GoPIX ਮਾਲਵੇਅਰ
GoPIX ਖਾਸ ਤੌਰ 'ਤੇ ਪਿਕਸ ਤਤਕਾਲ ਭੁਗਤਾਨ ਪਲੇਟਫਾਰਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸੌਫਟਵੇਅਰ ਨੂੰ ਧਮਕੀ ਦੇ ਰਿਹਾ ਹੈ। ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, ਇਹ ਮਾਲਵੇਅਰ ਇੱਕ ਕਲਿਪਰ ਦੇ ਤੌਰ ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਪਿਕਸ ਪਲੇਟਫਾਰਮ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਲੈਣ-ਦੇਣ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਇਸਦੇ ਦਾਇਰੇ ਨੂੰ ਵਧਾਉਂਦੇ ਹੋਏ, ਇੱਕ ਰਵਾਇਤੀ ਕਲਿਪਰ ਦੇ ਤੌਰ ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ।
GoPIX ਘੱਟੋ-ਘੱਟ ਦਸੰਬਰ 2022 ਤੋਂ ਸਰਕੁਲੇਸ਼ਨ ਵਿੱਚ ਹੈ। ਇਹ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ ਕਿ Pix ਇੱਕ ਭੁਗਤਾਨ ਪਲੇਟਫਾਰਮ ਹੈ ਜੋ ਸੈਂਟਰਲ ਬੈਂਕ ਆਫ਼ ਬ੍ਰਾਜ਼ੀਲ (BCB) ਦੁਆਰਾ ਸਥਾਪਤ ਅਤੇ ਨਿਗਰਾਨੀ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਸਦੇ ਉਪਭੋਗਤਾ ਅਧਾਰ ਵਿੱਚ ਮੁੱਖ ਤੌਰ 'ਤੇ ਬ੍ਰਾਜ਼ੀਲ ਦੇ ਨਾਗਰਿਕ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਸਿੱਟੇ ਵਜੋਂ, GoPIX ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਮੁੱਖ ਤੌਰ 'ਤੇ ਬ੍ਰਾਜ਼ੀਲ ਦੇ ਲੈਂਡਸਕੇਪ ਤੱਕ ਸੀਮਤ ਹਨ।
GoPIX ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਚੇਨ
GoPIX ਲਾਗਾਂ ਧਮਕੀ ਭਰੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਪੈਦਾ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਪ੍ਰਚਾਰੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਇੱਕ ਤਕਨੀਕ ਜਿਸਨੂੰ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਅਕਸਰ ਖੋਜ ਇੰਜਣ ਜ਼ਹਿਰ ਵਿੱਚ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਵਰਤਮਾਨ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਦੋ ਸਰੋਤਾਂ ਵਿੱਚੋਂ ਇੱਕ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਚੋਣ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਕੀ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ 27275 ਪੋਰਟ ਖੁੱਲ੍ਹੀ ਹੈ।
ਇਹ ਖਾਸ ਪੋਰਟ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਜਾਇਜ਼ ਅਤੇ ਸੁਰੱਖਿਅਤ ਬੈਂਕਿੰਗ ਉਤਪਾਦ ਨਾਲ ਜੁੜਿਆ ਹੁੰਦਾ ਹੈ। ਅਜਿਹੇ ਮੌਕਿਆਂ ਵਿੱਚ ਜਿੱਥੇ ਇਹ ਸਾਫਟਵੇਅਰ ਟਾਰਗੇਟ ਸਿਸਟਮ ਤੇ ਗੈਰਹਾਜ਼ਰ ਹੈ, ਇੱਕ NSIS ਇੰਸਟਾਲਰ ਪੈਕੇਜ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ PowerShell ਸਕ੍ਰਿਪਟਾਂ ਅਤੇ ਵਾਧੂ ਭਾਗ ਹੁੰਦੇ ਹਨ। ਇਹ ਲਾਗ ਚੇਨ ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਦਾ ਹੈ, ਅੰਤ ਵਿੱਚ GoPIX ਦੀ ਤਾਇਨਾਤੀ ਵੱਲ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਜੇਕਰ ਖਾਸ ਸਾਫਟਵੇਅਰ ਮੌਜੂਦ ਹੈ, ਤਾਂ ਇੱਕ ਜ਼ਿਪ ਆਰਕਾਈਵ ਡਾਊਨਲੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਇੱਕ LNK ਫਾਈਲ ਵਿੱਚ PowerShell ਸਕ੍ਰਿਪਟ ਹੁੰਦੀ ਹੈ ਜੋ ਲਾਗ ਚੇਨ ਨੂੰ ਅੱਗੇ ਵਧਾਉਂਦੀ ਹੈ।
ਜਿਵੇਂ ਕਿ ਪਹਿਲਾਂ ਦੱਸਿਆ ਗਿਆ ਹੈ, GoPIX ਇੱਕ ਕਲਿਪਰ-ਕਿਸਮ ਦੇ ਮਾਲਵੇਅਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਦੀ ਇਹ ਸ਼੍ਰੇਣੀ ਕਲਿੱਪਬੋਰਡ (ਕਾਪੀ-ਪੇਸਟ ਬਫਰ) ਵਿੱਚ ਕਾਪੀ ਕੀਤੀ ਸਮੱਗਰੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦੀ ਹੈ ਅਤੇ ਇਸਨੂੰ ਵੱਖ-ਵੱਖ ਜਾਣਕਾਰੀ ਨਾਲ ਬਦਲਦੀ ਹੈ, ਅੰਤ ਵਿੱਚ ਜੋ ਪੇਸਟ ਕੀਤਾ ਗਿਆ ਹੈ ਉਸਨੂੰ ਬਦਲਦਾ ਹੈ।
GoPIX ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇਹ ਖਾਸ ਤੌਰ 'ਤੇ Pix ਟ੍ਰਾਂਸਫਰ ਲਈ ਸਕੈਨ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਇਹ ਭੁਗਤਾਨ ਦੀ ਬੇਨਤੀ ਦਾ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਡੇਟਾ ਨੂੰ ਬਦਲ ਕੇ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਰੀਡਾਇਰੈਕਟ ਕਰਕੇ ਦਖਲ ਦਿੰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਹਮਲਾਵਰ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਜਾਣਕਾਰੀ ਮਾਲਵੇਅਰ ਵਿੱਚ ਹਾਰਡਵਾਇਰ ਨਹੀਂ ਹੈ ਪਰ ਇਹ ਲਚਕਦਾਰ ਹੈ ਅਤੇ ਕਮਾਂਡ ਐਂਡ ਕੰਟਰੋਲ (C&C) ਸਰਵਰ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੀ ਗਈ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, GoPIX ਇੱਕ ਕਲਿਪਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਪਤਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਇੱਕ ਵਧੇਰੇ ਆਮ ਰੂਪ। ਹਾਲਾਂਕਿ, ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਬਿਟਕੋਇਨ ਅਤੇ ਈਥਰਿਅਮ ਵਾਲਿਟ ਪਤੇ ਪਹਿਲਾਂ ਤੋਂ ਨਿਰਧਾਰਤ ਕੀਤੇ ਗਏ ਹਨ, ਪਿਕਸ ਡੇਟਾ ਦੇ ਉਲਟ, ਜੋ ਕਿ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
GoPIX ਮਾਲਵੇਅਰ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਫੈਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ
GoPIX ਨੂੰ ਖਰਾਬ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਪ੍ਰਚਾਰ ਕਰਨ ਲਈ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਖੋਜ ਇੰਜਨ ਔਪਟੀਮਾਈਜੇਸ਼ਨ (SEO) ਜ਼ਹਿਰ ਦਾ ਇੱਕ ਰੂਪ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਚਾਲ ਵਿੱਚ ਚੋਟੀ ਦੇ ਖੋਜ ਨਤੀਜਿਆਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਉਦੋਂ ਪ੍ਰਗਟ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਇੱਕ ਖਾਸ ਪੁੱਛਗਿੱਛ ਖੋਜ ਇੰਜਣ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦੀ ਹੈ। ਇਹ ਬਦਲੇ ਹੋਏ ਨਤੀਜੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ।
ਇਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਚੁਣੀ ਗਈ ਖੋਜ ਪੁੱਛਗਿੱਛ 'WhatsApp ਵੈੱਬ' ਸੀ, ਅਤੇ ਚੋਟੀ ਦੇ ਨਤੀਜਿਆਂ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਇਸ਼ਤਿਹਾਰਾਂ ਨੇ ਖਤਰਨਾਕ ਵੈਬ ਪੇਜਾਂ ਨੂੰ ਰੀਡਾਇਰੈਕਸ਼ਨ ਦੀ ਲੜੀ ਸ਼ੁਰੂ ਕੀਤੀ ਜਾਂ ਸ਼ੁਰੂ ਕੀਤੀ। ਖਾਸ ਤੌਰ 'ਤੇ, GoPIX ਨੂੰ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਲਈ ਜਾਣੀਆਂ ਜਾਂਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਨੇ ਆਪਣੇ ਵਿਜ਼ਿਟਰਾਂ ਨੂੰ ਫਿਲਟਰ ਕਰਨ ਲਈ ਜਾਇਜ਼ ਟੂਲ ਲਗਾਏ ਹਨ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਬੋਟਸ ਨੂੰ ਨਾਕਾਮ ਕਰਦੇ ਹੋਏ ਸਿਰਫ਼ ਅਸਲੀ ਉਪਭੋਗਤਾ ਸਮੱਗਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਧੋਖੇਬਾਜ਼ ਪੰਨਿਆਂ ਨੂੰ ਅਧਿਕਾਰਤ WhatsApp ਵੈੱਬਸਾਈਟ ਦੇ ਸਮਾਨ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ।
ਇਹ ਮੰਨਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ GoPIX ਨੂੰ ਵਿਕਲਪਕ ਤਰੀਕਿਆਂ ਰਾਹੀਂ ਵੀ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਆਮ ਤੌਰ 'ਤੇ ਇਸ ਮਾਲਵੇਅਰ ਦੇ ਪ੍ਰਸਾਰ ਵਿੱਚ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਸਪੈਮ ਸੁਨੇਹਿਆਂ (ਉਦਾਹਰਨ ਲਈ, ਈਮੇਲਾਂ, ਨਿੱਜੀ ਸੁਨੇਹੇ, ਟੈਕਸਟ ਸੁਨੇਹੇ, ਆਦਿ) ਵਿੱਚ ਸਪੈਮ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ, ਚੋਰੀ-ਚੋਰੀ ਡ੍ਰਾਈਵ ਦੁਆਰਾ ਵੰਡਣ ਦੇ ਤਰੀਕੇ ਸ਼ਾਮਲ ਹਨ, ਔਨਲਾਈਨ ਘੁਟਾਲੇ, ਖਰਾਬੀ, ਸ਼ੱਕੀ ਡਾਊਨਲੋਡ ਸਰੋਤ (ਜਿਵੇਂ ਕਿ ਫ੍ਰੀਵੇਅਰ ਅਤੇ ਮੁਫਤ ਫਾਈਲ) -ਹੋਸਟਿੰਗ ਪਲੇਟਫਾਰਮ, ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਸ਼ੇਅਰਿੰਗ ਨੈੱਟਵਰਕ, ਆਦਿ), ਗੈਰ-ਕਾਨੂੰਨੀ ਸਾਫਟਵੇਅਰ ਕਰੈਕਿੰਗ ਟੂਲ, ਅਤੇ ਜਾਅਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਪ੍ਰੋਂਪਟ।
