NeedleDropper
NeedleDropper ਇੱਕ ਕਿਸਮ ਦਾ ਧਮਕੀ ਭਰਿਆ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਕਿਸੇ ਸਿਸਟਮ ਵਿੱਚ ਦੂਜੇ ਮਾਲਵੇਅਰ ਨੂੰ ਇੰਜੈਕਟ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਵੱਖ-ਵੱਖ ਹੈਕਰ ਫੋਰਮਾਂ 'ਤੇ ਵੇਚਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਮੁਦਰੀਕਰਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। NeedleDropper ਇੱਕ ਸਵੈ-ਐਕਸਟਰੈਕਟਿੰਗ ਆਰਕਾਈਵ ਦੇ ਰੂਪ ਵਿੱਚ ਆਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਹ ਫਾਈਲਾਂ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਚਲਾਉਣ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਖਾਸ ਮਾਲਵੇਅਰ ਨੂੰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਈਮੇਲ ਰਾਹੀਂ ਵੰਡਣ ਲਈ ਜਾਣੇ ਜਾਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਸਨੂੰ ਇੱਕ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ ਉੱਤੇ ਅਸੁਰੱਖਿਅਤ ਪੇਲੋਡ ਸੁੱਟਣ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
NeedleDropper ਸੰਖੇਪ ਜਾਣਕਾਰੀ
ਇੱਕ ਸਿੰਗਲ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਦੀ ਬਜਾਏ, NeedleDropper ਮਾਲਵੇਅਰ ਆਪਣੇ ਹਮਲੇ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਕਈ ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਬਹੁਤ ਸਾਰੀਆਂ ਅਣਵਰਤੀਆਂ ਅਤੇ ਅਵੈਧ ਫਾਈਲਾਂ ਨੂੰ ਛੱਡ ਕੇ ਆਪਣੇ ਆਪ ਨੂੰ ਲੁਕਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਇਸ ਦੇ ਨਾਲ ਹੀ, ਇਹ ਬੇਕਾਰ ਡੇਟਾ ਦੇ ਮਲਟੀਪਲ MBs ਵਿਚਕਾਰ ਕਿਸੇ ਵੀ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਨੂੰ ਸਟੋਰ ਕਰਦਾ ਹੈ। ਧਮਕੀ ਆਪਣੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੀ ਹੈ।
NeedleDropper ਦੀ ਡਿਲੀਵਰੀ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ ਵੱਖ-ਵੱਖ ਹੁੰਦੇ ਹਨ। ਇਹ ਜਾਪਦਾ ਹੈ ਕਿ ਪਸੰਦੀਦਾ ਰਣਨੀਤੀ ਹਥਿਆਰਬੰਦ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਨੂੰ ਫੈਲਾਉਣਾ ਹੈ। ਹਾਲਾਂਕਿ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਡਿਸਕਾਰਡ ਜਾਂ ਵਨਡ੍ਰਾਈਵ ਲਿੰਕਸ ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਸਾਂਝੇ ਕੀਤੇ ਜਾ ਰਹੇ ਖਰਾਬ ਐਕਸਲ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕੀਤੀ ਹੈ।
NeedleDropper ਕਈ ਧਮਕੀਆਂ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਧਮਕਾਉਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ, ਜਿਵੇਂ ਕਿ ਰੈਨਸਮਵੇਅਰ, ਕ੍ਰਿਪਟੋ-ਮਾਈਨਿੰਗ ਮਾਲਵੇਅਰ, ਕਲਿੱਪਰ, ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ, ਆਦਿ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਨੀਡਲਡ੍ਰੌਪਰ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਪੀੜਤਾਂ ਤੋਂ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਕ੍ਰਿਪਟੋ-ਮਾਈਨਿੰਗ ਮਾਲਵੇਅਰ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਹਾਰਡਵੇਅਰ ਦੀ ਵਰਤੋਂ ਅਪਰਾਧੀਆਂ ਦੇ ਫਾਇਦੇ ਲਈ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਮਾਈਨਿੰਗ ਕਰਨ ਲਈ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਬਿਜਲੀ ਦੇ ਉੱਚ ਬਿੱਲ ਅਤੇ ਸਿਸਟਮ ਅਸਥਿਰਤਾ ਜਾਂ ਹੌਲੀ ਕਾਰਗੁਜ਼ਾਰੀ ਵਰਗੇ ਹੋਰ ਮੁੱਦਿਆਂ ਦਾ ਕਾਰਨ ਬਣਦਾ ਹੈ। ਜਾਣਕਾਰੀ ਇਕੱਤਰ ਕਰਨ ਵਾਲੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਾਂ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਪਤੇ। ਕਲਿੱਪਰ ਹਾਨੀਕਾਰਕ ਪ੍ਰੋਗਰਾਮ ਹੁੰਦੇ ਹਨ ਜੋ ਨਕਲ ਕੀਤੇ ਵਾਲਿਟ ਪਤਿਆਂ ਨੂੰ ਅਪਰਾਧੀਆਂ ਦੀ ਮਲਕੀਅਤ ਵਾਲੇ ਪਤਿਆਂ ਨਾਲ ਬਦਲ ਦਿੰਦੇ ਹਨ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਟਰਾਂਸਫਰ ਕੀਤੇ ਫੰਡਾਂ ਨੂੰ ਇੱਛਤ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਦੀ ਬਜਾਏ ਉਹਨਾਂ ਨੂੰ ਜਮ੍ਹਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
