ImBetter ਸਟੀਲਰ

ImBetter ਧਮਕੀ ਭਰਿਆ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਕੰਪਿਊਟਰ ਸਿਸਟਮਾਂ ਅਤੇ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਨਿੱਜੀ ਅਤੇ ਗੁਪਤ ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਜਾਣਕਾਰੀ, ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜੋ ਧੋਖਾਧੜੀ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਸਾਈਬਲ ਰਿਸਰਚ ਅਤੇ ਇੰਟੈਲੀਜੈਂਸ ਲੈਬਜ਼ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਹਮਲੇ ਦੀ ਲੜੀ ਅਤੇ ਧਮਕੀ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਬਾਰੇ ਵੇਰਵੇ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ।

ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ImBetter ਸਟੀਲਰ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਜਾਇਜ਼ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵੈਬਸਾਈਟਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ ਜੋ ਵਿੰਡੋਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਪ੍ਰਸਿੱਧ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਅਤੇ ਔਨਲਾਈਨ ਫਾਈਲ ਕਨਵਰਟਰਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਇਹ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਜੋ ਉਹਨਾਂ ਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੀਆਂ ਹਨ।

ਨਵਾਂ ਖੋਜਿਆ ਗਿਆ ImBetter ਜਾਣਕਾਰੀ-ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਪੀੜਤਾਂ ਦੇ ਗੁਪਤ ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕੂਕੀਜ਼, ਉਪਭੋਗਤਾ ਪ੍ਰੋਫਾਈਲਾਂ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈਂਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜਦਾ ਹੈ।

ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਦੋਵਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਵੈੱਬਸਾਈਟ ਦੇ ਨਾਲ ਉਪਭੋਗਤਾ ਦੀ ਗੱਲਬਾਤ, ਜਿਵੇਂ ਕਿ ਕੁਝ ਬਟਨਾਂ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ, ਲਾਗ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੁੱਪਚਾਪ ਕੰਮ ਕਰਦਾ ਹੈ, ਡੇਟਾ ਇਕੱਠਾ ਕਰਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵਾਪਸ ਭੇਜਦਾ ਹੈ।

ਇਸ ਕਿਸਮ ਦਾ ਸਾਈਬਰ ਅਟੈਕ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਹੈ ਕਿਉਂਕਿ ਇਹ ਲੰਬੇ ਸਮੇਂ ਲਈ ਅਣਡਿੱਠ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਮਾਤਰਾ ਵਿੱਚ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ।

ImBetter ਸਟੀਲਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ

ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਭਾਸ਼ਾ ਅਤੇ ਖੇਤਰ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਦੇ ਲੈਂਗੂਏਜ ਕੋਡ ਆਈਡੈਂਟੀਫਾਇਰ (LCID) ਕੋਡ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਸਿਸਟਮ ਰੂਸੀ ਭਾਸ਼ਾ ਨਾਲ ਸਬੰਧਿਤ ਕਿਸੇ ਵੀ ਖੇਤਰ ਨਾਲ ਸਬੰਧਿਤ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਜ਼ਾਖ, ਤਾਤਾਰ, ਬਸ਼ਕੀਰ, ਬੇਲਾਰੂਸੀਅਨ, ਯਾਕੁਤ, ਜਾਂ ਰੂਸੀ-ਮੋਲਡੋਵਾ ਸ਼ਾਮਲ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪ ਬੰਦ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਹ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਰੂਸੀ ਬੋਲਣ ਵਾਲੇ ਹਨ।

ਜੇਕਰ ਸਿਸਟਮ ਪਛਾਣੇ ਗਏ ਖੇਤਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨਾਲ ਸਬੰਧਤ ਨਹੀਂ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਸਿਸਟਮ ਦਾ ਇੱਕ ਸਕ੍ਰੀਨਸ਼ੌਟ ਲੈਂਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ C:\Users\Public ਫੋਲਡਰ ਵਿੱਚ 'Scr-urtydcfgads.png' ਫਾਈਲ ਨਾਮ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰਦਾ ਹੈ। ਸਕ੍ਰੀਨਸ਼ਾਟ ਫਿਰ ਕਮਾਂਡ ਐਂਡ ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।

ਇੱਕ ਵਾਰ C&C ਸਰਵਰ ਨਾਲ ਇੱਕ ਸਾਕਟ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਬਾਰੇ ਵੱਖ-ਵੱਖ ਵੇਰਵਿਆਂ ਨੂੰ ਇਕੱਠਾ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਹਾਰਡਵੇਅਰ ID, GPU ਵੇਰਵੇ, ਸਿਸਟਮ RAM ਦਾ ਆਕਾਰ, CPU ਵੇਰਵੇ, ਸਕ੍ਰੀਨ ਵੇਰਵੇ, ਅਤੇ ਮਾਲਵੇਅਰ ਚੱਲਣਯੋਗ ਦਾ ਨਾਮ ਸ਼ਾਮਲ ਹੈ।

ਮਾਲਵੇਅਰ ਹਰੇਕ ਸਿਸਟਮ ਦੇ ਵੇਰਵੇ ਨੂੰ ਮੈਮੋਰੀ ਵਿੱਚ ਇੱਕ ਮੁੱਖ-ਮੁੱਲ ਜੋੜੀ ਸਤਰ ਵਜੋਂ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕਰਦਾ ਹੈ। ਇਸ ਸਟ੍ਰਿੰਗ ਨੂੰ ਫਿਰ ਬੇਸ 64 ਫਾਰਮੈਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਏਨਕੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਾਕਟ ਉੱਤੇ C&C ਸਰਵਰ ਨੂੰ ਸੰਚਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਕਿ ਇੱਕ ਪੁਰਾਣੇ ਪੜਾਅ ਵਿੱਚ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਸੀ।

ਇੱਕ ਵਾਰ ਜਦੋਂ ImBetter ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨਾ ਪੂਰਾ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਲਾਗ ਵਾਲੇ ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਪਿਤ ਬ੍ਰਾਊਜ਼ਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ 20 ਤੋਂ ਵੱਧ ਵੱਖ-ਵੱਖ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੇ ਆਧਾਰ 'ਤੇ, ਇਹ Chromium-ਅਧਾਰਿਤ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਫੋਕਸ ਕਰਦਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ImBetter Stealer ਲਗਭਗ 70 ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲਿਟ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ।

ਇਹ ਵਿਵਹਾਰ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਮਾਲਵੇਅਰ ਦੀਆਂ ਉੱਨਤ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਇਸਦੇ ਪਿੱਛੇ ਹਮਲਾਵਰਾਂ ਦੀ ਉੱਚ ਪੱਧਰੀ ਸੂਝ-ਬੂਝ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇੰਟਰਨੈੱਟ ਬ੍ਰਾਊਜ਼ ਕਰਨ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ, ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ, ਅਤੇ ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।