Quantum Builder
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕੁਆਂਟਮ ਬਿਲਡਰ (ਕੁਆਂਟਮ ਸੌਫਟਵੇਅਰ) ਨਾਮਕ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਟੂਲ 'ਤੇ ਰੌਸ਼ਨੀ ਪਾਈ ਹੈ, ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਨੂੰ ਹਥਿਆਰਬੰਦ .lnk ਫਾਈਲਾਂ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। LNK ਵਿੰਡੋਜ਼ ਸਿਸਟਮਾਂ 'ਤੇ ਸ਼ਾਰਟਕੱਟ ਫਾਈਲਾਂ ਹਨ ਜੋ ਨਿਕਾਰਾ ਕੋਡ ਲੈ ਸਕਦੀਆਂ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਪਾਏ ਗਏ ਜਾਇਜ਼ ਸਾਧਨਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਇਸਦੀ ਦੁਰਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ PowerShell ਜਾਂ MSHTA (Microsoft HTML ਐਪਲੀਕੇਸ਼ਨ ਫਾਈਲਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ)।
ਕੁਆਂਟਮ ਬਿਲਡਰ ਬਾਰੇ ਵੇਰਵੇ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੀ ਗਈ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ। ਉਨ੍ਹਾਂ ਨੇ ਸੰਭਾਵੀ ਧਮਕੀ ਅਦਾਕਾਰਾਂ ਨੂੰ ਵਿਕਰੀ ਲਈ ਪੇਸ਼ ਕੀਤੀ ਜਾ ਰਹੀ ਧਮਕੀ ਦਾ ਪਤਾ ਲਗਾਇਆ। ਕੀਮਤ €189 ਪ੍ਰਤੀ ਮਹੀਨਾ, ਦੋ ਮਹੀਨਿਆਂ ਲਈ €335, ਅਤੇ ਛੇ ਮਹੀਨਿਆਂ ਲਈ €899 ਰੱਖੀ ਗਈ ਸੀ। ਉਮਰ ਭਰ ਦੀ ਪਹੁੰਚ ਲਈ, ਅਪਰਾਧੀਆਂ ਨੂੰ €1,500 ਦਾ ਸਿੰਗਲ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਬਿਲਡਰ ਇੱਕ ਗ੍ਰਾਫਿਕਲ ਇੰਟਰਫੇਸ ਅਤੇ ਨਿਕਾਰਾ LNK ਬਣਾਉਣ ਦੀ ਸਹੂਲਤ ਲਈ ਵਿਕਲਪਾਂ ਅਤੇ ਪੈਰਾਮੀਟਰਾਂ ਦੇ ਇੱਕ ਵਿਸ਼ਾਲ ਸਮੂਹ ਦੇ ਨਾਲ ਆਉਂਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੁਆਂਟਮ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਖੋਜਣਯੋਗ ਨਾ ਹੋਣ ਦੇ ਤੌਰ 'ਤੇ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੋਵੇਗਾ ਕਿ ਕੋਈ ਵੀ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਇੰਜਣ ਜਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆ ਵਿਧੀ ਇਸ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸ਼ੱਕੀ ਜਾਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਵਜੋਂ ਫਲੈਗ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਵਿੰਡੋਜ਼ ਯੂਏਸੀ (ਯੂਜ਼ਰ ਅਕਾਊਂਟ ਕੰਟਰੋਲ) ਦੇ ਨਾਲ-ਨਾਲ ਵਿੰਡੋਜ਼ ਸਮਾਰਟਸਕ੍ਰੀਨ ਨੂੰ ਵੀ ਬਾਈਪਾਸ ਕਰ ਸਕਦਾ ਹੈ। ਧਮਕੀ ਵਿੱਚ ਮਲਟੀਪਲ ਧਮਕੀ ਭਰੇ ਪੇਲੋਡ ਲੋਡ ਕਰਨ ਲਈ ਇੱਕ ਸਿੰਗਲ LNK ਫਾਈਲ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਵੀ ਹੈ। LNKs ਤੋਂ ਇਲਾਵਾ, ਕੁਆਂਟਮ ਬਿਲਡਰ ਖਤਰੇ ਵਾਲੇ ਐਕਟਰਾਂ ਨੂੰ HTA ਫਾਈਲਾਂ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ISO ਪੁਰਾਲੇਖ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜੋ ਅਕਸਰ ਡਿਸਕ ਚਿੱਤਰ ਦੇ ਅੰਦਰ ਸਾਰੇ ਨੁਕਸਾਨਦੇਹ ਭਾਗਾਂ ਨੂੰ ਪੈਕੇਜ ਕਰਨ ਲਈ ਸਾਧਨ ਵਜੋਂ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕੁਆਂਟਮ ਬਿਲਡਰ ਦੀ ਇੱਕ ਹੋਰ ਵਿਲੱਖਣ ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਖੋਜ ਕੀਤੀ। ਜ਼ਾਹਰਾ ਤੌਰ 'ਤੇ, ਧਮਕੀ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਡੌਗਵਾਕ ਐਨ-ਡੇਅ ਸ਼ੋਸ਼ਣ ਦੁਆਰਾ ਮਨਮਾਨੇ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੀ ਹੈ। ਕਮਜ਼ੋਰੀ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਸਪੋਰਟ ਡਾਇਗਨੋਸਟਿਕ ਟੂਲ (MSDT) ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ।
