JokerSpy Backdoor
ਸਾਈਬਰਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਪਹਿਲਾਂ ਅਣਜਾਣ ਮੈਕ ਮਾਲਵੇਅਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜਿਸ ਨੇ ਇੱਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਐਕਸਚੇਂਜ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਸੰਕਰਮਿਤ ਕੀਤਾ ਹੈ। ਇਹ ਖਾਸ ਮਾਲਵੇਅਰ, ਜੋਕਰਸਪੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇਸਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦੇ ਕਾਰਨ ਵੱਖਰਾ ਹੈ, ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਲਈ ਇੱਕ ਸਪੱਸ਼ਟ ਖ਼ਤਰਾ ਹੈ।
ਜੋਕਰਸਪੀ ਨੂੰ ਪਾਈਥਨ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਖਤਰਨਾਕ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਅਤੇ ਇਸਦੇ ਸੰਦਾਂ ਦਾ ਵਿਆਪਕ ਸੂਟ ਇਸਨੂੰ ਨਾ ਸਿਰਫ਼ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ, ਸਗੋਂ ਵਾਧੂ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਚਲਾਉਣ ਲਈ ਵੀ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਪੀੜਤਾਂ ਨੂੰ ਹੋਰ ਵੀ ਜ਼ਿਆਦਾ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, JokerSpy SwiftBelt ਨਾਮਕ ਇੱਕ ਓਪਨ-ਸੋਰਸ ਟੂਲ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ, ਜੋ ਅਸਲ ਵਿੱਚ ਜਾਇਜ਼ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਲਈ ਨੈੱਟਵਰਕ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਸੀ। ਨਾਪਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਜਾਇਜ਼ ਸਾਧਨਾਂ ਦੀ ਇਹ ਗੋਦ ਮਾਲਵੇਅਰ ਦੀ ਅਨੁਕੂਲਤਾ ਅਤੇ ਸੂਝ-ਬੂਝ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਹਾਲਾਂਕਿ ਇਸ ਖੋਜ ਦਾ ਫੋਕਸ ਮੈਕ ਮਾਲਵੇਅਰ ਦੇ ਦੁਆਲੇ ਘੁੰਮਦਾ ਹੈ, ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਜੋਕਰਸਪੀ ਵੇਰੀਐਂਟਸ ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਦਰਸਾਉਣ ਵਾਲੇ ਤੱਤਾਂ ਦਾ ਵੀ ਪਤਾ ਲਗਾਇਆ ਹੈ। ਇਹ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਜੋਕਰਸਪੀ ਦੇ ਸਿਰਜਣਹਾਰਾਂ ਨੇ ਇਹਨਾਂ ਪ੍ਰਸਿੱਧ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਸੰਸਕਰਣਾਂ ਨੂੰ ਵਿਕਸਤ ਕੀਤਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਦੀ ਪਹੁੰਚ ਅਤੇ ਕਈ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਦਾ ਵਿਸਤਾਰ ਕੀਤਾ ਗਿਆ ਹੈ।
JokerSpy MacOS ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦਾ ਹੈ
ਜੋਕਰਸਪੀ ਦੇ ਪਿੱਛੇ ਅਣਪਛਾਤੇ ਖਤਰੇ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੂੰ macOS ਪਾਰਦਰਸ਼ਤਾ, ਸਹਿਮਤੀ, ਅਤੇ ਨਿਯੰਤਰਣ (TCC) ਸੁਰੱਖਿਆ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਉਹਨਾਂ ਨੂੰ ਮੈਕ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਸਰੋਤਾਂ, ਜਿਵੇਂ ਕਿ ਹਾਰਡ ਡਰਾਈਵ ਅਤੇ ਸੰਪਰਕ ਜਾਂ ਸਕ੍ਰੀਨ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਦੀ ਯੋਗਤਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਸਪਸ਼ਟ ਉਪਭੋਗਤਾ ਅਨੁਮਤੀ ਦੀ ਲੋੜ ਹੋਵੇਗੀ।
ਆਪਣੇ ਉਦੇਸ਼ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਮੌਜੂਦਾ TCC ਡੇਟਾਬੇਸ ਨੂੰ ਆਪਣੇ ਨਾਲ ਬਦਲ ਦਿੱਤਾ, ਕਿਸੇ ਵੀ ਅਲਰਟ ਨੂੰ ਦਬਾਉਣ ਦਾ ਉਦੇਸ਼ ਹੈ ਜੋ ਆਮ ਤੌਰ 'ਤੇ JokerSpy ਮਾਲਵੇਅਰ ਨੂੰ ਲਾਗੂ ਕਰਨ 'ਤੇ ਸ਼ੁਰੂ ਕੀਤਾ ਜਾਵੇਗਾ। ਪਿਛਲੇ ਹਮਲਿਆਂ ਨੇ ਦਿਖਾਇਆ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ TCC ਸੁਰੱਖਿਆ ਦੇ ਅੰਦਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ ਤਾਂ ਜੋ ਉਹਨਾਂ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਬਾਈਪਾਸ ਕੀਤਾ ਜਾ ਸਕੇ।
ਇਸ ਖਾਸ ਕੇਸ ਵਿੱਚ, ਜੋਕਰਸਪੀ ਦਾ xcc ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਕੰਪੋਨੈਂਟ ਸ਼ੋਸ਼ਣ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦਾ ਹੈ। ਇਹ TCC ਅਨੁਮਤੀਆਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਵਰਤਮਾਨ ਵਿੱਚ ਕਿਰਿਆਸ਼ੀਲ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਟ ਕਰ ਰਿਹਾ ਸੀ। ਇਸ ਤੋਂ ਬਾਅਦ, ਇਹ sh.py ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਦਾ ਹੈ, ਜੋਕਰਸਪੀ ਮਾਲਵੇਅਰ ਨੂੰ ਚਲਾਉਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਪ੍ਰਾਇਮਰੀ ਇੰਜਣ।
ਇਸ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਮੈਕੋਸ ਵਿੱਚ ਜ਼ੀਰੋ-ਦਿਨ ਦੀ ਕਮਜ਼ੋਰੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਦਾ ਪ੍ਰਬੰਧ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਮੈਕ ਡਿਵਾਈਸਾਂ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰਨ ਦੀ ਯੋਗਤਾ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
ਜੋਕਰਸਪੀ ਬੈਕਡੋਰ ਦੇ ਅੰਦਰ ਮਿਲੀਆਂ ਕਈ ਧਮਕੀਆਂ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ
ਇੱਕ ਵਾਰ ਇੱਕ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ ਅਤੇ ਜੋਕਰਸਪੀ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋ ਜਾਂਦਾ ਹੈ, ਹਮਲਾਵਰ ਇਸ ਉੱਤੇ ਮਹੱਤਵਪੂਰਣ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ। ਇਸ ਮਾਲਵੇਅਰ ਧਮਕੀ ਦੁਆਰਾ ਪ੍ਰਦਰਸ਼ਿਤ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਫੰਕਸ਼ਨਾਂ ਅਤੇ ਕਾਰਵਾਈਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਸ਼ਾਮਲ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਦੇ ਖਾਸ ਟੀਚਿਆਂ ਦੇ ਅਨੁਸਾਰ ਚਲਾਈਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ।
ਇਹਨਾਂ ਫੰਕਸ਼ਨਾਂ ਵਿੱਚ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ ਦੇ ਅੰਦਰ ਮੌਜੂਦ JokerSpy ਬੈਕਡੋਰ ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਰੋਕਣ ਦੀ ਸਮਰੱਥਾ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਹਮਲਾਵਰ ਨੂੰ ਇੱਕ ਨਿਰਧਾਰਤ ਮਾਰਗ ਵਿੱਚ ਸਥਿਤ ਫਾਈਲਾਂ ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਨ, ਸ਼ੈੱਲ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਉਹਨਾਂ ਦੀ ਆਉਟਪੁੱਟ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ, ਨੈਵੀਗੇਟ ਕਰਨ ਅਤੇ ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਬਦਲਣ, ਅਤੇ ਮੌਜੂਦਾ ਸੰਦਰਭ ਵਿੱਚ ਪਾਈਥਨ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਜੋਕਰਸਪੀ ਕੋਲ ਪੈਰਾਮੀਟਰ ਦੇ ਤੌਰ 'ਤੇ ਪ੍ਰਦਾਨ ਕੀਤੇ ਬੇਸ64-ਏਨਕੋਡਡ ਪਾਈਥਨ ਕੋਡ ਨੂੰ ਡੀਕੋਡ ਕਰਨ, ਇਸ ਨੂੰ ਕੰਪਾਇਲ ਕਰਨ, ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਇਸ ਨੂੰ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਚਲਾਉਣ ਦੀ ਸਮਰੱਥਾ ਵੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਹਮਲਾਵਰ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਤੋਂ ਫਾਈਲਾਂ ਜਾਂ ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਮਿਟਾਉਣ, ਮਾਪਦੰਡਾਂ ਦੇ ਨਾਲ ਜਾਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਚਲਾਉਣ, ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਤੇ ਫਾਈਲਾਂ ਅਪਲੋਡ ਕਰਨ, ਅਤੇ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਹਮਲਾਵਰ ਜੋਕਰਸਪੀ ਨੂੰ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਮਾਲਵੇਅਰ ਦੀ ਮੌਜੂਦਾ ਸੰਰਚਨਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵੀ ਨਿਰਦੇਸ਼ ਦੇ ਸਕਦੇ ਹਨ। ਇਸ ਸੰਰਚਨਾ ਨੂੰ ਹਮਲਾਵਰ ਦੁਆਰਾ ਉਹਨਾਂ ਦੇ ਉਦੇਸ਼ਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਐਕਸੈਸ ਅਤੇ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਕਿਉਂਕਿ ਉਹ ਮੌਜੂਦਾ ਸੰਰਚਨਾ ਫਾਈਲ ਨੂੰ ਨਵੇਂ ਮੁੱਲਾਂ ਨਾਲ ਓਵਰਰਾਈਡ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਦੇ ਖਤਰਨਾਕ ਇਰਾਦਿਆਂ ਨਾਲ ਮੇਲ ਖਾਂਦੀਆਂ ਹਨ।
ਇਹਨਾਂ ਵੱਖ-ਵੱਖ ਫੰਕਸ਼ਨਾਂ ਅਤੇ ਕਾਰਵਾਈਆਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਕੇ, ਜੋਕਰਸਪੀ ਹਮਲਾਵਰ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਨਿਯੰਤਰਣ ਅਤੇ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਸੰਦਾਂ ਦਾ ਇੱਕ ਵਿਆਪਕ ਸੈੱਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਸਮਰੱਥਾਵਾਂ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੀ ਗੰਭੀਰਤਾ ਅਤੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀਆਂ ਹਨ, ਅਜਿਹੇ ਖਤਰਿਆਂ ਨੂੰ ਰੋਕਣ ਅਤੇ ਘੱਟ ਕਰਨ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਮਹੱਤਵਪੂਰਨ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀਆਂ ਹਨ।
