ ਇੱਕ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀ ਜਾਂਦੀ ਬ੍ਰਾਊਜ਼ਰ ਵਿਸ਼ੇਸ਼ਤਾ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ।
ਖੋਜ ਸੂਖਮਤਾ : ਕਿਉਂਕਿ ਫਾਈਲਫਿਕਸ ਵਿੱਚ ਪੀੜਤ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਚੇਨ ਨੂੰ ਚਾਲੂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਇਸ ਲਈ ਇਹ ਗਤੀਵਿਧੀ ਐਂਡਪੁਆਇੰਟ ਨਿਗਰਾਨੀ ਜਾਂ ਘਟਨਾ ਜਾਂਚ ਲਈ ਕਲਿਕਫਿਕਸ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਰਨ-ਡਾਇਲਾਗ ਸਪੌਨਾਂ ਨਾਲੋਂ ਵਧੇਰੇ ਦਿਖਾਈ ਦੇ ਸਕਦੀ ਹੈ - ਪਰ ਇਹ ਅਜੇ ਵੀ ਧੋਖੇ ਰਾਹੀਂ ਬਹੁਤ ਸਾਰੇ ਅੰਤਮ-ਉਪਭੋਗਤਾ ਸੁਰੱਖਿਆ ਨੂੰ ਹਰਾਉਂਦੀ ਹੈ।
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਦੀਆਂ ਵਿਕਸਤ ਤਕਨੀਕਾਂ
ਇਹ ਮੁਹਿੰਮ ਇੱਕ ਜਾਣਬੁੱਝ ਕੇ, ਚੰਗੀ ਤਰ੍ਹਾਂ ਸਰੋਤਾਂ ਵਾਲਾ ਪਹੁੰਚ ਦਰਸਾਉਂਦੀ ਹੈ: ਧਿਆਨ ਨਾਲ ਇੰਜੀਨੀਅਰਡ ਫਿਸ਼ਿੰਗ ਬੁਨਿਆਦੀ ਢਾਂਚਾ, ਮਲਟੀ-ਸਟੇਜ ਪੇਲੋਡ ਡਿਜ਼ਾਈਨ, ਅਤੇ ਭਰੋਸੇਯੋਗ ਤੀਜੀ-ਧਿਰ ਹੋਸਟਿੰਗ ਦੀ ਵਰਤੋਂ ਸਟੀਲਥ ਅਤੇ ਸੰਚਾਲਨ ਪਹੁੰਚ ਦੋਵਾਂ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ। ਵਿਰੋਧੀ ਦਾ ਵਪਾਰ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਆਮ ਖੋਜ ਤੋਂ ਬਚਣ ਅਤੇ ਵਿਭਿੰਨ ਟੀਚਿਆਂ ਵਿੱਚ ਭਰੋਸੇਯੋਗ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾਈ ਸੀ।
