ਲੂਮਰ ਚੋਰੀ ਕਰਨ ਵਾਲਾ
ਲੁਮਰ, ਸੀ ਪ੍ਰੋਗ੍ਰਾਮਿੰਗ ਭਾਸ਼ਾ ਵਿੱਚ ਕੋਡਬੱਧ ਇੱਕ ਕਮਜ਼ੋਰ, ਚੋਰੀ ਮਾਲਵੇਅਰ, ਜਾਣਕਾਰੀ ਚੋਰੀ ਸੌਫਟਵੇਅਰ ਦੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦਾ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਪਾਸਵਰਡ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਸ਼ਾਮਲ ਹਨ।
ਜੁਲਾਈ 2023 ਵਿੱਚ, ਲੁਮਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਭਾਈਚਾਰੇ ਦੇ ਰਾਡਾਰ 'ਤੇ ਉਭਰਿਆ ਜਦੋਂ ਇਹ ਵੱਖ-ਵੱਖ ਹੈਕਰ ਫੋਰਮਾਂ 'ਤੇ ਵਿਕਰੀ ਲਈ ਸਾਹਮਣੇ ਆਇਆ। ਇਸ ਦੀ ਵੰਡ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਜੋ ਇਸ ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਵੱਖੋ-ਵੱਖਰੇ ਪ੍ਰਸਾਰ ਦੇ ਢੰਗ ਹੁੰਦੇ ਹਨ।
ਲੂਮਰ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਕੀਮਤੀ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਚੋਰੀ-ਛਿਪੇ ਬਾਹਰ ਕੱਢ ਸਕਦਾ ਹੈ
ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ 'ਤੇ, ਲੂਮਰ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਡਿਵਾਈਸ ਦਾ ਨਾਮ, ਸੀਪੀਯੂ, ਰੈਮ, ਕੀਬੋਰਡ ਲੇਆਉਟ, ਅਤੇ ਹੋਰ ਵਰਗੇ ਡੇਟਾ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹੋਏ, ਢੁਕਵੀਂ ਡਿਵਾਈਸ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ।
ਬਹੁਤ ਸਾਰੇ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਵਾਂਗ, ਲੂਮਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਬ੍ਰਾਊਜ਼ਰ-ਸਟੋਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਕੱਢਣ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ। ਇਹ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਕੋਈ ਅਪਵਾਦ ਨਹੀਂ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼ ਅਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ ਲਈ ਤਿਆਰ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾ ਨਾਮ, ਆਈਡੀ, ਈਮੇਲ ਪਤੇ, ਪਾਸਵਰਡ ਅਤੇ ਗੁਪਤਕੋਡ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਟੈਲੀਗ੍ਰਾਮ ਮੈਸੇਂਜਰ ਸੈਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਨਾਲ ਜੁੜੇ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਲੂਮਰ ਕੋਲ ਗ੍ਰੈਬਰ ਸਮਰੱਥਾਵਾਂ ਹਨ, ਜਿਸ ਨਾਲ ਇਹ ਪੀੜਤਾਂ ਦੇ ਡੈਸਕਟਾਪਾਂ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦਾ ਹੈ। ਲੋੜੀਂਦੇ ਫਾਈਲ ਫਾਰਮੈਟ ਹੋਰਾਂ ਵਿੱਚ DOC, TXT, XLS, RDP, ਅਤੇ JPG ਤੱਕ ਵਿਸਤ੍ਰਿਤ ਹਨ।
ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਡਿਵੈਲਪਰ ਅਕਸਰ ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਕਰਦੇ ਹਨ। ਸਿੱਟੇ ਵਜੋਂ, ਲੂਮਰ ਦੇ ਸੰਭਾਵੀ ਭਵਿੱਖ ਦੇ ਦੁਹਰਾਓ ਟੀਚਿਆਂ ਦੇ ਇੱਕ ਵਿਸ਼ਾਲ ਦਾਇਰੇ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਨਵੀਆਂ ਅਤੇ ਵਿਭਿੰਨ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਨੂੰ ਪੇਸ਼ ਕਰ ਸਕਦੇ ਹਨ।
ਲੂਮਰ ਸਟੀਲਰ ਇਨਫੈਕਸ਼ਨ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਸਮੱਸਿਆਵਾਂ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ
ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਉਹਨਾਂ ਦੀ ਯੋਗਤਾ ਦੇ ਕਾਰਨ ਇਨਫੋਸਟੀਲਰ ਮਾਲਵੇਅਰ ਸੰਕਰਮਣ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੋਵਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰੇ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਇੱਥੇ ਇਨਫੋਸਟੀਲਰ ਮਾਲਵੇਅਰ ਨਾਲ ਜੁੜੇ ਕੁਝ ਪ੍ਰਾਇਮਰੀ ਖ਼ਤਰੇ ਹਨ:
- ਡਾਟਾ ਚੋਰੀ : ਇਨਫੋਸਟੀਲਰਾਂ ਨੂੰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ, ਵਿੱਤੀ ਵੇਰਵਿਆਂ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਰੂਪਾਂ ਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਇਕੱਠੀ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਨੂੰ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਅਤੇ ਧੋਖਾਧੜੀ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪੀੜਤਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਅਤੇ ਪ੍ਰਤਿਸ਼ਠਾਤਮਕ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ।
- ਗੋਪਨੀਯਤਾ ਦਾ ਹਮਲਾ : ਇਨਫੋਸਟੈਲਰ ਕਿਸੇ ਵਿਅਕਤੀ ਜਾਂ ਸੰਸਥਾ ਦੀ ਗੋਪਨੀਯਤਾ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਕੇ ਅਤੇ ਨਿੱਜੀ ਜਾਂ ਗੁਪਤ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਕੇ ਸਮਝੌਤਾ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਨਿੱਜੀ ਈਮੇਲ, ਸੁਨੇਹੇ ਅਤੇ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਪੀੜਤ ਦੀ ਨਿੱਜੀ ਜ਼ਿੰਦਗੀ ਜਾਂ ਕਾਰੋਬਾਰੀ ਕਾਰਵਾਈਆਂ 'ਤੇ ਘੁਸਪੈਠ ਹੋ ਸਕਦੀ ਹੈ।
- ਵਿੱਤੀ ਨੁਕਸਾਨ : ਇਨਫੋਸਟੈਲਰ ਅਕਸਰ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ ਅਤੇ ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਕਰਨ, ਬੈਂਕ ਖਾਤਿਆਂ ਨੂੰ ਖਤਮ ਕਰਨ, ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ।
- ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ : ਇਨਫੋਸਟੈਲਰ ਈਮੇਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਬੈਂਕਿੰਗ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਲਈ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਕੋਲ ਇਹ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਪੀੜਤ ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਦੇ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਹੋਰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇ ਸਕਦੇ ਹਨ।
- ਪਛਾਣ ਦੀ ਚੋਰੀ : ਚੋਰੀ ਹੋਈ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਪਛਾਣ ਦੀ ਚੋਰੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਦੇ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਚੱਲਣ ਵਾਲੇ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਅਪਰਾਧੀ ਪੀੜਤ ਦੀ ਪਛਾਣ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਨਵੇਂ ਖਾਤੇ ਖੋਲ੍ਹ ਸਕਦੇ ਹਨ, ਕਰਜ਼ੇ ਲੈ ਸਕਦੇ ਹਨ, ਜਾਂ ਹੋਰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।
- ਕਾਰਪੋਰੇਟ ਜਾਸੂਸੀ : ਸੰਸਥਾਵਾਂ ਲਈ, ਇਨਫੋਸਟੀਲਰ ਮਾਲਵੇਅਰ ਕਾਰਪੋਰੇਟ ਜਾਸੂਸੀ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਬੌਧਿਕ ਸੰਪੱਤੀ, ਵਪਾਰਕ ਰਾਜ਼, ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਵਪਾਰਕ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਮੁਕਾਬਲੇ ਦਾ ਫਾਇਦਾ ਦੇ ਸਕਦੇ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਇਹ ਜਾਣਕਾਰੀ ਵਿਰੋਧੀ ਕੰਪਨੀਆਂ ਨੂੰ ਵੇਚਣ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੇ ਹਨ।
- ਵੱਕਾਰ ਨੂੰ ਨੁਕਸਾਨ : ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਅਤੇ ਜਾਣਕਾਰੀ ਦੀ ਚੋਰੀ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਵੱਕਾਰ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੀ ਹੈ। ਗਾਹਕ, ਭਾਈਵਾਲ, ਅਤੇ ਹਿੱਸੇਦਾਰ ਕਿਸੇ ਅਜਿਹੀ ਇਕਾਈ ਵਿੱਚ ਭਰੋਸਾ ਗੁਆ ਸਕਦੇ ਹਨ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੀ ਹੈ।
- ਰੈਗੂਲੇਟਰੀ ਉਲੰਘਣਾਵਾਂ : ਬਹੁਤ ਸਾਰੇ ਖੇਤਰਾਂ ਵਿੱਚ, ਅਜਿਹੇ ਨਿਯਮ ਅਤੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ ਹਨ ਜੋ ਵੇਚੇ ਜਾਂਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਲਈ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿੱਜੀ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਨਫੋਸਟੀਲਰ ਮਾਲਵੇਅਰ ਸੰਕਰਮਣ ਇਹਨਾਂ ਲੋੜਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਲਈ ਕਾਨੂੰਨੀ ਪ੍ਰਤੀਕਰਮ, ਜੁਰਮਾਨੇ ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਉਲੰਘਣਾਵਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ।
- ਸੈਕੰਡਰੀ ਮਾਲਵੇਅਰ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ : ਇਨਫੋਸਟੈਲਰ ਅਕਸਰ ਇੱਕ ਵਿਆਪਕ ਸਾਈਬਰਟੈਕ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਇੱਕ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਉਹ ਇਸਦੀ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਦੇ ਹੋਰ ਰੂਪਾਂ, ਜਿਵੇਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਜਾਂ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਲਈ ਇੱਕ ਲਾਂਚਪੈਡ ਵਜੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਹੋਰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਇਨਫੋਸਟੀਲਰ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਖ਼ਤਰਿਆਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ, ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨਾ, ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ ਬਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਆ ਦੇਣਾ, ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਮਜ਼ਬੂਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਸ਼ਾਮਲ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਨਫੋਸਟੇਲਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਤੁਰੰਤ ਖੋਜਣ ਅਤੇ ਉਹਨਾਂ ਦਾ ਜਵਾਬ ਦੇਣ ਲਈ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਯੋਜਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
