KoiStealer
ਇੱਕ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਡੇਟਾ ਕੈਪਚਰ ਕਰਕੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਅਤੇ ਗੋਪਨੀਯਤਾ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਖਤਰਾ ਬਣਾਉਂਦਾ ਹੈ। KoiStealer ਇੱਕ ਅਜਿਹੀ ਉਦਾਹਰਣ ਹੈ, ਜਿਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਨਾਪਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ।
KoiStealer ਇੱਕ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਮੁੱਖ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਈਮੇਲ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਲਾਗ ਹੋਣ 'ਤੇ, ਇਹ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਚੁੱਪਚਾਪ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕਰ ਲੈਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇਸ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਅਤੇ ਕਈ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਲਈ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ। ਇਕੱਠੀ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਵਿਅਕਤੀਆਂ ਦੇ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਕਰਨ ਅਤੇ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ ਵਾਲੇ ਨਿਸ਼ਾਨੇ ਵਾਲੇ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
KoiStealer ਮਾਲਵੇਅਰ ਦੀ ਲਾਗ ਚੇਨ
KoiStealer ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਧੋਖੇਬਾਜ਼ ਈਮੇਲ ਲਾਲਚਾਂ ਦੁਆਰਾ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਸ਼ੁਰੂ ਵਿੱਚ, ਉਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਭੇਜਦੇ ਹਨ, ਅਕਸਰ ਇੱਕ ਤਾਜ਼ਾ ਆਰਡਰ ਬਾਰੇ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਪ੍ਰਾਪਤਕਰਤਾ ਈਮੇਲ ਦਾ ਜਵਾਬ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਇੱਕ ਲਿੰਕ ਵਾਲੀ ਇੱਕ ਹੋਰ ਈਮੇਲ ਨਾਲ ਫਾਲੋ-ਅੱਪ ਕਰਦੇ ਹਨ।
ਲਿੰਕ ਨੂੰ ਐਕਸੈਸ ਕਰਨਾ ਪੀੜਤ ਨੂੰ ਇੱਕ ਵੈਬਸਾਈਟ ਤੇ ਭੇਜਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਨੂੰ ਕੈਪਟਚਾ ਹੱਲ ਕਰਨ ਲਈ ਪ੍ਰੇਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੈਪਟਚਾ ਹੱਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪੰਨਾ ਇੱਕ ZIP ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਜਿਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ 'wells_fargo_statement.zip' ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਪਰ ਨਾਮ ਵਿੱਚ ਵੱਖਰਾ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ZIP ਫਾਈਲ ਦੇ ਅੰਦਰ ਇੱਕ ਸ਼ਾਰਟਕੱਟ ਫਾਈਲ ਹੈ। ਜਦੋਂ ਇਹ ਸ਼ਾਰਟਕੱਟ ਫਾਈਲ ਖੋਲ੍ਹੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇਹ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ KoiStealer ਲੋਡਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਇਸ ਨੂੰ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਹ ਵਿਧੀ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਅਣਪਛਾਤੇ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਕਟਾਈ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
KoiStealer ਵਰਗਾ ਮਾਲਵੇਅਰ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਕੀਮਤੀ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ
ਸੂਚਨਾ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਜਿਵੇਂ ਕਿ KoiStealer ਸਮਝੌਤਾ ਕੀਤੇ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਕਈ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇੱਕ ਢੰਗ ਵਿੱਚ ਕੀਲੌਗਿੰਗ ਸ਼ਾਮਲ ਹੈ, ਜਿੱਥੇ ਮਾਲਵੇਅਰ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਹਰ ਕੀਸਟ੍ਰੋਕ ਨੂੰ ਰਿਕਾਰਡ ਕਰਦਾ ਹੈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਅਤੇ ਹੋਰ ਟਾਈਪ ਕੀਤੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਵੈੱਬ ਫਾਰਮਾਂ, ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਰਾਹੀਂ ਜਮ੍ਹਾਂ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਰੋਕਣ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤ ਦੀ ਸਕ੍ਰੀਨ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈ ਸਕਦੇ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਈਮੇਲਾਂ ਅਤੇ ਹੋਰ ਪ੍ਰਦਰਸ਼ਿਤ ਸਮੱਗਰੀ ਨੂੰ ਕੈਪਚਰ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੇ ਅੰਦਰ ਸਟੋਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹਨ, ਜਿਸ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਪਾਸਵਰਡ, ਕੂਕੀਜ਼ ਅਤੇ ਆਟੋਫਿਲ ਡੇਟਾ ਸ਼ਾਮਲ ਹਨ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਡੇਟਾ ਦੇ ਇੱਕ ਵਿਸ਼ਾਲ ਸਪੈਕਟ੍ਰਮ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਈਮੇਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਗੇਮਿੰਗ ਖਾਤਿਆਂ ਲਈ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸ਼ਾਮਲ ਹਨ। ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਬੈਂਕ ਖਾਤੇ ਦੀ ਜਾਣਕਾਰੀ, ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਵੀ ਪ੍ਰਮੁੱਖ ਨਿਸ਼ਾਨੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਕਟਾਈ ਕਰਨ ਲਈ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਨਾਮ, ਪਤੇ, ਫ਼ੋਨ ਨੰਬਰ ਅਤੇ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਨਾਲ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਣਅਧਿਕਾਰਤ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ ਤੋਂ ਲੈ ਕੇ ਪੂਰੇ ਪੈਮਾਨੇ ਦੀ ਪਛਾਣ ਦੀ ਚੋਰੀ ਤੱਕ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇ ਸਕਦੇ ਹਨ, ਜੋ ਪੀੜਤਾਂ ਦੀ ਵਿੱਤੀ ਸੁਰੱਖਿਆ ਅਤੇ ਨਿੱਜੀ ਗੋਪਨੀਯਤਾ ਲਈ ਗੰਭੀਰ ਖਤਰੇ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਨ।
