Hir.harvard.edu ਕਲਿੱਕਫਿਕਸ ਮਾਲਵੇਅਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਮੁਹਿੰਮ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸ ਵਿੱਚ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਾਰਕੁਨ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਅਧਿਕਾਰਤ ਹਾਰਵਰਡ ਵੈੱਬਸਾਈਟ (hir.harvard.edu) ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਇੱਕ ਬਹੁਤ ਹੀ ਭਰੋਸੇਮੰਦ ਅਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਡੋਮੇਨ ਤੱਕ ਪਹੁੰਚ ਦਾ ਲਾਭ ਉਠਾ ਕੇ, ਹਮਲਾਵਰ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਪੰਨਿਆਂ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਇਹ ਰਣਨੀਤੀ ਇਸ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਵਧਾਉਂਦੀ ਹੈ ਕਿ ਬੇਲੋੜੇ ਸੈਲਾਨੀ ਸਮੱਗਰੀ ਨਾਲ ਜੁੜਨਗੇ, ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਪ੍ਰਤੀ ਉਨ੍ਹਾਂ ਦੇ ਕੁਦਰਤੀ ਸ਼ੱਕ ਨੂੰ ਘਟਾ ਦੇਵੇਗੀ।

ਕਲਿਕਫਿਕਸ ਸ਼ੋਸ਼ਣ: ਉਪਭੋਗਤਾ ਵਿਵਹਾਰ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨਾ

ਇਹ ਹਮਲਾ ClickFix ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਤਕਨੀਕ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਵਿੱਚ ਜੜ੍ਹਾਂ ਵਾਲਾ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਤਰੀਕਾ ਹੈ। ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸਿੱਧਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਬਜਾਏ, ਇਹ ਪਹੁੰਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖੁਦ ਖਤਰਨਾਕ ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਦੀ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਮਨਘੜਤ ਸਿਸਟਮ ਚੇਤਾਵਨੀਆਂ, ਕੈਪਟਚਾ ਤਸਦੀਕ ਕਦਮ, ਜਾਂ ਜ਼ਰੂਰੀ 'ਫਿਕਸ' ਨਿਰਦੇਸ਼ ਪੇਸ਼ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਜੋ ਭਰੋਸੇਯੋਗ ਅਤੇ ਜ਼ਰੂਰੀ ਜਾਪਦੇ ਹਨ।

ਅਸਲੀਅਤ ਵਿੱਚ, ਇਹਨਾਂ ਪ੍ਰੋਂਪਟਾਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕੀਤਾ ਜਾ ਸਕੇ ਜੋ ਚੁੱਪਚਾਪ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ।

ਕਦਮ-ਦਰ-ਕਦਮ ਲਾਗ ਪ੍ਰਕਿਰਿਆ

ਸਮਝੌਤਾ ਕੀਤੀ ਗਈ ਵੈੱਬਸਾਈਟ 'ਤੇ, ਵਿਜ਼ਿਟਰਾਂ ਨੂੰ ਕੈਪਚਾ ਵੈਰੀਫਿਕੇਸ਼ਨ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਨਿਰਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕੀਬੋਰਡ ਇਨਪੁਟਸ ਦੇ ਇੱਕ ਕ੍ਰਮ ਦੁਆਰਾ ਮਾਰਗਦਰਸ਼ਨ ਕਰਦੇ ਹਨ ਜੋ ਇੱਕ ਕਮਾਂਡ-ਲਾਈਨ ਇੰਟਰਫੇਸ ਖੋਲ੍ਹਣ ਅਤੇ ਲੁਕਵੇਂ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।

• ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ Win + X ਦਬਾਉਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਫਿਰ PowerShell ਜਾਂ Terminal ਚੁਣੋ, ਉਸ ਤੋਂ ਬਾਅਦ Ctrl + V, ਅਤੇ ਅੰਤ ਵਿੱਚ Enter ਕਰੋ।
• ਖਤਰਨਾਕ ਕਮਾਂਡ ਨੂੰ ਵੈੱਬਸਾਈਟ ਦੁਆਰਾ ਪਹਿਲਾਂ ਹੀ ਕਲਿੱਪਬੋਰਡ 'ਤੇ ਕਾਪੀ ਕੀਤਾ ਜਾ ਚੁੱਕਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਉਪਭੋਗਤਾ ਨੂੰ ਇਸਦੀ ਸਮੱਗਰੀ ਦੇਖੇ ਬਿਨਾਂ ਪੇਸਟ ਕੀਤਾ ਜਾਵੇ।
• ਕਮਾਂਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਨਾਲ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਅਤੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਿਸਟਮ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ।

ਇਹ ਤਰੀਕਾ ਲਾਗੂ ਕਰਨ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਉਪਭੋਗਤਾ 'ਤੇ ਪਾ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਬਚਾਅ ਘੱਟ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੋ ਜਾਂਦੇ ਹਨ।

ਕਲਿਕਫਿਕਸ-ਅਧਾਰਤ ਹਮਲਿਆਂ ਦੇ ਨਤੀਜੇ

ClickFix ਮੁਹਿੰਮਾਂ ਆਮ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਪੇਲੋਡਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਇੱਕ ਵਾਰ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਧਮਕੀਆਂ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ ਨੂੰ ਬੁਰੀ ਤਰ੍ਹਾਂ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਇਹਨਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਕੇ:

• ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਚੋਰੀ, ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ
• ਅਣਅਧਿਕਾਰਤ ਰਿਮੋਟ ਪਹੁੰਚ ਅਤੇ ਡਿਵਾਈਸ ਨਿਯੰਤਰਣ
• ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ ਫਿਰੌਤੀ ਦੀ ਮੰਗ

• ਖਾਤਾ ਹਾਈਜੈਕਿੰਗ ਅਤੇ ਹਮਲਿਆਂ ਦਾ ਹੋਰ ਪ੍ਰਸਾਰ

ਅਜਿਹੇ ਨਤੀਜੇ ਆਧੁਨਿਕ ਸਾਈਬਰ ਅਪਰਾਧ ਕਾਰਜਾਂ ਵਿੱਚ ਇਸ ਤਕਨੀਕ ਦੀ ਬਹੁਪੱਖੀਤਾ ਅਤੇ ਖ਼ਤਰੇ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ।

ਵਾਧੂ ਮਾਲਵੇਅਰ ਵੰਡ ਚੈਨਲ

ਕਲਿਕਫਿਕਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਅਤੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਕਈ ਹੋਰ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਆਮ ਵੰਡ ਵੈਕਟਰਾਂ ਵਿੱਚ ਧੋਖਾਧੜੀ ਵਾਲੇ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲੇ, ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਕਰੈਕਿੰਗ ਟੂਲ, ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ, ਅਣਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਡਾਊਨਲੋਡ ਪਲੇਟਫਾਰਮ ਸ਼ਾਮਲ ਹਨ।

ਰੱਖਿਆਤਮਕ ਜਾਗਰੂਕਤਾ: ਖ਼ਤਰੇ ਨੂੰ ਪਛਾਣਨਾ

ClickFix ਹਮਲੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ। ਕੋਈ ਵੀ ਹਦਾਇਤ ਜੋ ਕਮਾਂਡਾਂ ਦੇ ਹੱਥੀਂ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਪਾਵਰਸ਼ੈਲ ਜਾਂ ਟਰਮੀਨਲ ਵਰਗੇ ਸਿਸਟਮ ਟੂਲਸ ਰਾਹੀਂ, ਨੂੰ ਬਹੁਤ ਸ਼ੱਕੀ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤਸਦੀਕ ਜਾਂ ਸਮੱਸਿਆ-ਨਿਪਟਾਰਾ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਕਰਦੀਆਂ।

ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਚਾਲਾਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਅਜਿਹੀਆਂ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਨਾ ਇਨਫੈਕਸ਼ਨ ਅਤੇ ਡੇਟਾ ਸਮਝੌਤਾ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਬਚਾਅ ਬਣਿਆ ਹੋਇਆ ਹੈ।