Ov3r_Stealer ਮਾਲਵੇਅਰ

ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਸੰਭਾਵੀ ਪੀੜਤਾਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ Ov3r_Stealer ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਨਵੇਂ ਵਿੰਡੋਜ਼-ਆਧਾਰਿਤ ਮਾਲਵੇਅਰ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ Facebook 'ਤੇ ਜਾਅਲੀ ਨੌਕਰੀ ਦੇ ਇਸ਼ਤਿਹਾਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ ਖਾਸ ਤੌਰ 'ਤੇ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਅਤੇ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਦੁਆਰਾ ਨਿਗਰਾਨੀ ਕੀਤੇ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ ਨੂੰ ਅੱਗੇ ਭੇਜਦਾ ਹੈ।

Ov3r_Stealer ਸਮਰੱਥਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ IP ਐਡਰੈੱਸ-ਅਧਾਰਿਤ ਸਥਾਨ, ਹਾਰਡਵੇਅਰ ਜਾਣਕਾਰੀ, ਪਾਸਵਰਡ, ਕੂਕੀਜ਼, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਆਟੋ-ਫਿਲ ਡੇਟਾ, ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ, ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼, ਅਤੇ ਸਥਾਪਿਤ ਸੁਰੱਖਿਆ ਦੀ ਸੂਚੀ ਸ਼ਾਮਲ ਹੈ। ਸਮਝੌਤਾ ਕੀਤੇ ਮੇਜ਼ਬਾਨ 'ਤੇ ਉਤਪਾਦ।

ਹਾਲਾਂਕਿ ਇਸ ਮੁਹਿੰਮ ਦਾ ਅੰਤਮ ਉਦੇਸ਼ ਅਸਪਸ਼ਟ ਹੈ, ਪਰ ਪ੍ਰਾਪਤ ਜਾਣਕਾਰੀ ਸ਼ਾਇਦ ਹੋਰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਵਿਕਰੀ ਲਈ ਪੇਸ਼ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, Ov3r_Stealer ਸਮੇਂ ਦੇ ਨਾਲ ਅੱਪਡੇਟ ਕਰ ਸਕਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ QakBot ਦੇ ਸਮਾਨ ਲੋਡਰ ਵਿੱਚ ਬਦਲਦਾ ਹੈ, ਵਾਧੂ ਪੇਲੋਡਾਂ ਦੀ ਤੈਨਾਤੀ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਰੈਨਸਮਵੇਅਰ।

Ov3r_Stealer ਮਾਲਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਵਾਲੀ ਅਟੈਕ ਚੇਨ

ਹਮਲਾ ਇੱਕ ਹਥਿਆਰਬੰਦ PDF ਫਾਈਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ, ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ OneDrive 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਇੱਕ ਦਸਤਾਵੇਜ਼ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅੰਦਰ ਏਮਬੇਡ ਕੀਤੇ 'ਐਕਸੈਸ ਦਸਤਾਵੇਜ਼' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਪੀਡੀਐਫ ਫਾਈਲ ਦੀ ਵੰਡ ਨੂੰ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਫੇਸਬੁੱਕ ਅਕਾਉਂਟ ਦੁਆਰਾ ਅਮੇਜ਼ਨ ਦੇ ਸੀਈਓ ਐਂਡੀ ਜੱਸੀ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਫੇਸਬੁੱਕ ਵਿਗਿਆਪਨਾਂ ਨੂੰ ਡਿਜੀਟਲ ਵਿਗਿਆਪਨ ਅਹੁਦਿਆਂ ਦਾ ਇਸ਼ਤਿਹਾਰ ਦੇਣ ਦੇ ਰੂਪ ਵਿੱਚ ਦਰਸਾਇਆ ਹੈ।

ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ 'ਤੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡਿਸਕੋਰਡ ਦੇ ਸਮੱਗਰੀ ਡਿਲੀਵਰੀ ਨੈੱਟਵਰਕ (CDN) 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਇੱਕ DocuSign ਦਸਤਾਵੇਜ਼ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਇੰਟਰਨੈਟ ਸ਼ਾਰਟਕੱਟ (.URL) ਫਾਈਲ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ। ਇਹ ਸ਼ਾਰਟਕੱਟ ਫਾਈਲ ਇੱਕ ਕੰਟਰੋਲ ਪੈਨਲ ਆਈਟਮ (.CPL) ਫਾਈਲ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਇੱਕ ਮਾਰਗ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਵਿੰਡੋਜ਼ ਕੰਟਰੋਲ ਪੈਨਲ ਪ੍ਰਕਿਰਿਆ ਬਾਈਨਰੀ ('control.exe') ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਚਲਾਈ ਜਾਂਦੀ ਹੈ।

CPL ਫਾਈਲ ਨੂੰ ਚਲਾਉਣਾ ਇੱਕ GitHub ਰਿਪੋਜ਼ਟਰੀ ਤੋਂ PowerShell ਲੋਡਰ ('DATA1.txt') ਦੀ ਮੁੜ ਪ੍ਰਾਪਤੀ ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਦਾ ਹੈ, ਅੰਤ ਵਿੱਚ Ov3r_Stealer ਨੂੰ ਲਾਂਚ ਕਰਨ ਲਈ ਅਗਵਾਈ ਕਰਦਾ ਹੈ।

Ov3r_Stealer ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਵਿਚਕਾਰ ਸਮਾਨਤਾਵਾਂ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਉਜਾਗਰ ਕੀਤਾ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਿੰਡੋਜ਼ ਡਿਫੈਂਡਰ ਸਮਾਰਟਸਕ੍ਰੀਨ ਬਾਈਪਾਸ ਕਮਜ਼ੋਰੀ (CVE-2023-36025, CVSS ਸਕੋਰ: 8.8) ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹੋਏ, Phemedrone Stealer ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਹੋਰ ਸਟੀਲਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਲਗਭਗ ਇੱਕੋ ਜਿਹੀ ਲਾਗ ਚੇਨ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। GitHub ਰਿਪੋਜ਼ਟਰੀ (nateeintanan2527) ਦੀ ਵਰਤੋਂ ਅਤੇ Ov3r_Stealer ਅਤੇ Phemedrone ਵਿਚਕਾਰ ਕੋਡ-ਪੱਧਰ ਦੀਆਂ ਸਮਾਨਤਾਵਾਂ ਦੀ ਮੌਜੂਦਗੀ ਦੇ ਨਾਲ, ਸਮਾਨਤਾ ਹੋਰ ਵਧਦੀ ਹੈ। ਇਹ ਕਲਪਨਾਯੋਗ ਹੈ ਕਿ Phemedrone ਨੇ Ov3r_Stealer ਦੇ ਤੌਰ 'ਤੇ ਦੁਬਾਰਾ ਤਿਆਰ ਕੀਤਾ ਹੈ ਅਤੇ ਰੀਬ੍ਰਾਂਡਿੰਗ ਕੀਤੀ ਹੈ, ਪ੍ਰਾਇਮਰੀ ਅੰਤਰ ਇਹ ਹੈ ਕਿ Phemedrone ਨੂੰ C# ਵਿੱਚ ਕੋਡ ਕੀਤਾ ਗਿਆ ਹੈ।

ਦੋ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦੇ ਵਿਚਕਾਰ ਸਬੰਧਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੂੰ ਆਪਣੇ ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਕਾਰੋਬਾਰ ਦੇ 'ਸਟ੍ਰੀਟ ਕ੍ਰੈਡਿਟ' ਨੂੰ ਵਧਾਉਣ ਲਈ ਆਪਣੇ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲਾਂ 'ਤੇ Phemedrone ਸਟੀਲਰ ਬਾਰੇ ਖਬਰਾਂ ਸਾਂਝੀਆਂ ਕਰਦੇ ਦੇਖਿਆ ਗਿਆ ਹੈ।

ਦੇਖੇ ਗਏ ਸੰਦੇਸ਼ਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ ਲਿਖਿਆ ਹੈ, 'ਮੇਰਾ ਕਸਟਮ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਆਪਣੀ ਛੁਟਕਾਰਾ ਦਿਖਾਉਂਦਿਆਂ ਸੁਰਖੀਆਂ ਬਣਾ ਰਿਹਾ ਹੈ। ਮੈਂ ਇਸਦੇ ਪਿੱਛੇ ਡਿਵੈਲਪਰ ਹਾਂ, ਇਸ ਸਮੇਂ ਬਹੁਤ ਰੋਮਾਂਚਿਤ ਹਾਂ।' ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਇਸ ਤੱਥ 'ਤੇ ਨਿਰਾਸ਼ਾ ਜ਼ਾਹਰ ਕਰਦੇ ਹਨ ਕਿ ਸਭ ਕੁਝ 'ਯਾਦ ਵਿਚ ਰੱਖਣ' ਦੇ ਉਨ੍ਹਾਂ ਦੇ ਯਤਨਾਂ ਦੇ ਬਾਵਜੂਦ, ਧਮਕੀ ਦੇ ਸ਼ਿਕਾਰੀ 'ਪੂਰੀ ਸ਼ੋਸ਼ਣ ਲੜੀ ਨੂੰ ਉਲਟਾਉਣ' ਵਿਚ ਕਾਮਯਾਬ ਰਹੇ।

ਤੁਸੀਂ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਕਿਵੇਂ ਬਚ ਸਕਦੇ ਹੋ ਜੋ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ?

ਮਾਲਵੇਅਰ ਖਤਰੇ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਚੌਕਸੀ, ਜਾਗਰੂਕਤਾ, ਅਤੇ ਔਨਲਾਈਨ ਸੁਰੱਖਿਆ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਥੇ ਕੁਝ ਮੁੱਖ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਚੁੱਕ ਸਕਦੇ ਹਨ:

• ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਬਾਰੇ ਸ਼ੱਕੀ ਰਹੋ : ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਈਮੇਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ।
• ਸਾਵਧਾਨ ਰਹੋ ਭਾਵੇਂ ਈਮੇਲ ਕਿਸੇ ਜਾਣੇ-ਪਛਾਣੇ ਸਰੋਤ ਤੋਂ ਆਈ ਜਾਪਦੀ ਹੈ; ਜੇਕਰ ਸ਼ੱਕ ਹੋਵੇ ਤਾਂ ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
• URL ਅਤੇ ਲਿੰਕਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ : ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ URL ਦੀ ਪੂਰਵਦਰਸ਼ਨ ਕਰਨ ਲਈ ਈਮੇਲ ਲਿੰਕਾਂ ਉੱਤੇ ਹੋਵਰ ਕਰੋ।
• ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਦੇ ਪਤੇ ਨਾਲ ਈਮੇਲ ਵਿੱਚ URL ਦੀ ਤੁਲਨਾ ਕਰਕੇ ਵੈੱਬਸਾਈਟ ਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
• ਲਾਲ ਝੰਡੇ ਲਈ ਈਮੇਲ ਸਮੱਗਰੀ ਦੀ ਜਾਂਚ ਕਰੋ : ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਦੀ ਭਾਲ ਕਰੋ, ਜੋ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਦਰਸਾ ਸਕਦੀਆਂ ਹਨ। ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜੋ ਤੁਹਾਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੀ ਹੈ।
• ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ ਅਤੇ ਵਰਤੋ : ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਮੌਜੂਦਾ ਰੱਖੋ। ਮਾਲਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਆਪਣੇ ਆਪ ਨੂੰ ਤਿਆਰ ਕਰੋ ਅਤੇ ਸੂਚਿਤ ਰਹੋ : ਨਵੀਨਤਮ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਅਤੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ। ਆਪਣੇ ਆਪ ਨੂੰ ਆਮ ਫਿਸ਼ਿੰਗ ਸੂਚਕਾਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ, ਜਿਵੇਂ ਕਿ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ।
• ਅਟੈਚਮੈਂਟਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ : ਅਣਜਾਣ ਜਾਂ ਅਚਾਨਕ ਸਰੋਤਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ। ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
• ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖੋ : ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਖਾਸ ਕਰਕੇ ਪਾਸਵਰਡ ਜਾਂ ਵਿੱਤੀ ਵੇਰਵਿਆਂ ਲਈ ਬੇਨਤੀਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ। ਕਿਸੇ ਭਰੋਸੇਯੋਗ ਚੈਨਲ ਰਾਹੀਂ ਅਸਧਾਰਨ ਬੇਨਤੀਆਂ ਕਰਨ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।

ਇਹਨਾਂ ਅਭਿਆਸਾਂ ਨੂੰ ਆਪਣੇ ਔਨਲਾਈਨ ਵਿਵਹਾਰ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਕੇ, ਤੁਸੀਂ ਮਾਲਵੇਅਰ ਖ਼ਤਰਿਆਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਬਹੁਤ ਘੱਟ ਕਰ ਸਕਦੇ ਹੋ। ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਬਿਹਤਰੀਨ ਅਭਿਆਸਾਂ 'ਤੇ ਆਪਣੇ ਗਿਆਨ ਨੂੰ ਲਗਾਤਾਰ ਅੱਪਡੇਟ ਕਰਨਾ ਔਨਲਾਈਨ ਖਤਰਿਆਂ ਦੇ ਸਦਾ-ਵਿਕਸਤ ਹੋ ਰਹੇ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਹੈ।