Katz Stealer

ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਉੱਨਤ, ਟਾਲ-ਮਟੋਲ ਕਰਨ ਵਾਲੇ ਅਤੇ ਖ਼ਤਰਨਾਕ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਿਸਟਮ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਮਨੁੱਖੀ ਵਿਵਹਾਰ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਕਸਤ ਕਰ ਰਹੇ ਹਨ। ਮਾਲਵੇਅਰ ਦੀਆਂ ਸਭ ਤੋਂ ਚਿੰਤਾਜਨਕ ਕਿਸਮਾਂ ਵਿੱਚੋਂ 'ਚੋਰੀ ਕਰਨ ਵਾਲੇ' ਹਨ, ਜੋ ਕਿ ਖਾਸ ਤੌਰ 'ਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਕੱਢਣ ਲਈ ਬਣਾਏ ਗਏ ਪ੍ਰੋਗਰਾਮ ਹਨ। ਵਧੇਰੇ ਸੂਝਵਾਨ ਉਦਾਹਰਣਾਂ ਵਿੱਚੋਂ ਇੱਕ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜਿਸਨੂੰ ਕੈਟਜ਼ ਸਟੀਲਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਅੰਡਰਵਰਲਡ ਵਿੱਚ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਤੇ ਗੁਪਤ ਸੰਦ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਫੈਲਦਾ ਹੈ, ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਜੋ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹੈ, ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।

Katz Stealer ਬੇਨਕਾਬ: ਇੱਕ ਚੁੱਪ ਡਾਟਾ ਚੋਰ

ਕੈਟਜ਼ ਇੱਕ ਚੋਰੀ ਕਰਨ ਵਾਲਾ-ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਖਰਾਬ ਹੋਈਆਂ ਮਸ਼ੀਨਾਂ ਤੋਂ ਨਿੱਜੀ ਅਤੇ ਸਿਸਟਮ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਮਾਲਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ (MaaS) ਵਜੋਂ ਵੇਚਿਆ ਗਿਆ, ਇਹ ਤਜਰਬੇਕਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵੀ ਉੱਨਤ ਡੇਟਾ ਚੋਰੀ ਮੁਹਿੰਮਾਂ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਤਾਇਨਾਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਕੈਟਜ਼ ਚੁੱਪਚਾਪ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ ਅਤੇ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਦੀ ਭਾਲ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ ਸਾਫਟਵੇਅਰ ਤੋਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ
• ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਡੇਟਾ
• ਈਮੇਲ ਅਤੇ ਮੈਸੇਜਿੰਗ ਐਪ ਵੇਰਵੇ
• FTP, VPN, ਅਤੇ ਗੇਮਿੰਗ ਐਪਲੀਕੇਸ਼ਨ ਕ੍ਰੇਡੇੰਸ਼ਿਅਲ
• ਕਲਿੱਪਬੋਰਡ ਸਮੱਗਰੀ ਅਤੇ ਸਕ੍ਰੀਨਸ਼ਾਟ

ਕੈਟਜ਼ ਖਾਸ ਫਾਈਲਾਂ ਨੂੰ ਲੱਭਣ ਅਤੇ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਕੀਵਰਡ ਫਿਲਟਰਾਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਡਿਜੀਟਲ ਮੁਦਰਾਵਾਂ ਜਾਂ ਨਿੱਜੀ ਪਛਾਣ ਨਾਲ ਜੁੜੀਆਂ ਹੁੰਦੀਆਂ ਹਨ।

ਕੈਟਜ਼ ਰਾਡਾਰ ਦੇ ਹੇਠਾਂ ਕਿਵੇਂ ਰਹਿੰਦਾ ਹੈ

ਕਾਟਜ਼ ਸਿਰਫ਼ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੀ ਨਹੀਂ ਹੈ, ਇਹ ਗੁਪਤ ਵੀ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਖੋਜ ਤੋਂ ਬਚਣ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਇਸਦੀ ਸਥਿਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਈ ਚੋਰੀ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿਰੋਧੀ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਸਦੀਆਂ ਕੁਝ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਖੋਖਲਾ ਕਰਨਾ : ਲੁਕਵੇਂ ਰਹਿਣ ਲਈ ਇਸਦੇ ਕੋਡ ਨੂੰ ਜਾਇਜ਼ ਸਿਸਟਮ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਇੰਜੈਕਟ ਕਰਨਾ।

ਵਾਤਾਵਰਣ ਜਾਂਚ : ਜੇਕਰ ਇਹ ਕਿਸੇ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਜਾਂ ਸੈਂਡਬਾਕਸਡ ਸੈੱਟਅੱਪ ਦਾ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ ਤਾਂ ਇਸਨੂੰ ਆਪਣੇ ਆਪ ਬੰਦ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ਜੀਓਫੈਂਸਿੰਗ : ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲਿਆਂ ਦਾ ਧਿਆਨ ਆਪਣੇ ਵੱਲ ਖਿੱਚਣ ਤੋਂ ਬਚਣ ਲਈ ਕੁਝ ਖੇਤਰਾਂ ਵਿੱਚ ਸਥਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਚੱਲਣ ਤੋਂ ਇਨਕਾਰ ਕਰਨਾ।

ਇਹ ਉੱਨਤ ਤਕਨੀਕਾਂ ਕੈਟਜ਼ ਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਖੋਜੇ ਕੰਮ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ ਜਦੋਂ ਕਿ OS ਸੰਸਕਰਣ, ਆਰਕੀਟੈਕਚਰ, ਹਾਰਡਵੇਅਰ ਸਪੈਕਸ, ਅਤੇ IP-ਅਧਾਰਿਤ ਭੂ-ਸਥਾਨ ਸਮੇਤ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਚੋਰੀ ਕਰਦੀਆਂ ਹਨ।

ਇਹ ਡੇਟਾ ਜਿਸ ਨੂੰ ਇਹ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ: ਬ੍ਰਾਊਜ਼ਰ, ਵਾਲਿਟ, ਅਤੇ ਇਸ ਤੋਂ ਪਰੇ

ਕੈਟਜ਼ ਦੀ ਪਹੁੰਚ ਬਹੁਤ ਵਿਆਪਕ ਹੈ। ਇਹ ਕ੍ਰੋਮੀਅਮ-ਅਧਾਰਿਤ ਬ੍ਰਾਊਜ਼ਰਾਂ (Chrome, Edge, Brave) ਅਤੇ Gecko-ਅਧਾਰਿਤ ਬ੍ਰਾਊਜ਼ਰਾਂ (Firefox) ਨੂੰ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ, ਕੂਕੀਜ਼ ਅਤੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ ਲਈ ਸਕੈਨ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਆਪਣੀਆਂ ਡੇਟਾ-ਮਾਈਨਿੰਗ ਸਮਰੱਥਾਵਾਂ ਨੂੰ 100 ਤੋਂ ਵੱਧ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਤੱਕ ਵਧਾਉਂਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਪ੍ਰਬੰਧਨ ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ।

ਇਹ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੱਕ ਹੀ ਨਹੀਂ ਰੁਕਦਾ। ਕੈਟਜ਼ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ:

• ਡੈਸਕਟੌਪ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ
• ਈਮੇਲ ਕਲਾਇੰਟ ਅਤੇ ਮੈਸੇਜਿੰਗ ਐਪਸ
• VPN ਅਤੇ FTP ਕਲਾਇੰਟ
• ਪ੍ਰਸਿੱਧ ਗੇਮਿੰਗ ਪਲੇਟਫਾਰਮ

ਕਲਿੱਪਬੋਰਡ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਅਤੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈਣ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਇੱਕ ਨਿਗਰਾਨੀ ਅਤੇ ਚੋਰੀ ਦੇ ਸਾਧਨ ਵਜੋਂ ਇਸਦੀ ਬਹੁਪੱਖੀਤਾ ਨੂੰ ਹੋਰ ਵਧਾਉਂਦੀ ਹੈ।

ਇਨਫੈਕਸ਼ਨ ਚੇਨ: ਕੈਟਜ਼ ਕਿਵੇਂ ਅੰਦਰ ਆਉਂਦਾ ਹੈ

ਕੈਟਜ਼ ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਨਕਲੀ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡਾਂ, ਅਤੇ ਖਤਰਨਾਕ ਔਨਲਾਈਨ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਆਮ ਇਨਫੈਕਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਇੱਕ GZIP ਆਰਕਾਈਵ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਇੱਕ JavaScript ਫਾਈਲ ਹੁੰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਸਕ੍ਰਿਪਟ ਇੱਕ PowerShell ਲੋਡਰ ਨੂੰ ਹੇਠਾਂ ਖਿੱਚਦੀ ਹੈ, ਜੋ ਬਦਲੇ ਵਿੱਚ ਕੈਟਜ਼ ਪੇਲੋਡ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਸਿਸਟਮ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਇੰਜੈਕਟ ਕਰਦਾ ਹੈ।

ਹੋਰ ਆਮ ਲਾਗ ਦੇ ਤਰੀਕੇ:

• ਮਾਲਵੇਅਰਾਈਜ਼ਿੰਗ ਅਤੇ ਨਕਲੀ ਅਪਡੇਟਸ
• ਛੇੜਛਾੜ ਜਾਂ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ
• ਸਪੈਮ ਅਟੈਚਮੈਂਟ ਅਤੇ ਸ਼ੱਕੀ ਲਿੰਕ
• ਪਾਈਰੇਟਿਡ ਸਮੱਗਰੀ, ਕ੍ਰੈਕ, ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਸੌਫਟਵੇਅਰ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਗਿਆ
• USB ਡਰਾਈਵਾਂ ਜਾਂ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਫੈਲਾਓ

ਸਿਰਫ਼ ਇੱਕ ਭੇਸ ਵਾਲੀ ਫਾਈਲ ਖੋਲ੍ਹਣਾ ਹੀ ਲਾਗ ਦੀ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾ ਦੀ ਚੌਕਸੀ ਬਚਾਅ ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਲਾਈਨ ਬਣ ਜਾਂਦੀ ਹੈ।

ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ: ਤੁਸੀਂ ਕੀ ਕਰ ਸਕਦੇ ਹੋ

ਕੈਟਜ਼ ਵਰਗੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਤੁਹਾਡੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਇੱਥੇ ਮੁੱਖ ਕਦਮ ਹਨ:

• ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
• ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।
• ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ।
• ਨਾਮਵਰ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।

• ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਔਫਲਾਈਨ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ।

• ਅਸਧਾਰਨ ਸਿਸਟਮ ਵਿਵਹਾਰ ਜਾਂ ਪ੍ਰਦਰਸ਼ਨ ਵਿੱਚ ਗਿਰਾਵਟ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ।

ਯਾਦ ਰੱਖੋ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਆਪਣੇ ਔਜ਼ਾਰਾਂ ਨੂੰ ਅੱਪਡੇਟ ਕਰਦੇ ਹਨ। ਜੋ ਅੱਜ ਕੰਮ ਕਰਦਾ ਹੈ ਉਹ ਕੱਲ੍ਹ ਕੰਮ ਨਹੀਂ ਕਰ ਸਕਦਾ, ਇਸ ਲਈ ਨਿਰੰਤਰ ਜਾਗਰੂਕਤਾ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਜ਼ਰੂਰੀ ਹਨ।

ਅੰਤਿਮ ਵਿਚਾਰ

ਕੈਟਜ਼ ਸਟੀਲਰ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਕਿੰਨਾ ਗੁੰਝਲਦਾਰ ਬਣ ਗਿਆ ਹੈ। ਆਪਣੀਆਂ ਸਟੀਲਥ ਰਣਨੀਤੀਆਂ, ਵਿਆਪਕ ਡੇਟਾ ਟੀਚਿਆਂ ਅਤੇ ਲਚਕਦਾਰ ਵੰਡ ਵਿਧੀਆਂ ਦੇ ਨਾਲ, ਕੈਟਜ਼ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਇਸਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਵੱਲ ਪਹਿਲਾ ਕਦਮ ਹੈ। ਸੂਚਿਤ ਰਹਿ ਕੇ ਅਤੇ ਚੰਗੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ ਦਾ ਅਭਿਆਸ ਕਰਕੇ, ਤੁਸੀਂ ਕੈਟਜ਼ ਵਰਗੇ ਖਤਰਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹੋ।