OpcJacker ਮਾਲਵੇਅਰ
OpcJacker ਇੱਕ ਨਵਾਂ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਪਹਿਲੀ ਵਾਰ 2022 ਦੇ ਦੂਜੇ ਅੱਧ ਵਿੱਚ ਇੱਕ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਮੁਹਿੰਮ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਖੋਜਿਆ ਗਿਆ ਸੀ। ਇਹ ਧਮਕੀ ਵੱਖ-ਵੱਖ ਖਤਰਨਾਕ ਚਾਲਾਂ ਨੂੰ ਵਰਤ ਕੇ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
OpcJacker ਦੇ ਪ੍ਰਾਇਮਰੀ ਫੰਕਸ਼ਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਕੀਲੌਗਿੰਗ ਹੈ, ਜਿਸ ਵਿੱਚ ਹਰੇਕ ਕੀਸਟ੍ਰੋਕ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਇੱਕ ਉਪਭੋਗਤਾ ਆਪਣੇ ਕੰਪਿਊਟਰ 'ਤੇ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਡਾਟਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, OpcJacker ਉਪਭੋਗਤਾ ਦੀ ਕੰਪਿਊਟਰ ਸਕ੍ਰੀਨ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈਣ ਦੇ ਸਮਰੱਥ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਸਕ੍ਰੀਨ 'ਤੇ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀ ਕਿਸੇ ਵੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
OpcJacker ਪੀੜਤਾਂ ਦੇ ਕ੍ਰਿਪਟੋਵਾਲਿਟ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ
OpcJacker ਨੂੰ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਵੀ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਡੇਟਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਕੈਸ਼ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਵਾਧੂ ਮੋਡੀਊਲ ਲੋਡ ਕਰਨ ਦੇ ਵੀ ਸਮਰੱਥ ਹੈ, ਜਿਸ ਦੀ ਵਰਤੋਂ ਉਪਭੋਗਤਾ ਦੇ ਕੰਪਿਊਟਰ ਦਾ ਹੋਰ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
OpcJacker ਦੀ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਧੋਖੇਬਾਜ਼ ਵਿਸ਼ੇਸ਼ਤਾ ਉਪਭੋਗਤਾ ਦੇ ਕਲਿੱਪਬੋਰਡ ਵਿੱਚ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਪਤਿਆਂ ਨੂੰ ਬਦਲਣ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਨੂੰ ਕਿਸੇ ਵੀ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਲੈਣ-ਦੇਣ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਪੀੜਤ ਲਈ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ ਨੂੰ ਭਰ ਸਕਦਾ ਹੈ.
OpcJacker ਮਾਲਵੇਅਰ ਦੀ ਅਟੈਕ ਚੇਨ
ਫਰਵਰੀ 2023 ਵਿੱਚ, ਇੱਕ ਨਵੀਂ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮ ਸਾਹਮਣੇ ਆਈ ਜਿਸ ਨੇ ਇਰਾਨ ਵਿੱਚ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਇੱਕ ਨੈਟਵਰਕ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜੋ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ ਕਿ ਨੁਕਸਾਨ ਰਹਿਤ ਸਾਫਟਵੇਅਰ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ-ਸਬੰਧਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਮਸ਼ਹੂਰੀ ਕਰਦੇ ਹਨ। ਮੁਹਿੰਮ ਨੂੰ ਇੱਕ VPN ਐਪ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕਰਨ ਵਾਲੀ ਇੱਕ ਇੰਸਟੌਲਰ ਫਾਈਲ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨ ਲਈ ਅਸੰਭਵ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੁਭਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ ਜੋ OpcJacker ਮਾਲਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਇੱਕ ਨਦੀ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।
OpcJacker ਮਾਲਵੇਅਰ ਨੂੰ ਬਾਬਾਡੇਡਾ ਨਾਮਕ ਕ੍ਰਿਪਟਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਛੁਪਾਇਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਇਸਨੂੰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਤੋਂ ਖੋਜ ਤੋਂ ਬਚਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਵਾਧੂ ਪੇਲੋਡਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ NetSupport RAT ਅਤੇ ਇੱਕ ਲੁਕਿਆ ਹੋਇਆ ਵਰਚੁਅਲ ਨੈੱਟਵਰਕ ਕੰਪਿਊਟਿੰਗ (hVNC) ਵੇਰੀਐਂਟ, ਜੋ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਇਸਦੇ ਡੇਟਾ ਹਾਰਵੈਸਟਿੰਗ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਲਈ, OpcJacker ਇੱਕ ਸੰਰਚਨਾ ਫਾਈਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਅਤੇ ਆਰਬਿਟਰੇਰੀ ਸ਼ੈੱਲਕੋਡ ਕਮਾਂਡਾਂ ਦੇ ਨਾਲ ਨਾਲ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਨੂੰ ਵੀ ਚਲਾ ਸਕਦਾ ਹੈ। ਇਸਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਲੁਕਾਉਣ ਅਤੇ ਵਾਧੂ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਸਮਰੱਥਾ OpcJacker ਨੂੰ ਇੱਕ ਖ਼ਤਰਨਾਕ ਮਾਲਵੇਅਰ ਬਣਾਉਂਦੀ ਹੈ ਜੋ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੋਵਾਂ ਨੂੰ ਗੰਭੀਰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੀ ਹੈ। ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਇੱਕ ਭਰੋਸੇਯੋਗ ਐਂਟੀਵਾਇਰਸ ਹੱਲ ਹੋਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।