Myth Stealer Malware
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਰਸਟ ਵਿੱਚ ਲਿਖੇ ਇੱਕ ਪਹਿਲਾਂ ਤੋਂ ਗੈਰ-ਦਸਤਾਵੇਜ਼ੀ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜਿਸਨੂੰ ਮਿਥ ਸਟੀਲਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਗੇਮਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਫੈਲਾਇਆ ਜਾ ਰਿਹਾ ਹੈ। ਇੱਕ ਵਾਰ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਇੱਕ ਜਾਅਲੀ ਇੰਸਟਾਲੇਸ਼ਨ ਵਿੰਡੋ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਜਦੋਂ ਕਿ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਇਸਦੇ ਖਤਰਨਾਕ ਪੇਲੋਡ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਲਾਂਚ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਫ੍ਰੀਵੇਅਰ ਤੋਂ ਲੈ ਕੇ ਫੁੱਲ-ਫਲਡੇਜਡ ਮਾਲਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ ਤੱਕ
ਦਸੰਬਰ 2024 ਦੇ ਅਖੀਰ ਵਿੱਚ ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਆਪਣੇ ਬੀਟਾ ਸੰਸਕਰਣ ਵਿੱਚ ਮੁਫਤ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ, ਮਿਥ ਸਟੀਲਰ ਉਦੋਂ ਤੋਂ ਇੱਕ ਮਾਲਵੇਅਰ-ਏਜ਼-ਏ-ਸਰਵਿਸ (MaaS) ਵਿੱਚ ਵਿਕਸਤ ਹੋਇਆ ਹੈ। ਇਹ ਗੂਗਲ ਕਰੋਮ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ, ਬ੍ਰੇਵ, ਓਪੇਰਾ, ਵਿਵਾਲਡੀ, ਅਤੇ ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਸਮੇਤ ਕ੍ਰੋਮੀਅਮ- ਅਤੇ ਗੀਕੋ-ਅਧਾਰਿਤ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਪਾਸਵਰਡ, ਕੂਕੀਜ਼ ਅਤੇ ਆਟੋਫਿਲ ਡੇਟਾ ਵਰਗੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਟੈਲੀਗ੍ਰਾਮ ਰਣਨੀਤੀਆਂ ਅਤੇ ਮਾਰਕੀਟਪਲੇਸ ਗਤੀਵਿਧੀ
ਮਿਥ ਸਟੀਲਰ ਦੇ ਪਿੱਛੇ ਆਪਰੇਟਰਾਂ ਨੇ ਚੋਰੀ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਮਸ਼ਹੂਰੀ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾ ਪ੍ਰਸੰਸਾ ਪੱਤਰ ਸਾਂਝੇ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਕਈ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਿਆ। ਇਹਨਾਂ ਚੈਨਲਾਂ ਨੂੰ ਉਦੋਂ ਤੋਂ ਟੈਲੀਗ੍ਰਾਮ ਦੁਆਰਾ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਦੇ ਮੁੱਖ ਮਾਰਕੀਟਿੰਗ ਅਤੇ ਸਹਾਇਤਾ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ ਵਿਘਨ ਪਿਆ ਹੈ।
ਨਕਲੀ ਗੇਮ ਸਾਈਟਾਂ ਫੈਲਾਅ ਨੂੰ ਵਧਾਉਂਦੀਆਂ ਹਨ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮਿਥ ਸਟੀਲਰ ਦੀ ਵੰਡ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਗੇਮਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਨਾਲ ਜੋੜਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਗੂਗਲ ਦੇ ਬਲੌਗਰ ਪਲੇਟਫਾਰਮ 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਗਈ ਇੱਕ ਵੈੱਬਸਾਈਟ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਸਾਈਟਾਂ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੁਭਾਉਣ ਲਈ ਵੀਡੀਓ ਗੇਮਾਂ ਲਈ ਟੈਸਟ ਪਲੇਟਫਾਰਮ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੀਆਂ ਹਨ। ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਲਗਭਗ ਇੱਕੋ ਜਿਹੇ ਬਲੌਗਰ ਪੇਜ ਦੀ ਵਰਤੋਂ ਪਹਿਲਾਂ AgeoStealer ਨਾਮਕ ਇੱਕ ਹੋਰ ਸਟੀਲਰ ਨੂੰ ਵੰਡਣ ਲਈ ਕੀਤੀ ਗਈ ਸੀ।
ਮਿੱਥ ਸਟੀਲਰ ਬਨਾਮ ਏਜੀਓਸਟੀਲਰ: ਇੱਕੋ ਜਿਹੀਆਂ ਰਣਨੀਤੀਆਂ, ਵੱਖਰਾ ਕੋਡ
ਡਿਲੀਵਰੀ ਦੇ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸਮਾਨਤਾਵਾਂ ਦੇ ਬਾਵਜੂਦ, ਮਿਥ ਸਟੀਲਰ ਅਤੇ ਏਜੀਓਸਟੀਲਰ ਵਿਚਕਾਰ ਕੋਈ ਤਕਨੀਕੀ ਸਬੰਧ ਨਹੀਂ ਮਿਲਿਆ ਹੈ। ਜਦੋਂ ਕਿ ਏਜੀਓਸਟੀਲਰ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਵਿੱਚ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇੱਕ ਇਲੈਕਟ੍ਰੌਨ ਐਪ ਦੇ ਰੂਪ ਵਿੱਚ ਪੈਕ ਕੀਤਾ ਗਿਆ ਹੈ, ਮਿਥ ਸਟੀਲਰ ਨੂੰ ਰਸਟ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਬਣਾਇਆ ਗਿਆ ਹੈ।
ਕਰੈਕਡ ਸਾਫਟਵੇਅਰ ਅਤੇ ਫੋਰਮ ਬੈਟ
ਮਿਥ ਸਟੀਲਰ ਨੂੰ ਔਨਲਾਈਨ ਫੋਰਮਾਂ 'ਤੇ ਡੀਡਰੇਸ, ਇੱਕ ਗੇਮ ਚੀਟਿੰਗ ਸੌਫਟਵੇਅਰ, ਦੇ ਇੱਕ ਕ੍ਰੈਕਡ ਵਰਜ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਵੀ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਇਹ ਇੱਕ ਵਿਆਪਕ ਅਤੇ ਵਿਭਿੰਨ ਵੰਡ ਰਣਨੀਤੀ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦਾ ਹੈ ਜੋ ਬੇਖਬਰ ਗੇਮਰਾਂ ਅਤੇ ਠੱਗਾਂ ਦੀ ਭਾਲ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਫਸਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਹੱਥ ਦੀ ਸਫ਼ਾਈ: ਧੋਖੇਬਾਜ਼ ਅਮਲ ਪ੍ਰਕਿਰਿਆ
ਭਾਵੇਂ ਇਹ ਕਿਵੇਂ ਵੀ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਮਾਲਵੇਅਰ ਦਾ ਲੋਡਰ ਜਾਇਜ਼ਤਾ ਦੇ ਭਰਮ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਇੱਕ ਨਕਲੀ ਸੈੱਟਅੱਪ ਵਿੰਡੋ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਪਰਦੇ ਦੇ ਪਿੱਛੇ, ਇਹ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਹਿੱਸੇ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਚਲਾਉਂਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਡੇਟਾ ਚੋਰੀ ਦੀ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ।
ਸਟੀਲਥ ਵਿੱਚ ਚੋਰੀ: ਤਕਨੀਕੀ ਯੋਗਤਾਵਾਂ
ਆਪਣੇ 64-ਬਿੱਟ DLL ਪੇਲੋਡ ਦੇ ਅੰਦਰ, ਮਿਥ ਸਟੀਲਰ ਡੇਟਾ ਐਕਸਟਰੈਕਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸਰਗਰਮ ਬ੍ਰਾਊਜ਼ਰ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਖਤਮ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਚੋਰੀ ਹੋਈ ਜਾਣਕਾਰੀ ਨੂੰ ਰਿਮੋਟ ਸਰਵਰ ਜਾਂ, ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਡਿਸਕਾਰਡ ਵੈੱਬਹੁੱਕ ਵਿੱਚ ਭੇਜਦਾ ਹੈ।
ਬਚਣ ਦਾ ਪਤਾ ਲਗਾਉਣਾ: ਵਿਕਸਤ ਰਣਨੀਤੀਆਂ
ਮਿਥ ਸਟੀਲਰ ਵਿੱਚ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਤਕਨੀਕਾਂ ਸ਼ਾਮਲ ਹਨ, ਜਿਵੇਂ ਕਿ ਸਟ੍ਰਿੰਗ ਔਬਫਸਕੇਸ਼ਨ ਅਤੇ ਫਾਈਲ ਨਾਮਾਂ ਅਤੇ ਉਪਭੋਗਤਾ ਨਾਮਾਂ ਦੇ ਅਧਾਰ ਤੇ ਸਿਸਟਮ ਜਾਂਚ। ਡਿਵੈਲਪਰ ਐਂਟੀਵਾਇਰਸ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਮਾਲਵੇਅਰ ਨੂੰ ਅਕਸਰ ਅਪਡੇਟ ਕਰਦੇ ਹਨ ਅਤੇ ਇਸਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਸਕ੍ਰੀਨ ਕੈਪਚਰ ਅਤੇ ਕਲਿੱਪਬੋਰਡ ਹਾਈਜੈਕਿੰਗ ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਹਨ।
ਸਿੱਟਾ: ਮਾਲਵੇਅਰ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇੱਕ ਵਧਦਾ ਖ਼ਤਰਾ
ਮਿਥ ਸਟੀਲਰ ਇੱਕ ਸੂਝਵਾਨ ਅਤੇ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖ਼ਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਜੋ ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਵਿਕਾਸ ਅਭਿਆਸਾਂ, ਮਲਟੀ-ਚੈਨਲ ਵੰਡ ਰਣਨੀਤੀਆਂ ਅਤੇ ਬਚਣ ਵਾਲੀਆਂ ਤਕਨੀਕਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। ਇਸਦਾ ਉਭਾਰ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੇ ਵਧ ਰਹੇ ਜੋਖਮਾਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਗੇਮਿੰਗ ਭਾਈਚਾਰੇ ਵਿੱਚ।
