ਪੋਸੀਡਨ ਚੋਰੀ ਕਰਨ ਵਾਲਾ
ਪ੍ਰਸਿੱਧ ਵਿਸ਼ਵਾਸ ਦੇ ਉਲਟ, macOS ਡਿਵਾਈਸਾਂ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਅਭੇਦ ਨਹੀਂ ਹਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਨਵੇਂ ਸਟੀਲਰ-ਕਿਸਮ ਦੇ ਮਾਲਵੇਅਰ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਪੋਸੀਡਨ ਸਟੀਲਰ, ਖਾਸ ਤੌਰ 'ਤੇ ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਪੋਸੀਡਨ ਸਟੀਲਰ ਦੀ ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
ਪੋਸੀਡਨ ਸਟੀਲਰ ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਵਧੀਆ ਟੁਕੜਾ ਹੈ ਜੋ macOS ਡਿਵਾਈਸਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਪ੍ਰੋਗਰਾਮ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਵਿੱਚ ਫਾਈਲਾਂ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਡੇਟਾ ਸ਼ਾਮਲ ਹਨ। ਪਹਿਲੀ ਵਾਰ 2024 ਦੀਆਂ ਗਰਮੀਆਂ ਵਿੱਚ ਪਛਾਣਿਆ ਗਿਆ, ਪੋਸੀਡਨ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ Google ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਇਸਦੀ ਵਿਆਪਕ ਪਹੁੰਚ ਅਤੇ ਇਸਦੇ ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਗਈਆਂ ਚਲਾਕ ਰਣਨੀਤੀਆਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੇ ਹੋਏ।
ਕਾਰਜਸ਼ੀਲਤਾ ਅਤੇ ਸਮਰੱਥਾਵਾਂ
ਪੋਸੀਡਨ ਇੱਕ ਡਿਵਾਈਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ 'ਤੇ ਜ਼ਰੂਰੀ ਡਿਵਾਈਸ ਡੇਟਾ, ਜਿਵੇਂ ਕਿ ਹਾਰਡਵੇਅਰ ਜਾਣਕਾਰੀ, ਡਿਵਾਈਸ ਦਾ ਨਾਮ, ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵੇਰਵੇ ਇਕੱਠੇ ਕਰਨ ਦੁਆਰਾ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਇਹ ਸ਼ੁਰੂਆਤੀ ਕਦਮ ਮਾਲਵੇਅਰ ਲਈ ਉਸ ਵਾਤਾਵਰਣ ਨੂੰ ਸਮਝਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ ਜਿਸ ਵਿੱਚ ਇਸ ਨੇ ਘੁਸਪੈਠ ਕੀਤੀ ਹੈ।
ਕਸਟਮਾਈਜ਼ ਕਰਨ ਯੋਗ ਫਾਈਲ-ਹੜੱਪਣ
ਪੋਸੀਡਨ ਦੇ ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਪ੍ਰਚਾਰ ਸਮੱਗਰੀ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਮਾਲਵੇਅਰ ਕਸਟਮਾਈਜ਼ ਕਰਨ ਯੋਗ ਫਾਈਲਾਂ ਨੂੰ ਫੜਨ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦਾ ਮਾਣ ਕਰਦਾ ਹੈ। ਇਹ ਨੋਟਸ ਐਪਲੀਕੇਸ਼ਨ, ਨੋਟਸ ਦੇ ਅੰਦਰ ਸਟੋਰ ਕੀਤੀਆਂ ਫੋਟੋਆਂ, ਅਤੇ ਕੀਚੇਨ ਤੋਂ ਸਮੱਗਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ ਮੈਕੋਸ ਦਾ ਮੂਲ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਹੈ। ਇਹ ਲਚਕਤਾ ਪੋਸੀਡੌਨ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਾ ਬਣਾਉਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਨੂੰ ਹਮਲਾਵਰ ਦੀਆਂ ਲੋੜਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਖਾਸ ਕਿਸਮ ਦੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਬ੍ਰਾਊਜ਼ਰ ਡਾਟਾ ਚੋਰੀ
ਪੋਸੀਡਨ ਗੂਗਲ ਕਰੋਮ, ਸਫਾਰੀ, ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ ਅਤੇ ਓਪੇਰਾ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਬ੍ਰਾਉਜ਼ਰਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਦੁਆਰਾ ਮੰਗੀ ਜਾਣ ਵਾਲੀ ਜਾਣਕਾਰੀ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ, ਖੋਜ ਇੰਜਨ ਇਤਿਹਾਸ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਵੇਰਵੇ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਸ਼ਾਮਲ ਹਨ। ਟੀਚਿਆਂ ਦੀ ਇਹ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਪੋਸੀਡਨ ਨੂੰ ਇੱਕ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੋਂ ਇਕੱਠੇ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਸ਼ੋਸ਼ਣਯੋਗ ਡੇਟਾ ਦੀ ਮਾਤਰਾ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲਿਟ ਅਤੇ ਹੋਰ
ਪੋਸੀਡਨ 160 ਤੋਂ ਵੱਧ ਵੱਖ-ਵੱਖ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਤੋਂ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕਾਂ, FTP ਕਲਾਇੰਟਸ ਅਤੇ VPN ਕਲਾਇੰਟਸ ਨਾਲ ਜੁੜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਕਿ VPN ਸੰਰਚਨਾਵਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਿਕਸਤ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ, ਪਰ ਪ੍ਰਚਾਰ ਸਮੱਗਰੀ ਵਿੱਚ ਇਸਦਾ ਸ਼ਾਮਲ ਕਰਨਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਪੋਸੀਡਨ ਦੀਆਂ ਭਵਿੱਖ ਦੀਆਂ ਦੁਹਰਾਓ ਇਸ ਕਾਰਜਸ਼ੀਲਤਾ ਦੇ ਕੋਲ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਪੋਸੀਡਨ ਸਟੀਲਰ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਵਿਧੀਆਂ
ਪੋਸੀਡੌਨ ਫੈਲਾਉਣ ਲਈ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਪ੍ਰਾਇਮਰੀ ਵਿਧੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ Google ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਹਾਨੀਕਾਰਕ ਇਸ਼ਤਿਹਾਰ ਲਗਾਉਣ ਲਈ ਜਾਇਜ਼ ਵਿਗਿਆਪਨ ਸੇਵਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ ਅਤੇ ਖੋਜ ਇੰਜਣ ਦੇ ਨਤੀਜਿਆਂ ਨੂੰ ਵੱਧ ਕਰਦੇ ਹਨ। ਪੋਸੀਡੌਨ ਨੂੰ ਆਰਕ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਵਾਲੀਆਂ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਵੀ ਵੰਡਿਆ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਥਾਪਕ ਅਸਲੀ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ ਪਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਅਸੁਰੱਖਿਅਤ ਹਦਾਇਤਾਂ ਵਾਲੇ ਹਨ।
ਹੋਰ ਸੰਭਾਵੀ ਤਕਨੀਕਾਂ
ਹਾਲਾਂਕਿ ਮੈਲਵਰਟਾਈਜ਼ਿੰਗ ਅਤੇ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ ਵੰਡਣ ਦੇ ਸਭ ਤੋਂ ਵੱਧ ਨੋਟ ਕੀਤੇ ਗਏ ਤਰੀਕੇ ਹਨ, ਦੂਜੀਆਂ ਤਕਨੀਕਾਂ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਪੋਸੀਡਨ ਦੇ ਡਿਵੈਲਪਰ ਹੈਕਰ ਫੋਰਮਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਵੇਚ ਰਹੇ ਹਨ, ਇਹ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਇਸਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਹਮਲਾਵਰਾਂ ਦੇ ਅਧਾਰ 'ਤੇ ਵੰਡ ਦੇ ਤਰੀਕੇ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੇ ਹਨ।
ਆਮ ਮਾਲਵੇਅਰ ਵੰਡ ਵਿਧੀਆਂ
ਪੋਸੀਡਨ ਵਰਗੇ ਮਾਲਵੇਅਰ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਰਾਹੀਂ ਫੈਲਦੇ ਹਨ, ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਜਾਂ ਮੀਡੀਆ ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਜਾਂ ਬੰਡਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਆਮ ਵੰਡ ਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਡਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡਸ : ਧੋਖੇਬਾਜ਼ ਡਾਉਨਲੋਡਸ ਜੋ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਹੁੰਦੇ ਹਨ।
- ਧੋਖਾਧੜੀ ਵਾਲੇ ਅਟੈਚਮੈਂਟ/ਲਿੰਕਸ : ਸਪੈਮ ਈਮੇਲਾਂ, ਨਿੱਜੀ ਸੁਨੇਹਿਆਂ ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪੋਸਟਾਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤੇ ਗਏ।
- ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ ਅਤੇ ਵਿਗਾੜ : ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਕੀਮਾਂ ਅਤੇ ਇਸ਼ਤਿਹਾਰ।
- ਭਰੋਸੇਮੰਦ ਡਾਉਨਲੋਡ ਸਰੋਤ : ਫ੍ਰੀਵੇਅਰ ਸਾਈਟਾਂ, ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕ ਅਤੇ ਪਾਈਰੇਟ ਸਮੱਗਰੀ।
- ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਅੱਪਡੇਟ ਦੇ ਰੂਪ ਵਿੱਚ ਧੋਖੇਬਾਜ਼ ਸਾਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣਾ।
- ਸਵੈ-ਪ੍ਰਸਾਰ : ਕੁਝ ਮਾਲਵੇਅਰ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਜਾਂ USB ਫਲੈਸ਼ ਡਰਾਈਵਾਂ ਵਰਗੇ ਹਟਾਉਣਯੋਗ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਰਾਹੀਂ ਫੈਲ ਸਕਦੇ ਹਨ।
ਪੋਸੀਡਨ ਸਟੀਲਰ ਮੈਕੋਸ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਇਹ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਕਿ ਮੈਕ ਡਿਵਾਈਸਾਂ ਮਾਲਵੇਅਰ ਤੋਂ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹਨ। ਪੋਸੀਡਨ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਵੰਡ ਦੇ ਤਰੀਕਿਆਂ ਨੂੰ ਸਮਝ ਕੇ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਕਦਮ ਚੁੱਕ ਸਕਦੇ ਹਨ ਅਤੇ ਅਜਿਹੇ ਵਧੀਆ ਖ਼ਤਰਿਆਂ ਤੋਂ ਚੌਕਸ ਰਹਿ ਸਕਦੇ ਹਨ।
