Matrix Push C2
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਲੋਕ ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਲਈ ਇੱਕ ਐਂਟਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਹਥਿਆਰ ਬਣਾ ਰਹੇ ਹਨ, ਇੱਕ ਨਵੇਂ ਉੱਭਰ ਰਹੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਫਰੇਮਵਰਕ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਜਿਸਨੂੰ ਮੈਟ੍ਰਿਕਸ ਪੁਸ਼ C2 ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਪਲੇਟਫਾਰਮ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬ੍ਰਾਊਜ਼ਰ-ਪੱਧਰ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪਹਿਲਾਂ ਤੋਂ ਸਿਸਟਮ ਸਮਝੌਤਾ ਕੀਤੇ ਬਿਨਾਂ ਖਤਰਨਾਕ ਲਿੰਕ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਚੇਤਾਵਨੀਆਂ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਮੈਟ੍ਰਿਕਸ ਪੁਸ਼ C2 ਬ੍ਰਾਊਜ਼ਰ ਦਾ ਕਿਵੇਂ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ
ਮੈਟ੍ਰਿਕਸ ਪੁਸ਼ C2 ਇੱਕ ਫਾਈਲ ਰਹਿਤ, ਬ੍ਰਾਊਜ਼ਰ-ਨੇਟਿਵ ਫਰੇਮਵਰਕ ਹੈ ਜੋ ਬਿਲਟ-ਇਨ ਪੁਸ਼ ਸੂਚਨਾਵਾਂ, ਗੁੰਮਰਾਹਕੁੰਨ ਪ੍ਰੋਂਪਟਾਂ, ਅਤੇ ਰੀਡਾਇਰੈਕਸ਼ਨ ਵਿਧੀਆਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ, ਅਕਸਰ ਖਤਰਨਾਕ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਾਹੀਂ, ਸੂਚਨਾਵਾਂ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ ਮਨਾਇਆ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇਜਾਜ਼ਤ ਮਿਲ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸਿਸਟਮ ਅਲਰਟ ਪ੍ਰਦਾਨ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦੇ ਹਨ ਜੋ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡਾਂ ਅਤੇ ਜਾਣੇ-ਪਛਾਣੇ ਇੰਟਰਫੇਸ ਤੱਤਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ।
ਇਹ ਸੁਨੇਹੇ ਅਕਸਰ ਸ਼ੱਕੀ ਲੌਗਇਨ, ਲੋੜੀਂਦੇ ਅੱਪਡੇਟ, ਜਾਂ ਹੋਰ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਮਾਮਲਿਆਂ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹਨ। ਹਰੇਕ ਚੇਤਾਵਨੀ ਵਿੱਚ ਸੁਵਿਧਾਜਨਕ ਤੌਰ 'ਤੇ ਇੱਕ ਬਟਨ ਹੁੰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਨੂੰ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਜਾਂ ਹਮਲੇ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਪੰਨੇ 'ਤੇ ਲੈ ਜਾਂਦਾ ਹੈ।
ਇਹ ਸਾਰਾ ਕਾਰਜ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਅੰਦਰ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਵਿੱਚ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੁੰਦਾ ਹੈ। ਇਹ ਪਹੁੰਚ 'ClickFix' ਸ਼ੈਲੀ ਦੇ ਹਮਲਿਆਂ ਵਰਗੀ ਹੈ ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀ ਸੁਰੱਖਿਆ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਕਿਉਂਕਿ ਇਹ ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਚੱਲਦਾ ਹੈ, ਇਹ ਖ਼ਤਰਾ ਕਈ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਫੈਲਾਉਂਦਾ ਹੈ, ਕਿਸੇ ਵੀ ਗਾਹਕੀ ਵਾਲੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਹਮਲਾਵਰਾਂ ਲਈ ਇੱਕ ਸਥਾਈ ਸੰਚਾਰ ਕਲਾਇੰਟ ਵਿੱਚ ਬਦਲ ਦਿੰਦਾ ਹੈ।
ਇੱਕ ਵਪਾਰਕ ਹਮਲਾ ਪਲੇਟਫਾਰਮ
ਮੈਟ੍ਰਿਕਸ ਪੁਸ਼ C2 ਨੂੰ ਇੱਕ ਮਾਲਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ ਪੈਕੇਜ ਵਜੋਂ ਮਾਰਕੀਟ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ, ਜਿਸਦਾ ਇਸ਼ਤਿਹਾਰ ਟੈਲੀਗ੍ਰਾਮ ਸਮੂਹਾਂ ਅਤੇ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਫੋਰਮਾਂ ਵਰਗੇ ਅਪਰਾਧਿਕ ਚੈਨਲਾਂ ਰਾਹੀਂ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਸੇਵਾ ਗਾਹਕੀ ਪੱਧਰਾਂ ਰਾਹੀਂ ਵੇਚੀ ਜਾਂਦੀ ਹੈ:
- ਇੱਕ ਮਹੀਨੇ ਲਈ $150
- ਤਿੰਨ ਮਹੀਨਿਆਂ ਲਈ $405
- ਛੇ ਮਹੀਨਿਆਂ ਲਈ $765
- ਇੱਕ ਸਾਲ ਲਈ $1,500
ਰਿਪੋਰਟਾਂ ਅਨੁਸਾਰ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਭੁਗਤਾਨ ਸਵੀਕਾਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਅਤੇ ਖਰੀਦਦਾਰ ਸਿੱਧੇ ਆਪਰੇਟਰ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹਨ। ਪਹਿਲੀ ਵਾਰ ਅਕਤੂਬਰ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ, ਕਿੱਟ ਪਿਛਲੀਆਂ ਦੁਹਰਾਈਆਂ ਦੇ ਕੋਈ ਸੰਕੇਤ ਨਹੀਂ ਦਿਖਾਉਂਦਾ ਹੈ, ਜੋ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਇਹ ਇੱਕ ਨਵੀਂ ਸ਼ੁਰੂ ਕੀਤੀ ਗਈ ਸੇਵਾ ਹੈ।
ਡੈਸ਼ਬੋਰਡ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਟਾਰਗੇਟ ਟ੍ਰੈਕਿੰਗ
ਗਾਹਕ ਇੱਕ ਵੈੱਬ-ਅਧਾਰਿਤ ਡੈਸ਼ਬੋਰਡ ਰਾਹੀਂ ਮੈਟ੍ਰਿਕਸ ਪੁਸ਼ C2 ਤੱਕ ਪਹੁੰਚ ਕਰਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਨੂੰ ਆਪਣੀਆਂ ਮੁਹਿੰਮਾਂ ਦੇ ਪੂਰੇ ਵਰਕਫਲੋ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਰੀਅਲ-ਟਾਈਮ ਪੀੜਤ ਟਰੈਕਿੰਗ
- ਕਸਟਮ ਪੁਸ਼ ਸੂਚਨਾਵਾਂ ਦੀ ਡਿਲਿਵਰੀ
- ਸੂਚਨਾ ਪਰਸਪਰ ਕ੍ਰਿਆਵਾਂ ਦੀ ਨਿਗਰਾਨੀ
- ਸੁਚਾਰੂ ਫਿਸ਼ਿੰਗ ਲਿੰਕਾਂ ਲਈ ਬਿਲਟ-ਇਨ URL ਸ਼ਾਰਟਨਿੰਗ
- ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਸਮੇਤ, ਸਥਾਪਤ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਰਿਕਾਰਡਿੰਗ
ਹਮਲਾਵਰ ਮਸ਼ਹੂਰ ਬ੍ਰਾਂਡਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ ਨੂੰ ਥੀਮ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਲੈਂਡਿੰਗ ਪੰਨਿਆਂ ਨੂੰ ਸਪੂਫ ਕਰ ਸਕਦੇ ਹਨ। MetaMask, Netflix, Cloudflare, PayPal, ਅਤੇ TikTok ਵਰਗੀਆਂ ਟੈਂਪਲੇਟ ਰੈਫਰੈਂਸਿੰਗ ਸੇਵਾਵਾਂ ਆਸਾਨੀ ਨਾਲ ਉਪਲਬਧ ਹਨ। ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਣ ਭਾਗ ਆਪਰੇਟਰਾਂ ਨੂੰ ਮੁਹਿੰਮ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਮਾਪਣ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵਧੀਆ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।
ਇਹ ਤਰੀਕਾ ਇੰਨਾ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਕਿਉਂ ਹੈ?
ਮੈਟ੍ਰਿਕਸ ਪੁਸ਼ C2 ਵਿਰੋਧੀਆਂ ਦੁਆਰਾ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਊਜ਼ਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਕੇ, ਹਮਲਾਵਰ ਆਪਣੇ ਘੁਸਪੈਠ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਵਾਂ ਦੌਰਾਨ ਸ਼ੋਸ਼ਣ ਜਾਂ ਮਾਲਵੇਅਰ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਘਟਾਉਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਹ ਉਪਭੋਗਤਾ ਦੇ ਬ੍ਰਾਊਜ਼ਰ 'ਤੇ ਪ੍ਰਭਾਵ ਸਥਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਆਪਣੇ ਕੰਮ ਨੂੰ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਵਧਾ ਸਕਦੇ ਹਨ:
- ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਹੋਰ ਫਿਸ਼ਿੰਗ ਪ੍ਰੋਂਪਟ ਪ੍ਰਦਾਨ ਕਰਨਾ
- ਪੀੜਤ ਨੂੰ ਲੰਬੇ ਸਮੇਂ ਲਈ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨਾ
- ਸਿਸਟਮ ਪਹੁੰਚ ਨੂੰ ਵਧਾਉਣ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਲਾਭ ਉਠਾਉਣਾ
ਅੰਤਮ ਟੀਚੇ ਵੱਖੋ-ਵੱਖਰੇ ਹੁੰਦੇ ਹਨ ਪਰ ਅਕਸਰ ਮੁਦਰੀਕਰਨ ਜਾਂ ਡੇਟਾ ਚੋਰੀ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਖਾਲੀ ਕਰਨਾ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਕੱਢਣਾ।
ਇੱਕ ਵਧਦਾ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਖ਼ਤਰਾ
ਜਿਵੇਂ ਕਿ ਮੈਟ੍ਰਿਕਸ ਪੁਸ਼ C2 ਦਰਸਾਉਂਦਾ ਹੈ, ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾਵਾਂ ਭਰੋਸੇਮੰਦ, ਸਿਸਟਮ-ਵਰਗੀਆਂ ਚੇਤਾਵਨੀਆਂ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਾਧਨ ਬਣ ਗਈਆਂ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਆਪਣੇ ਵਾਤਾਵਰਣ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਦੀਆਂ ਹਨ। ਕਿਉਂਕਿ ਇਹ ਤਰੀਕਾ ਪਲੇਟਫਾਰਮ-ਅਗਨੋਸਟਿਕ ਹੈ ਅਤੇ ਰਵਾਇਤੀ ਬਚਾਅ ਲਈ ਸ਼ੁਰੂਆਤੀ ਪੜਾਅ 'ਤੇ ਖੋਜਣਾ ਮੁਸ਼ਕਲ ਹੈ, ਇਹ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ ਲਈ ਵਧਦੀ ਚਿੰਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਸੂਚਨਾ ਅਨੁਮਤੀਆਂ ਦੀ ਚੌਕਸੀ ਅਤੇ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਹੁਣ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
