ਮਾਸਜੈਕਰ ਮਾਲਵੇਅਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਦੀ ਖੋਜ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਇੱਕ ਨਵੀਂ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ। ਇਹ ਹਮਲਾ ਪਹਿਲਾਂ ਤੋਂ ਗੈਰ-ਦਸਤਾਵੇਜ਼ੀ ਕਲਿੱਪਰ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਿਸਨੂੰ MassJacker ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਕਲਿੱਪਬੋਰਡ ਡੇਟਾ ਨਾਲ ਹੇਰਾਫੇਰੀ ਕਰਕੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਮਾਸਜੈਕਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ: ਕਲਿਪਰ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ

ਕਲਿਪਰ ਮਾਲਵੇਅਰ ਇੱਕ ਖ਼ਤਰਨਾਕ ਸਾਈਬਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਪੀੜਤ ਦੀ ਕਲਿੱਪਬੋਰਡ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਇੱਕ ਪੀਸੀ ਉਪਭੋਗਤਾ ਇੱਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਪਤੇ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਇਸਨੂੰ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਪਤੇ ਨਾਲ ਬਦਲ ਦਿੰਦਾ ਹੈ, ਫੰਡਾਂ ਨੂੰ ਇੱਛਤ ਪ੍ਰਾਪਤਕਰਤਾ ਦੀ ਬਜਾਏ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜਦਾ ਹੈ।

Pesktop.com: ਲਾਗ ਦਾ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ

ਇਨਫੈਕਸ਼ਨ ਚੇਨ Pesktop.com ਤੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਵੈੱਬਸਾਈਟ ਹੈ ਜੋ ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਲਈ ਇੱਕ ਸਰੋਤ ਵਜੋਂ ਭੇਸ ਧਾਰਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਸਾਈਟ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਆਪਣੇ ਲੋੜੀਂਦੇ ਸੌਫਟਵੇਅਰ ਦੇ ਨਾਲ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਮਾਲਵੇਅਰ ਪ੍ਰਾਪਤ ਹੁੰਦੇ ਹਨ।

ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਸ਼ੁਰੂਆਤੀ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਚਲਾਉਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ PowerShell ਸਕ੍ਰਿਪਟ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ ਜੋ Amadey ਨਾਮਕ ਇੱਕ ਬੋਟਨੈੱਟ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ, ਨਾਲ ਹੀ 32-ਬਿੱਟ ਅਤੇ 64-ਬਿੱਟ ਆਰਕੀਟੈਕਚਰ ਦੋਵਾਂ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਦੋ .NET ਬਾਈਨਰੀਆਂ ਵੀ। ਇਹ ਬਾਈਨਰੀਆਂ, ਜਿਨ੍ਹਾਂ ਨੂੰ PackerE ਕੋਡਨੇਮ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਇੱਕ ਇਨਕ੍ਰਿਪਟਡ DLL ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ, ਜੋ ਫਿਰ MassJacker ਪੇਲੋਡ ਨੂੰ InstalUtil.exe ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਇੱਕ ਜਾਇਜ਼ ਵਿੰਡੋਜ਼ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਇੰਜੈਕਟ ਕਰਕੇ ਲਾਂਚ ਕਰਦੀਆਂ ਹਨ।

ਸਟੀਲਥ ਮੋਡ: ਮਾਸਜੈਕਰ ਖੋਜ ਤੋਂ ਕਿਵੇਂ ਬਚਦਾ ਹੈ

ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, ਮਾਲਵੇਅਰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਗੁੰਝਲਦਾਰ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• JIT ਹੁੱਕਿੰਗ : ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਚਣ ਲਈ ਜਸਟ-ਇਨ-ਟਾਈਮ (JIT) ਸੰਕਲਨ ਨੂੰ ਸੋਧਦਾ ਹੈ।
• ਮੈਟਾਡੇਟਾ ਟੋਕਨ ਮੈਪਿੰਗ : ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਔਖਾ ਬਣਾਉਣ ਲਈ ਫੰਕਸ਼ਨ ਕਾਲਾਂ ਨੂੰ ਲੁਕਾਉਂਦਾ ਹੈ।
• ਕਸਟਮ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਐਗਜ਼ੀਕਿਊਸ਼ਨ : ਸਟੈਂਡਰਡ .NET ਕੋਡ ਚਲਾਉਣ ਦੀ ਬਜਾਏ, ਇਹ ਖੋਜ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਰਾਹੀਂ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, MassJacker ਆਪਣੇ ਖੁਦ ਦੇ ਐਂਟੀ-ਡੀਬਗਿੰਗ ਵਿਧੀਆਂ ਦੇ ਨਾਲ ਆਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਲਈ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਹੋਰ ਵੀ ਔਖਾ ਹੋ ਜਾਂਦਾ ਹੈ।

ਮਾਸਜੈਕਰ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਕਿਵੇਂ ਇਕੱਠੀ ਕਰਦਾ ਹੈ

ਇੱਕ ਵਾਰ ਸਰਗਰਮ ਹੋਣ ਤੋਂ ਬਾਅਦ, MassJacker ਪੀੜਤ ਦੇ ਕਲਿੱਪਬੋਰਡ ਦੀ ਲਗਾਤਾਰ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ। ਇਹ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਪਤਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਨਿਯਮਤ ਸਮੀਕਰਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕਾਪੀ ਕੀਤੇ ਟੈਕਸਟ ਨੂੰ ਸਕੈਨ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਇਸਨੂੰ ਕੋਈ ਮੇਲ ਮਿਲਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਪਹਿਲਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੀ ਸੂਚੀ ਵਿੱਚੋਂ ਕਾਪੀ ਕੀਤੇ ਵਾਲਿਟ ਪਤੇ ਨੂੰ ਬਦਲ ਦਿੰਦਾ ਹੈ।

ਮਾਸਜੈਕਰ ਵਾਲਿਟ ਪਤਿਆਂ ਦੀ ਇੱਕ ਅੱਪਡੇਟ ਕੀਤੀ ਸੂਚੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਨਾਲ ਸੰਪਰਕ ਕਰਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਚੋਰੀ ਕੀਤੇ ਫੰਡ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਖਾਤਿਆਂ ਵਿੱਚ ਜਾਰੀ ਰਹਿਣ।

ਹਮਲੇ ਦਾ ਹੈਰਾਨ ਕਰਨ ਵਾਲਾ ਪੈਮਾਨਾ

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਮਲਾਵਰਾਂ ਨਾਲ ਜੁੜੇ 778,531 ਤੋਂ ਵੱਧ ਵਿਲੱਖਣ ਵਾਲਿਟ ਪਤਿਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹਨਾਂ ਵਿੱਚੋਂ ਸਿਰਫ 423 ਵਾਲਿਟਾਂ ਵਿੱਚ ਇਸ ਵੇਲੇ ਲਗਭਗ $95,300 ਦੇ ਫੰਡ ਹਨ। ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕੀਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ, ਹਮਲਾਵਰਾਂ ਨੇ ਚੋਰੀ ਕੀਤੇ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਵਿੱਚ ਲਗਭਗ $336,700 ਇਕੱਠੇ ਕੀਤੇ ਸਨ।

ਮੁਹਿੰਮ ਨਾਲ ਜੁੜੇ ਇੱਕ ਸਿੰਗਲ ਵਾਲਿਟ ਵਿੱਚ ਲਗਭਗ $87,000 (600 SOL) ਹੁੰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ 350 ਤੋਂ ਵੱਧ ਲੈਣ-ਦੇਣ ਵੱਖ-ਵੱਖ ਸਮਝੌਤਾ ਕੀਤੇ ਪਤਿਆਂ ਤੋਂ ਫੰਡਾਂ ਨੂੰ ਫਨਲ ਕਰਦੇ ਹਨ।

ਮਾਸਜੈਕਰ ਦੇ ਪਿੱਛੇ ਕੌਣ ਹੈ?

ਮਾਸਜੈਕਰ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਪਛਾਣ ਅਜੇ ਵੀ ਅਣਜਾਣ ਹੈ। ਹਾਲਾਂਕਿ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮਾਸਜੈਕਰ ਅਤੇ ਮਾਸਲੌਗਰ ਨਾਮਕ ਇੱਕ ਹੋਰ ਮਾਲਵੇਅਰ ਵਿੱਚ ਸਮਾਨਤਾਵਾਂ ਲੱਭੀਆਂ ਹਨ, ਜੋ ਵਿਸ਼ਲੇਸ਼ਣ ਦਾ ਵਿਰੋਧ ਕਰਨ ਲਈ JIT ਹੁੱਕਿੰਗ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦਾ ਹੈ। ਇਹ ਦੋਵਾਂ ਖਤਰਿਆਂ ਜਾਂ ਸਾਂਝੇ ਵਿਕਾਸ ਪਿਛੋਕੜ ਵਿਚਕਾਰ ਇੱਕ ਸੰਭਾਵੀ ਸਬੰਧ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ।

ਸੁਰੱਖਿਅਤ ਰਹੋ: ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰੀਏ

• ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ - ਬਹੁਤ ਸਾਰੀਆਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਸੌਫਟਵੇਅਰ ਸਾਈਟਾਂ ਮਾਲਵੇਅਰ ਲਈ ਡਿਲੀਵਰੀ ਪਲੇਟਫਾਰਮ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ।
• ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ - ਇੱਕ ਭਰੋਸੇਮੰਦ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਖੋਜ ਟੂਲ ਖ਼ਤਰਿਆਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
• ਵਾਲਿਟ ਪਤਿਆਂ ਦੀ ਦੋ ਵਾਰ ਜਾਂਚ ਕਰੋ - ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ ਵਾਲਿਟ ਪਤਿਆਂ ਦੀ ਦਸਤੀ ਪੁਸ਼ਟੀ ਕਰੋ।
• ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ - ਨਿਯਮਤ ਅੱਪਡੇਟ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਦਾ ਖ਼ਤਰਾ ਘੱਟ ਜਾਂਦਾ ਹੈ।

ਜਿਵੇਂ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਕਸਤ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਸੂਚਿਤ ਅਤੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਮਾਸਜੈਕਰ ਵਰਗੇ ਖਤਰਿਆਂ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ।