Malicious Pidgin Plugin

ਡਿਜ਼ੀਟਲ ਲੈਂਡਸਕੇਪ ਹਮੇਸ਼ਾ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਹੈ, ਤਤਕਾਲ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਸੰਚਾਰ ਲਈ ਅਟੁੱਟ ਬਣ ਰਹੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹ ਪਲੇਟਫਾਰਮ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਲਈ ਵੀ ਪ੍ਰਮੁੱਖ ਨਿਸ਼ਾਨੇ ਬਣ ਗਏ ਹਨ। ਹਾਲੀਆ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀਆਂ ਘਟਨਾਵਾਂ ਨੇ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਲੁਕੇ ਹੋਏ ਖ਼ਤਰਿਆਂ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੰਦੇਹਯੋਗ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਹਨ। ਇਹ ਲੇਖ ਦੋ ਮਹੱਤਵਪੂਰਨ ਮਾਮਲਿਆਂ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦੇ ਹੋਏ, ਇਹਨਾਂ ਖਤਰਿਆਂ ਦੇ ਵਾਧੇ ਦੀ ਪੜਚੋਲ ਕਰਦਾ ਹੈ: ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਪਿਡਗਿਨ ਪਲੱਗਇਨ ਅਤੇ ਸਿਗਨਲ ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਸਮਝੌਤਾ ਕੀਤਾ ਫੋਰਕ।

ਪਿਡਗਿਨ ਪਲੱਗਇਨ ਘੁਸਪੈਠ

22 ਅਗਸਤ, 2024 ਨੂੰ, ਪਿਡਗਿਨ, ਇੱਕ ਪ੍ਰਸਿੱਧ ਓਪਨ-ਸੋਰਸ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨ, ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ScreenShare-OTR (ss-otr) ਨਾਮਕ ਇੱਕ ਖਰਾਬ ਪਲੱਗਇਨ ਨੇ ਇਸਦੀ ਅਧਿਕਾਰਤ ਤੀਜੀ-ਧਿਰ ਪਲੱਗਇਨ ਸੂਚੀ ਵਿੱਚ ਘੁਸਪੈਠ ਕੀਤੀ ਸੀ। ਪਲੱਗਇਨ, ਜਿਸ ਨੂੰ ਆਫ-ਦ-ਰਿਕਾਰਡ (OTR) ਮੈਸੇਜਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਉੱਤੇ ਸਕ੍ਰੀਨ ਸ਼ੇਅਰਿੰਗ ਲਈ ਇੱਕ ਟੂਲ ਵਜੋਂ ਮਾਰਕੀਟ ਕੀਤਾ ਗਿਆ ਸੀ, ਵਿੱਚ ਨਾਪਾਕ ਕੋਡ ਪਾਇਆ ਗਿਆ ਸੀ। ਸ਼ੁਰੂ ਵਿੱਚ, ਸਰੋਤ ਕੋਡ ਦੀ ਅਣਹੋਂਦ ਅਤੇ ਡਾਉਨਲੋਡ ਲਈ ਸਿਰਫ਼ ਬਾਈਨਰੀ ਫਾਈਲਾਂ ਦੀ ਉਪਲਬਧਤਾ ਦੇ ਕਾਰਨ ਇਹ ਕਿਸੇ ਦਾ ਧਿਆਨ ਨਹੀਂ ਗਿਆ - ਇੱਕ ਨਾਜ਼ੁਕ ਨਿਗਰਾਨੀ ਜਿਸ ਨੇ ਖਤਰੇ ਨੂੰ ਅਣਪਛਾਤੇ ਫੈਲਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ।

ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦਾ ਪਰਦਾਫਾਸ਼

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਡੂੰਘਾਈ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ScreenShare-OTR ਪਲੱਗਇਨ ਦੀ ਅਸਲ ਪ੍ਰਕਿਰਤੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ। ਜਾਂਚ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਪਲੱਗਇਨ ਨੂੰ ਕਈ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ:

• ਕੀਲੌਗਿੰਗ : ਪਲੱਗਇਨ ਕੀਸਟ੍ਰੋਕ ਨੂੰ ਲੌਗ ਕਰ ਸਕਦੀ ਹੈ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ ਅਤੇ ਨਿੱਜੀ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰ ਸਕਦੀ ਹੈ।
• ਸਕਰੀਨਸ਼ਾਟ ਸ਼ੇਅਰਿੰਗ : ਪਲੱਗਇਨ ਨੇ ਸਕਰੀਨਸ਼ਾਟ ਲਏ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਆਪਰੇਟਰਾਂ ਨੂੰ ਭੇਜਿਆ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਗੁਪਤ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ।
• ਧੋਖੇਬਾਜ਼ ਬਾਈਨਰੀਜ਼ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਅਤੇ ਚਲਾਉਣਾ : ਪਲੱਗਇਨ ਇੱਕ ਪਾਵਰਸ਼ੇਲ ਸਕ੍ਰਿਪਟ ਅਤੇ ਬਦਨਾਮ ਡਾਰਕਗੇਟ ਮਾਲਵੇਅਰ ਸਮੇਤ ਹੋਰ ਅਸੁਰੱਖਿਅਤ ਪੇਲੋਡਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਇੱਕ ਅਪਰਾਧਿਕ-ਨਿਯੰਤਰਿਤ ਸਰਵਰ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ।

ਪਲੱਗਇਨ ਦੇ ਇੰਸਟਾਲਰ ਨੂੰ ਇੱਕ ਪੋਲਿਸ਼ ਕੰਪਨੀ ਨੂੰ ਜਾਰੀ ਕੀਤੇ ਇੱਕ ਜਾਇਜ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਾਲ ਹਸਤਾਖਰਿਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਇਸ ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਦਾ ਇੱਕ ਵਿੰਨਰ ਦਿੱਤਾ ਗਿਆ ਸੀ ਜੋ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਸੀ। ਪਲੱਗਇਨ ਦੇ ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਦੋਨਾਂ ਸੰਸਕਰਣਾਂ ਨੇ ਇਸ ਹਮਲੇ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਖਤਰੇ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੇ ਹੋਏ, ਸਮਾਨ ਖਤਰਨਾਕ ਵਿਵਹਾਰ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ।

ਵਿਆਪਕ ਪ੍ਰਭਾਵ

ਅੱਗੇ ਦੀ ਜਾਂਚ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਅਸੁਰੱਖਿਅਤ ਪੇਲੋਡਸ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਵਾਲੀ ਸਾਈਟ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਪਲੱਗਇਨ ਰਿਪੋਜ਼ਟਰੀ ਦੇ ਰੂਪ ਵਿੱਚ ਛੁਪਿਆ ਹੋਇਆ ਹੈ। ਇਸਨੇ OMEMO, Pidgin Paranoia, ਅਤੇ Window Merge ਵਰਗੇ ਹੋਰ ਪ੍ਰਸਿੱਧ ਪਲੱਗਇਨ ਵੀ ਪੇਸ਼ ਕੀਤੇ, ਜਿਨ੍ਹਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਸੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਕ੍ਰੀਨਸ਼ੇਅਰ-ਓਟੀਆਰ ਪਲੱਗਇਨ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਉਹੀ ਬੈਕਡੋਰ ਕ੍ਰੈਡਲ ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਸੀ, ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ 'ਐਂਟੀ-ਫੋਰੈਂਸਿਕ ਮੈਸੇਜਿੰਗ ਸੌਫਟਵੇਅਰ' ਵਜੋਂ ਬਿਲ ਕਰਦੀ ਹੈ।

ਪੰਘੂੜਾ: ਇੱਕ ਮੰਨਿਆ ਸਿਗਨਲ ਫੋਰਕ

Cradle ਸਿਗਨਲ, ਸਭ ਤੋਂ ਭਰੋਸੇਮੰਦ ਸੁਰੱਖਿਅਤ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਦੇ ਨਾਲ ਇਸ ਦੇ ਸਬੰਧ ਦੇ ਕਾਰਨ ਇੱਕ ਵਧੇਰੇ ਧੋਖੇਬਾਜ਼ ਜੋਖਮ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਕ੍ਰੈਡਲ ਸਿਗਨਲ ਦਾ ਇੱਕ ਓਪਨ-ਸੋਰਸ ਫੋਰਕ ਹੈ, ਇਹ ਨਾ ਤਾਂ ਸਿਗਨਲ ਫਾਊਂਡੇਸ਼ਨ ਦੁਆਰਾ ਸਪਾਂਸਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਨਾ ਹੀ ਇਸ ਨਾਲ ਸੰਬੰਧਿਤ ਹੈ। ਇਸਦੇ ਬਾਵਜੂਦ, ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸਦੀ ਜਾਇਜ਼ਤਾ ਬਾਰੇ ਯਕੀਨ ਦਿਵਾਉਣ ਵਿੱਚ ਕਾਮਯਾਬ ਰਿਹਾ, ਅੰਸ਼ਕ ਤੌਰ 'ਤੇ ਕਿਉਂਕਿ ਇਸਦਾ ਫੋਰਕਡ ਸੋਰਸ ਕੋਡ ਅੰਸ਼ਕ ਤੌਰ 'ਤੇ GitHub 'ਤੇ ਉਪਲਬਧ ਸੀ।

ਹਾਲਾਂਕਿ, ਇੱਕ ਡੂੰਘੇ ਨਿਰੀਖਣ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਪੰਘੂੜਾ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਹੋਣ ਵਾਲੇ ਕੋਡ ਨਾਲੋਂ ਵੱਖਰੇ ਕੋਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬਣਾਇਆ ਗਿਆ ਸੀ। ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਉਸੇ ਖਤਰਨਾਕ ਕੋਡ ਨਾਲ ਏਮਬੇਡ ਕੀਤਾ ਗਿਆ ਸੀ ਜਿਵੇਂ ਕਿ ScreenShare-OTR ਪਲੱਗਇਨ, ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨ ਦੇ ਸਮਰੱਥ ਜੋ ਡਾਰਕਗੇਟ ਮਾਲਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਦੀਆਂ ਹਨ। ਕ੍ਰੈਡਲ ਦੇ ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਦੋਨਾਂ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਇਸ ਮਾਲਵੇਅਰ ਦੀ ਮੌਜੂਦਗੀ ਨੇ ਇਹਨਾਂ ਹਮਲਿਆਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਜੋਖਮਾਂ ਨੂੰ ਹੋਰ ਰੇਖਾਂਕਿਤ ਕੀਤਾ।

ਡਾਰਕ ਗੇਟ: ਇੱਕ ਸਥਾਈ ਅਤੇ ਵਿਕਾਸਸ਼ੀਲ ਖ਼ਤਰਾ

ਡਾਰਕਗੇਟ ਮਾਲਵੇਅਰ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਖਿਡਾਰੀ ਨਹੀਂ ਹੈ। ਪਹਿਲੀ ਵਾਰ 2018 ਵਿੱਚ ਦਸਤਾਵੇਜ਼ੀ ਰੂਪ ਵਿੱਚ, ਇਹ ਇੱਕ ਵਧੀਆ ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਵਿਕਸਤ ਹੋਇਆ ਹੈ। ਡਾਰਕਗੇਟ ਸਮਰੱਥਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਲੁਕਿਆ ਹੋਇਆ ਵਰਚੁਅਲ ਨੈੱਟਵਰਕ ਕੰਪਿਊਟਿੰਗ (hVNC)
• ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ
• ਕ੍ਰਿਪਟੋਮਾਈਨਿੰਗ
• ਰਿਵਰਸ ਸ਼ੈੱਲ ਐਕਸੈਸ

ਮਾਲਵੇਅਰ ਇੱਕ ਸਖਤੀ ਨਾਲ ਨਿਯੰਤਰਿਤ ਵੰਡ ਮਾਡਲ ਦੇ ਅਧੀਨ ਕੰਮ ਕਰਦਾ ਹੈ, ਸਿਰਫ਼ ਗਾਹਕਾਂ ਦੇ ਇੱਕ ਚੁਣੇ ਹੋਏ ਸਮੂਹ ਲਈ ਉਪਲਬਧ ਹੈ। ਸਾਪੇਖਿਕ ਸੁਸਤਤਾ ਦੀ ਮਿਆਦ ਦੇ ਬਾਅਦ, ਡਾਰਕਗੇਟ ਸਤੰਬਰ 2023 ਵਿੱਚ ਕਕਬੋਟ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਵਿਘਨ ਅਤੇ ਟੇਕਡਾਊਨ ਤੋਂ ਬਾਅਦ ਇੱਕ ਬਦਲਾ ਲੈਣ ਦੇ ਨਾਲ ਦੁਬਾਰਾ ਉਭਰਿਆ। ਇਹ ਪੁਨਰ-ਉਥਾਨ ਕਈ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਡਾਰਕਗੇਟ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਇੱਕ ਪਸੰਦੀਦਾ ਸਾਧਨ ਬਣ ਗਿਆ ਹੈ।

ਡਾਰਕਗੇਟ ਮਾਲਵੇਅਰ: ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ ਅਤੇ ਗਲੋਬਲ ਪ੍ਰਭਾਵ

ਡਾਰਕਗੇਟ ਦੇ ਪੁਨਰ-ਉਥਾਨ ਨੂੰ ਵੱਖ-ਵੱਖ ਵੈਕਟਰਾਂ ਵਿੱਚ ਇਸਦੇ ਵਿਆਪਕ ਵੰਡ ਦੁਆਰਾ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਅਗਸਤ 2023 ਤੋਂ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਡਾਰਕਗੇਟ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹੋਏ ਕਈ ਮੁਹਿੰਮਾਂ ਨੂੰ ਦੇਖਿਆ ਹੈ:

• ਟੀਮ ਚੈਟਸ : ਮਾਈਕ੍ਰੋਸਾਫਟ ਟੀਮਾਂ ਦੁਆਰਾ ਭੇਜੇ ਗਏ ਲਿੰਕਾਂ ਦੁਆਰਾ ਡਾਰਕਗੇਟ ਇੰਸਟੌਲਰ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨ ਲਈ ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ ਸੀ।
• ਈਮੇਲ ਅਟੈਚਮੈਂਟ : ਕੈਬਿਨੇਟ (.cab) ਪੁਰਾਲੇਖਾਂ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਪੀੜਤਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਸਮੱਗਰੀ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਲੁਭਾਉਣ ਲਈ ਕੀਤੀ ਗਈ ਸੀ।
• DLL ਸਾਈਡਲੋਡਿੰਗ : ਡਾਇਨਾਮਿਕ ਲਿੰਕ ਲਾਇਬ੍ਰੇਰੀਆਂ (DLLs) ਦੁਆਰਾ ਡਾਰਕਗੇਟ ਨੂੰ ਸਾਈਡਲੋਡ ਕਰਨ ਲਈ ਜਾਇਜ਼ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਸੀ।

• ਖਰਾਬ PDF : ਵਿੰਡੋਜ਼ ਸ਼ਾਰਟਕੱਟ (.lnk) ਫਾਈਲਾਂ ਵਾਲੇ ZIP ਪੁਰਾਲੇਖਾਂ ਦੇ ਲਿੰਕਾਂ ਵਾਲੇ PDF ਅਟੈਚਮੈਂਟਾਂ ਦੀ ਵਰਤੋਂ ਡਾਰਕਗੇਟ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਕੀਤੀ ਗਈ ਸੀ।

• Java ਪੁਰਾਲੇਖ (.jar) ਫਾਈਲਾਂ : ਕਮਜ਼ੋਰ ਹੋਸਟਾਂ ਨੂੰ Java ਪੁਰਾਲੇਖ ਫਾਈਲਾਂ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਕੀਤਾ ਗਿਆ ਸੀ।

• HTML ਫਾਈਲਾਂ: ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਿੰਡੋਜ਼ ਰਨ ਬਾਰ ਵਿੱਚ HTML ਫਾਈਲਾਂ ਤੋਂ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਕਾਪੀ ਅਤੇ ਪੇਸਟ ਕਰਨ ਵਿੱਚ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ ਸੀ।

• ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ : ਵਿਗਿਆਪਨ-ਅਧਾਰਿਤ ਮੁਹਿੰਮਾਂ ਨੇ ਸ਼ੱਕੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡਾਰਕਗੇਟ ਮਾਲਵੇਅਰ ਵੰਡਿਆ।

• ਓਪਨ ਸਾਂਬਾ ਫਾਈਲ ਸ਼ੇਅਰ: ਓਪਨ ਸਾਂਬਾ ਫਾਈਲ ਸ਼ੇਅਰਾਂ ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ ਸਰਵਰਾਂ ਦੀ ਵਰਤੋਂ ਡਾਰਕਗੇਟ ਲਾਗਾਂ ਲਈ ਫਾਈਲਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਲਈ ਕੀਤੀ ਗਈ ਸੀ।

ਗਲੋਬਲ ਪਹੁੰਚ ਅਤੇ ਪ੍ਰਭਾਵ

ਇਹ ਮੁਹਿੰਮਾਂ ਕਿਸੇ ਖਾਸ ਖੇਤਰ ਤੱਕ ਸੀਮਤ ਨਹੀਂ ਰਹੀਆਂ। ਡਾਰਕਗੇਟ ਦੀ ਲਾਗ ਉੱਤਰੀ ਅਮਰੀਕਾ, ਯੂਰਪ ਅਤੇ ਏਸ਼ੀਆ ਦੇ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਿਆਂ ਵਿੱਚ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਹੈ। ਮਾਲਵੇਅਰ ਦੀ ਵੱਖ-ਵੱਖ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਅਤੇ ਇਸ ਦੀਆਂ ਉੱਨਤ ਚੋਰੀ ਤਕਨੀਕਾਂ ਦੇ ਅਨੁਕੂਲ ਹੋਣ ਦੀ ਯੋਗਤਾ ਨੇ ਇਸਨੂੰ ਦੁਨੀਆ ਭਰ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਲਈ ਇੱਕ ਜ਼ਬਰਦਸਤ ਵਿਰੋਧੀ ਬਣਾ ਦਿੱਤਾ ਹੈ।

ਜਨਵਰੀ 2024 ਵਿੱਚ, ਡਾਰਕਗੇਟ ਨੇ ਆਪਣਾ ਛੇਵਾਂ ਵੱਡਾ ਸੰਸਕਰਣ ਜਾਰੀ ਕੀਤਾ, ਜਿਸ ਵਿੱਚ ਅਣਪਛਾਤੇ ਨਮੂਨੇ ਨੂੰ ਵਰਜਨ 6.1.6 ਵਜੋਂ ਪਛਾਣਿਆ ਗਿਆ। ਇਹ ਨਿਰੰਤਰ ਵਿਕਾਸ ਅਤੇ ਸੁਧਾਰ ਅਜਿਹੇ ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਘੱਟ ਕਰਨ ਵਿੱਚ ਖ਼ਤਰੇ ਦੀ ਨਿਰੰਤਰਤਾ ਅਤੇ ਚੌਕਸੀ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।

ਸਿੱਟਾ: ਵਿਕਸਿਤ ਹੋ ਰਹੀਆਂ ਧਮਕੀਆਂ ਦੇ ਵਿਰੁੱਧ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ

ਪਿਡਗਿਨ ਅਤੇ ਕ੍ਰੈਡਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ ਹਾਲੀਆ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ। DarkGate ਵਰਗੇ ਸੂਝਵਾਨ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਵੈਕਟਰ ਦੇ ਤੌਰ 'ਤੇ ਜਾਇਜ਼ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਪਲੱਗਇਨਾਂ ਦੀ ਵਰਤੋਂ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਲੋੜ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੀਜੀ-ਧਿਰ ਦੇ ਪਲੱਗਇਨਾਂ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਪ੍ਰਤੀਤ ਹੋਣ ਵਾਲੇ ਸਰੋਤਾਂ ਤੋਂ ਵੀ। ਇਸ ਦੌਰਾਨ, ਡਿਵੈਲਪਰਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਨੂੰ ਸਾਫਟਵੇਅਰ ਈਕੋਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਮਿਲ ਕੇ ਕੰਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਨਾ ਕਿ ਅਜਿਹੇ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਉਹ ਵਿਆਪਕ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ, ਨਿਰਪੱਖ ਹੋ ਜਾਂਦੇ ਹਨ।

ਇੱਕ ਯੁੱਗ ਵਿੱਚ ਜਿੱਥੇ ਡਿਜੀਟਲ ਸੰਚਾਰ ਸਾਧਨ ਸਰਵ ਵਿਆਪਕ ਹਨ, ਦਾਅ ਕਦੇ ਵੀ ਉੱਚਾ ਨਹੀਂ ਰਿਹਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਖਤਰੇ ਦੇ ਅਭਿਨੇਤਾ ਨਵੀਨਤਾ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਉਸੇ ਤਰ੍ਹਾਂ ਸਾਡੇ ਬਚਾਅ ਲਈ ਵੀ ਜ਼ਰੂਰੀ ਹੈ। ਡਾਰਕਗੇਟ ਵਰਗੇ ਮਾਲਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਲੜਾਈ ਜਾਰੀ ਹੈ, ਪਰ ਇੱਕ ਹੌਲੀ ਹੌਲੀ ਵੱਧ ਜਾਗਰੂਕਤਾ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਆਦਤਾਂ ਦੇ ਨਾਲ, ਅਸੀਂ ਹਮਲਾਵਰਾਂ ਤੋਂ ਇੱਕ ਕਦਮ ਅੱਗੇ ਰਹਿ ਸਕਦੇ ਹਾਂ।