Leet Stealer
ਜਿਵੇਂ-ਜਿਵੇਂ ਡਿਜੀਟਲ ਦੁਨੀਆ ਫੈਲਦੀ ਜਾ ਰਹੀ ਹੈ, ਤਿਵੇਂ-ਤਿਵੇਂ ਇਸਦੀ ਸਤ੍ਹਾ ਦੇ ਹੇਠਾਂ ਲੁਕੇ ਹੋਏ ਖ਼ਤਰੇ ਵੀ ਵਧਦੇ ਜਾ ਰਹੇ ਹਨ। ਮਾਲਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਲਈ ਸਭ ਤੋਂ ਵੱਧ ਸਥਾਈ ਖ਼ਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਨਵੇਂ ਅਤੇ ਵਧੇਰੇ ਧੋਖੇਬਾਜ਼ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਲੀਟ ਸਟੀਲਰ, ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਪ੍ਰੋਗਰਾਮ। ਜਾਗਰੂਕਤਾ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਬਚਾਅ ਗੋਪਨੀਯਤਾ, ਡੇਟਾ ਅਖੰਡਤਾ ਅਤੇ ਵਿੱਤੀ ਸੁਰੱਖਿਆ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਕੁੰਜੀ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
Leet Stealer: ਇੱਕ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਮਾਲਵੇਅਰ-ਇੱਕ-ਸੇਵਾ
ਲੀਟ ਸਟੀਲਰ ਨੇ 2024 ਦੇ ਅਖੀਰ ਵਿੱਚ ਇੱਕ ਮਾਲਵੇਅਰ-ਏਜ਼-ਏ-ਸਰਵਿਸ (MaaS) ਦੇ ਰੂਪ ਵਿੱਚ ਆਪਣੀ ਸ਼ੁਰੂਆਤ ਕੀਤੀ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਆਪਣੇ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤੋਂ ਲਈ ਮਾਲਵੇਅਰ ਕਿਰਾਏ 'ਤੇ ਲੈਣ ਜਾਂ ਖਰੀਦਣ ਦੀ ਆਗਿਆ ਮਿਲੀ। 2025 ਵਿੱਚ ਹੈਕਸਨ ਨਾਮਕ ਇੱਕ ਹੋਰ ਸਟੀਲਰ ਦੇ ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਗਿਆ ਸਰੋਤ ਕੋਡ, ਉਦੋਂ ਤੋਂ ਵੱਖ-ਵੱਖ ਡੈਰੀਵੇਟਿਵਜ਼ ਵਿੱਚ ਢਾਲਿਆ ਗਿਆ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਨੇ RMC ਸਟੀਲਰ ਵਰਗੇ ਹੋਰ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਲਈ ਬੁਨਿਆਦ ਵਜੋਂ ਵੀ ਕੰਮ ਕੀਤਾ ਹੈ।
ਲੀਟ ਨੂੰ ਜੋ ਚੀਜ਼ ਵੱਖਰਾ ਕਰਦੀ ਹੈ ਉਹ ਇਸਦੀ ਲਚਕਤਾ ਅਤੇ ਸੂਝ-ਬੂਝ ਦਾ ਸੁਮੇਲ ਹੈ। ਇਲੈਕਟ੍ਰੌਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਗਿਆ, ਇੱਕ ਫਰੇਮਵਰਕ ਜੋ ਅਕਸਰ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਡੈਸਕਟੌਪ ਐਪਸ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਇਹ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਖਤਰਨਾਕ ਇਰਾਦਿਆਂ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਭਰੋਸੇਯੋਗ ਤਕਨਾਲੋਜੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦਾ ਹੈ।
ਧੋਖੇ ਰਾਹੀਂ ਡਿਲੀਵਰੀ: ਇੱਕ ਦਾਣਾ ਵਜੋਂ ਗੇਮਿੰਗ
ਲੀਟ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਇਸਨੂੰ ਵੰਡਣ ਲਈ ਇੱਕ ਚਲਾਕ ਪਹੁੰਚ ਵਰਤੀ ਹੈ, ਗੇਮਿੰਗ-ਕੇਂਦ੍ਰਿਤ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ। ਮਾਲਵੇਅਰ ਨੂੰ ਅਣ-ਰਿਲੀਜ਼ ਜਾਂ ਨਕਲੀ ਗੇਮਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦੀਆਂ ਫਾਈਲਾਂ ਦੇ ਅੰਦਰ ਲੁਕਾਇਆ ਗਿਆ ਹੈ। ਇਹ ਮੁਹਿੰਮਾਂ ਅਸਲ ਗੇਮ ਨਾਵਾਂ ਜਾਂ ਕੈਟਲੀ, ਈਡਨ ਅਤੇ ਰੂਟੇਡ ਵਰਗੇ ਮੰਨਣਯੋਗ-ਆਵਾਜ਼ ਵਾਲੇ ਸਿਰਲੇਖਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੀਆਂ ਹਨ, ਜੋ ਕਿ ਸਟੀਮ ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਸੂਚੀਬੱਧ ਸਨ ਪਰ ਜਾਰੀ ਨਹੀਂ ਕੀਤੇ ਗਏ ਸਨ।
ਧੋਖਾਧੜੀ ਨਾਵਾਂ ਤੱਕ ਹੀ ਨਹੀਂ ਰੁਕਦੀ। ਪੂਰੀਆਂ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਯੂਟਿਊਬ ਚੈਨਲ ਇਹਨਾਂ ਗੈਰ-ਮੌਜੂਦ ਖੇਡਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਬਣਾਏ ਗਏ ਸਨ, ਚੋਰੀ ਕੀਤੀ ਬ੍ਰਾਂਡਿੰਗ ਨਾਲ। ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਬਾਰੂਦਾ ਕੁਐਸਟ (ਕਲੱਬ ਕੂਈ ਤੋਂ ਲਿਆ ਗਿਆ)
- ਵਾਰਸਟਾਰਮ ਫਾਇਰ (ਕਰਾਸਫਾਇਰ ਤੋਂ: ਸੀਅਰਾ ਸਕੁਐਡ)
- ਵਾਰਹੀਰਜ਼ (ਦ ਬ੍ਰੇਵਜ਼ ਤੋਂ)
- ਡਾਇਰ ਟੈਲੋਨ (ਪ੍ਰੋਜੈਕਟ ਫੇਲਾਈਨ ਤੋਂ)
ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਮੁਹਿੰਮਾਂ ਬ੍ਰਾਜ਼ੀਲ, ਅਮਰੀਕਾ ਅਤੇ ਤੁਰਕੀ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਸਨ, ਅਤੇ ਡਿਸਕਾਰਡ 'ਤੇ ਭਾਰੀ ਪ੍ਰਚਾਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਨਾਲ ਗੇਮਿੰਗ ਭਾਈਚਾਰਿਆਂ ਦੇ ਅੰਦਰ ਵਿਸ਼ਵਾਸ ਨੂੰ ਲਾਗ ਫੈਲਾਉਣ ਲਈ ਵਰਤਿਆ ਗਿਆ ਸੀ।
ਡੂੰਘੀਆਂ ਸਮਰੱਥਾਵਾਂ: ਲੀਟ ਕੀ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ
ਲੀਟ ਸਟੀਲਰ ਕਈ ਸਰੋਤਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਵਿੱਚ ਮਾਹਰ ਹੈ। ਇਸਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਬ੍ਰਾਊਜ਼ਰ ਚੋਰੀ : ਪਾਸਵਰਡ, ਆਟੋਫਿਲ ਜਾਣਕਾਰੀ, ਅਤੇ ਮੁੱਖ ਬ੍ਰਾਊਜ਼ਰਾਂ ਜਿਵੇਂ ਕਿ Chrome, Edge, Opera, Brave, Vivaldi, ਅਤੇ Yandex ਤੋਂ ਕੂਕੀਜ਼।
ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮ : ਡਿਸਕਾਰਡ (ਬੇਟਰਡਿਸਕਾਰਡ ਸਮੇਤ), ਟੈਲੀਗ੍ਰਾਮ, ਅਤੇ ਵਟਸਐਪ ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਡੇਟਾ।
ਗੇਮਿੰਗ ਖਾਤੇ : ਸਟੀਮ, ਐਪਿਕ ਗੇਮਜ਼, ਮਾਇਨਕਰਾਫਟ, ਅਤੇ ਗ੍ਰੋਟੋਪੀਆ ਤੋਂ ਜਾਣਕਾਰੀ।
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਟਾਰਗੇਟ : ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਅਤੇ ਮੈਟਾਮਾਸਕ, ਐਕਸੋਡਸ, ਅਤੇ ਐਟੋਮਿਕ ਵਰਗੀਆਂ ਐਪਾਂ ਤੋਂ ਵਾਲਿਟ ਡੇਟਾ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਲੀਟ ਕਿਰਿਆਵਾਂ ਕਰ ਸਕਦਾ ਹੈ ਜਿਵੇਂ ਕਿ:
- ਵਾਧੂ ਮਾਲਵੇਅਰ (ਰੈਨਸਮਵੇਅਰ, ਟ੍ਰੋਜਨ, ਮਾਈਨਰ) ਡਾਊਨਲੋਡ ਕਰਨਾ ਅਤੇ ਚਲਾਉਣਾ
- ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰਾਂ ਨੂੰ ਸੋਧਣਾ
- ਬੇਲੋੜੀ ਆਡੀਓ ਚਲਾਈ ਜਾ ਰਹੀ ਹੈ
- PowerShell ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ
- ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨਾ
ਇਹ ਬਹੁ-ਕਾਰਜਸ਼ੀਲ ਖ਼ਤਰਾ ਸਿਸਟਮ ਦੀ ਇਕਸਾਰਤਾ ਅਤੇ ਨਿੱਜੀ ਗੋਪਨੀਯਤਾ ਦੋਵਾਂ ਨਾਲ ਗੰਭੀਰ ਰੂਪ ਵਿੱਚ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ।
ਬਚਣ ਦਾ ਪਤਾ ਲਗਾਉਣਾ: ਬਿਲਟ-ਇਨ ਵਿਰੋਧੀ ਉਪਾਅ
ਲੁਕੇ ਰਹਿਣ ਲਈ, ਲੀਟ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਐਂਟੀ-ਡਿਟੈਕਸ਼ਨ ਤਕਨੀਕਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। ਇਹ ਸੈਂਡਬੌਕਸ ਵਾਤਾਵਰਣਾਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਅਤੇ ਹੋਸਟ ਵੇਰਵਿਆਂ ਜਿਵੇਂ ਕਿ ਯੂਜ਼ਰਨੇਮ, IP ਐਡਰੈੱਸ, GPU, ਅਤੇ ਚੱਲ ਰਹੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਕਰਾਸ-ਰੈਫਰੈਂਸ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਇਹ ਜਾਣੇ-ਪਛਾਣੇ ਵਿਸ਼ਲੇਸ਼ਣ ਵਾਤਾਵਰਣਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਹਨ, ਤਾਂ ਮਾਲਵੇਅਰ ਆਪਣੀ ਗਤੀਵਿਧੀ ਨੂੰ ਰੋਕ ਦਿੰਦਾ ਹੈ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਅਤੇ ਸਵੈਚਾਲਿਤ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਤੋਂ ਬਚਦਾ ਹੈ।
ਫੈਲਾਅ ਦੇ ਤਰੀਕੇ: ਨਕਲੀ ਖੇਡਾਂ ਤੋਂ ਪਰੇ
ਜਦੋਂ ਕਿ ਨਕਲੀ ਗੇਮਾਂ ਇੱਕ ਮੁੱਖ ਵੰਡ ਵੈਕਟਰ ਰਹੀਆਂ ਹਨ, ਲੀਟ ਦੀ ਪਹੁੰਚ ਇੱਥੇ ਹੀ ਨਹੀਂ ਰੁਕਦੀ। ਇਹ ਹੋਰ ਰਵਾਇਤੀ ਮਾਲਵੇਅਰ ਚੈਨਲਾਂ ਰਾਹੀਂ ਵੀ ਫੈਲ ਸਕਦੀ ਹੈ:
- ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਵਾਲੇ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਅਤੇ ਸਪੈਮ ਈਮੇਲ।
- ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਨਕਲੀ ਅਪਡੇਟਸ, ਜਾਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਸੌਫਟਵੇਅਰ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲਸ ('ਕ੍ਰੈਕਸ') ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਗਿਆ।
- ਛੇੜਛਾੜ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ।
- ਗਲਤ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ (ਨੁਕਸਾਨਦੇਹ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ)।
- ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਫਾਈਲ ਸ਼ੇਅਰਿੰਗ ਪਲੇਟਫਾਰਮ।
- USB ਡਰਾਈਵਾਂ ਅਤੇ ਸਥਾਨਕ ਨੈੱਟਵਰਕ ਪ੍ਰਸਾਰ।
ਇਹ ਵੈਕਟਰ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ਵਾਸ ਅਤੇ ਲਾਪਰਵਾਹੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਸਾਵਧਾਨੀ ਅਤੇ ਡਿਜੀਟਲ ਸਫਾਈ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਕਰਦੇ ਹਨ।
ਲੀਟ ਅਤੇ ਹੋਰ ਚੋਰਾਂ ਤੋਂ ਬਚਾਅ
ਲੀਟ ਵਰਗੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਇੱਕ ਪੱਧਰੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ:
- ਕਦੇ ਵੀ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ।
- ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੱਚ ਹੋਣ ਵਾਲੇ ਪ੍ਰਚਾਰਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਅਣਰਿਲੀਜ਼ ਹੋਈਆਂ ਖੇਡਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੀਆਂ।
- ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਪ੍ਰਸਿੱਧ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਵਰਤੋ।
- ਸਿਸਟਮ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।
- ਅਣਚਾਹੇ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਔਫਲਾਈਨ ਸਟੋਰੇਜ ਵਿੱਚ ਬੈਕਅੱਪ ਲਓ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਇੱਕ ਨਿਰੰਤਰ ਅਤੇ ਵਧਦਾ ਖ਼ਤਰਾ
ਲੀਟ ਸਟੀਲਰ ਸਿਰਫ਼ ਇੱਕ ਹੋਰ ਮਾਲਵੇਅਰ ਨਹੀਂ ਹੈ, ਇਹ ਇਸ ਗੱਲ ਦਾ ਸਪੱਸ਼ਟ ਪ੍ਰਦਰਸ਼ਨ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਵਿਸ਼ਵਾਸ ਨਾਲ ਛੇੜਛਾੜ ਕਰਨ ਲਈ ਕਿਵੇਂ ਨਵੀਨਤਾ ਕਰਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਗੇਮਿੰਗ ਭਾਈਚਾਰਿਆਂ ਵਿੱਚ। ਇਸਦੀਆਂ ਵਿਆਪਕ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਗੁਪਤ ਕਾਰਵਾਈਆਂ ਇਸਨੂੰ ਉਪਭੋਗਤਾ ਦੀ ਗੋਪਨੀਯਤਾ, ਵਿੱਤੀ ਸੁਰੱਖਿਆ ਅਤੇ ਸਿਸਟਮ ਦੀ ਇਕਸਾਰਤਾ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਬਣਾਉਂਦੀਆਂ ਹਨ।
ਜਿਵੇਂ-ਜਿਵੇਂ ਖ਼ਤਰੇ ਦਾ ਦ੍ਰਿਸ਼ ਵਿਕਸਤ ਹੁੰਦਾ ਜਾ ਰਿਹਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਨਫੈਕਸ਼ਨ ਤੋਂ ਬਚਣਾ ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਮਾਰਟ ਡਿਜੀਟਲ ਵਿਵਹਾਰ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਜਿੰਨੀ ਜਲਦੀ ਲੀਟ ਵਰਗੇ ਮਾਲਵੇਅਰ ਨੂੰ ਪਛਾਣਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਹਟਾਇਆ ਜਾਂਦਾ ਹੈ, ਇਹ ਓਨਾ ਹੀ ਘੱਟ ਨੁਕਸਾਨ ਕਰ ਸਕਦਾ ਹੈ।
