GoBruteforcer ਮਾਲਵੇਅਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ GoBruteforcer ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਮਾਲਵੇਅਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ Go ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ ਅਤੇ ਖਾਸ ਤੌਰ 'ਤੇ phpMyAdmin, MySQL, FTP, ਅਤੇ Postgres ਚਲਾ ਰਹੇ ਵੈੱਬ ਸਰਵਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਖਤਰੇ ਦਾ ਟੀਚਾ ਇਹਨਾਂ ਡਿਵਾਈਸਾਂ ਦਾ ਨਿਯੰਤਰਣ ਲੈਣਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਬੋਟਨੈੱਟ ਵਿੱਚ ਜੋੜਨਾ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਫਿਰ ਵੱਖ-ਵੱਖ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਪਾਲੋ ਆਲਟੋ ਨੈਟਵਰਕ ਯੂਨਿਟ 42 ਦੇ ਇਨਫੋਸੈਕਸ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਧਮਕੀ ਦੀਆਂ ਖਤਰਨਾਕ ਸਮਰੱਥਾਵਾਂ ਬਾਰੇ ਵੇਰਵੇ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ।

GoBruteforcer ਦੀਆਂ ਮਹੱਤਵਪੂਰਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਇਸਦੀ ਕਲਾਸਲੇਸ ਇੰਟਰ-ਡੋਮੇਨ ਰੂਟਿੰਗ (CIDR) ਬਲਾਕ ਸਕੈਨਿੰਗ ਦੀ ਵਰਤੋਂ ਹੈ। ਇਹ ਤਕਨੀਕ ਮਾਲਵੇਅਰ ਨੂੰ ਨੈੱਟਵਰਕ ਨੂੰ ਸਕੈਨ ਕਰਨ ਅਤੇ ਟੀਚੇ ਵਜੋਂ ਸਿਰਫ਼ ਇੱਕ IP ਪਤੇ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ ਇੱਕ ਖਾਸ CIDR ਸੀਮਾ ਦੇ ਅੰਦਰ ਸਾਰੇ IP ਪਤਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ, ਮਾਲਵੇਅਰ ਇੱਕ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਵੱਖ-ਵੱਖ IPs 'ਤੇ ਹੋਸਟਾਂ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਨੈੱਟਵਰਕ ਪ੍ਰਸ਼ਾਸਕਾਂ ਲਈ ਹਮਲੇ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਅਤੇ ਬਲੌਕ ਕਰਨਾ ਵਧੇਰੇ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦਾ ਹੈ।

GoBruteforcer ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਇੱਕ ਬੋਟਨੈੱਟ ਵਿੱਚ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ

GoBruteforcer ਇੱਕ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ x86, x64, ਅਤੇ ARM ਆਰਕੀਟੈਕਚਰ ਚਲਾਉਣ ਵਾਲੇ ਯੂਨਿਕਸ-ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਮਾਲਵੇਅਰ ਬਾਈਨਰੀ ਵਿੱਚ ਹਾਰਡ-ਕੋਡ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ-ਪੱਤਰਾਂ ਦੀ ਸੂਚੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਬਰੂਟ-ਫੋਰਸ ਹਮਲੇ ਦੁਆਰਾ ਇਹਨਾਂ ਡਿਵਾਈਸਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਸਫਲ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਇੱਕ ਅਭਿਨੇਤਾ-ਨਿਯੰਤਰਿਤ ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਪੀੜਤਾਂ ਦੇ ਸਰਵਰ 'ਤੇ ਇੱਕ IRC (ਇੰਟਰਨੈਟ ਰੀਲੇਅ ਚੈਟ) ਬੋਟ ਤੈਨਾਤ ਕਰਦਾ ਹੈ।

ਇੱਕ ਬਰੂਟ-ਫੋਰਸ ਅਟੈਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, GoBruteforcer ਇੱਕ PHP ਵੈੱਬ ਸ਼ੈੱਲ ਦਾ ਵੀ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ ਜੋ ਪੀੜਤ ਸਰਵਰ 'ਤੇ ਪਹਿਲਾਂ ਹੀ ਸਥਾਪਤ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਨੈੱਟਵਰਕ ਬਾਰੇ ਹੋਰ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।

ਇਸਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਅਸਪਸ਼ਟ ਹੈ ਕਿ GoBruteforcer ਅਤੇ PHP ਸ਼ੈੱਲ ਨੂੰ ਸ਼ੁਰੂ ਵਿੱਚ ਨਿਸ਼ਾਨਾ ਡਿਵਾਈਸਾਂ ਨੂੰ ਕਿਵੇਂ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨੋਟ ਕੀਤਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਦੀਆਂ ਚਾਲਾਂ ਅਤੇ ਤਕਨੀਕਾਂ ਸਰਗਰਮੀ ਨਾਲ ਵਿਕਸਤ ਹੋ ਰਹੀਆਂ ਹਨ, ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਇਸਦੇ ਪਿੱਛੇ ਡਿਵੈਲਪਰ ਖੋਜ ਤੋਂ ਬਚਣ ਅਤੇ ਉਹਨਾਂ ਦੇ ਹਮਲਿਆਂ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਲਗਾਤਾਰ ਕੰਮ ਕਰ ਰਹੇ ਹਨ।

ਮਜਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਅ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਲਈ ਇਕੋ ਜਿਹੀ ਪ੍ਰਮੁੱਖ ਤਰਜੀਹ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ

ਵੈੱਬ ਸਰਵਰ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਸਾਈਬਰ ਹਮਲਾਵਰਾਂ ਲਈ ਇੱਕ ਉੱਚ-ਮੰਗਿਆ ਹੋਇਆ ਨਿਸ਼ਾਨਾ ਰਿਹਾ ਹੈ। ਕਮਜ਼ੋਰ ਪਾਸਵਰਡ ਮਹੱਤਵਪੂਰਨ ਖਤਰਿਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ, ਕਿਉਂਕਿ ਵੈੱਬ ਸਰਵਰ ਕਿਸੇ ਸੰਸਥਾ ਦੇ ਡਿਜੀਟਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਜ਼ਰੂਰੀ ਹਿੱਸਾ ਹੁੰਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਜਿਵੇਂ ਕਿ GoBruteforcer ਇਹਨਾਂ ਸਰਵਰਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਮਜ਼ੋਰ ਜਾਂ ਡਿਫੌਲਟ ਪਾਸਵਰਡਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ।

GoBruteforcer ਬੋਟ ਦੀਆਂ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਇਸਦੀ ਮਲਟੀਸਕੈਨ ਸਮਰੱਥਾ ਹੈ, ਜੋ ਇਸਨੂੰ ਸੰਭਾਵੀ ਪੀੜਤਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਇਹ, ਮਾਲਵੇਅਰ ਦੇ ਸਰਗਰਮ ਵਿਕਾਸ ਦੇ ਨਾਲ, ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹਮਲਾਵਰ ਭਵਿੱਖ ਵਿੱਚ ਵੈਬ ਸਰਵਰਾਂ ਨੂੰ ਵਧੇਰੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਅਤੇ ਤਕਨੀਕਾਂ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਲਈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ GoBruteforcer ਵਰਗੇ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਹਮਲਿਆਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਵੈੱਬ ਸਰਵਰ ਮਜ਼ਬੂਤ ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡਾਂ ਨਾਲ ਸੁਰੱਖਿਅਤ ਹਨ।