QwixxRAT ਮਾਲਵੇਅਰ

QwixxRAT ਨਾਮ ਦਾ ਇੱਕ ਨਵਾਂ ਉੱਭਰ ਰਿਹਾ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RAT) ਟੈਲੀਗ੍ਰਾਮ ਅਤੇ ਡਿਸਕਾਰਡ ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਇਸਦੇ ਗਲਤ-ਕੇਂਦਰਿਤ ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ ਵਿਕਰੀ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਇੱਕ ਵਾਰ QwixxRAT ਨੂੰ ਨਿਸ਼ਾਨਾ ਪੀੜਤਾਂ ਦੇ ਵਿੰਡੋਜ਼-ਅਧਾਰਿਤ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਲਗਾਇਆ ਜਾਂਦਾ ਹੈ, ਇਹ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਚੁੱਪਚਾਪ ਕੰਮ ਕਰਦਾ ਹੈ। ਐਕੁਆਇਰ ਕੀਤਾ ਡੇਟਾ ਫਿਰ ਹਮਲਾਵਰ ਦੇ ਟੈਲੀਗ੍ਰਾਮ ਬੋਟ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਗੁਪਤ ਵੇਰਵਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਖਤਰੇ ਨੂੰ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਸਾਵਧਾਨੀ ਨਾਲ ਇਕੱਠਾ ਕਰਨ ਲਈ ਗੁੰਝਲਦਾਰ ਢੰਗ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਵਿੱਚ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਇਤਿਹਾਸ, ਬੁੱਕਮਾਰਕ, ਕੂਕੀਜ਼, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਕੀਸਟ੍ਰੋਕ, ਸਕ੍ਰੀਨਸ਼ਾਟ, ਖਾਸ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਾਲੀਆਂ ਫਾਈਲਾਂ, ਅਤੇ ਸਟੀਮ ਅਤੇ ਟੈਲੀਗ੍ਰਾਮ ਵਰਗੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ। ਟੂਲਕਿੱਟ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਹਫ਼ਤਾਵਾਰੀ ਗਾਹਕੀ ਲਈ 150 ਰੂਬਲ ਅਤੇ ਜੀਵਨ ਭਰ ਦੇ ਲਾਇਸੈਂਸ ਲਈ 500 ਰੂਬਲ ਦੀ ਕੀਮਤ 'ਤੇ ਉਪਲਬਧ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਟੂਲਕਿੱਟ ਦਾ ਇੱਕ ਸੀਮਤ ਮੁਫਤ ਸੰਸਕਰਣ ਵੀ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।

QwixxRAT ਮਾਲਵੇਅਰ ਵਿੱਚ ਦੇਖੀਆਂ ਗਈਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ

QwixxRAT, C# ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ 'ਤੇ ਬਣਾਇਆ ਗਿਆ, ਵਿਭਿੰਨ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਵਿਧੀਆਂ ਨਾਲ ਲੈਸ ਹੈ। ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਨੂੰ ਸਾਵਧਾਨੀ ਨਾਲ ਛੁਪਾਉਣ ਅਤੇ ਪੀੜਤ ਦੇ ਉਪਕਰਣ ਦੇ ਅੰਦਰ ਇੱਕ ਵਾਰ ਪਤਾ ਲਗਾਉਣ ਤੋਂ ਬਚਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਉਪਾਅ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੇਰੀ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਲਈ ਇੱਕ ਸਲੀਪ ਫੰਕਸ਼ਨ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ, ਨਾਲ ਹੀ ਇਹ ਪਛਾਣ ਕਰਨ ਲਈ ਮੁਲਾਂਕਣ ਕਰਦੇ ਹਨ ਕਿ ਕੀ ਇਹ ਸੈਂਡਬੌਕਸ ਜਾਂ ਵਰਚੁਅਲ ਵਾਤਾਵਰਣ ਵਿੱਚ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, QwixxRAT ਕੋਲ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਪਹਿਲਾਂ ਤੋਂ ਪਰਿਭਾਸ਼ਿਤ ਸੂਚੀ ਲਈ ਨਿਗਰਾਨੀ ਕਰਨ ਵਰਗੀਆਂ ਵਾਧੂ ਸਮਰੱਥਾਵਾਂ ਹਨ ਜਿਸ ਵਿੱਚ 'taskmgr,' 'processhacker,' 'netstat,' 'netmon,' 'tcpview,' ਅਤੇ 'wireshark' ਸ਼ਾਮਲ ਹਨ। ਕੀ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਵੀ ਪ੍ਰਕਿਰਿਆ ਦਾ ਪਤਾ ਲਗਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, QwixxRAT ਆਪਣੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਉਦੋਂ ਤੱਕ ਮੁਅੱਤਲ ਕਰ ਦਿੰਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਪਛਾਣ ਕੀਤੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਖਤਮ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, QwixxRAT ਵਿੱਚ ਇੱਕ ਕਲਿਪਰ ਕਾਰਜਕੁਸ਼ਲਤਾ ਹੈ ਜੋ ਡਿਵਾਈਸ ਦੇ ਕਲਿੱਪਬੋਰਡ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸਮਝਦਾਰੀ ਨਾਲ ਐਕਸੈਸ ਕਰਦੀ ਹੈ। ਇੱਥੇ ਮੁੱਖ ਇਰਾਦਾ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਤੋਂ ਫੰਡਾਂ ਦੇ ਅਣਅਧਿਕਾਰਤ ਟ੍ਰਾਂਸਫਰ ਨੂੰ ਪੂਰਾ ਕਰਨਾ ਹੈ।

ਓਪਰੇਸ਼ਨਾਂ ਦੀ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਭੂਮਿਕਾ ਦੀ ਸਹੂਲਤ ਦੇਣਾ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਬੋਟ ਹੈ, ਜੋ ਕਮਾਂਡਾਂ ਨੂੰ ਜਾਰੀ ਕਰਨ ਲਈ ਕੰਡਿਊਟ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਕਮਾਂਡਾਂ ਪੂਰਕ ਡਾਟਾ ਇਕੱਤਰ ਕਰਨ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਚਾਲੂ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਆਡੀਓ ਅਤੇ ਵੈਬਕੈਮ ਸੈਸ਼ਨਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਰਿਮੋਟਲੀ ਬੰਦ ਕਰਨ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਹੋਸਟ 'ਤੇ ਕਮਾਂਡਾਂ ਨੂੰ ਮੁੜ-ਚਾਲੂ ਕਰਨ ਵਰਗੇ ਕੰਮ ਸ਼ਾਮਲ ਹਨ।

RAT ਧਮਕੀਆਂ ਦੇ ਸ਼ਿਕਾਰ ਗੰਭੀਰ ਨਤੀਜੇ ਭੁਗਤ ਸਕਦੇ ਹਨ

ਇੱਕ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RAT) ਦੀ ਲਾਗ ਦੇ ਗੰਭੀਰ ਅਤੇ ਵਿਆਪਕ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਅਣਅਧਿਕਾਰਤ ਵਿਅਕਤੀਆਂ ਜਾਂ ਸਮੂਹਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਜਾਂ ਡਿਵਾਈਸ ਉੱਤੇ ਰਿਮੋਟ ਕੰਟਰੋਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦਾ ਇਹ ਪੱਧਰ ਬਹੁਤ ਸਾਰੇ ਖਤਰਨਾਕ ਨਤੀਜਿਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ:

• ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਗੋਪਨੀਯਤਾ ਦਾ ਹਮਲਾ : RATs ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਬਾਹਰ ਕੱਢ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਅਤੇ ਨਿੱਜੀ ਦਸਤਾਵੇਜ਼ ਸ਼ਾਮਲ ਹਨ। ਗੋਪਨੀਯਤਾ ਦੀ ਇਹ ਉਲੰਘਣਾ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਅਤੇ ਗੁਪਤ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੀ ਹੈ।
• ਵਿੱਤੀ ਨੁਕਸਾਨ : ਹਮਲਾਵਰ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਖਾਤਿਆਂ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਅਤੇ ਹੋਰ ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ RATs ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਉਹ ਪੀੜਤ ਦੀ ਤਰਫ਼ੋਂ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਕਰ ਸਕਦੇ ਹਨ, ਫੰਡ ਇਕੱਠੇ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਧੋਖਾਧੜੀ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਕਾਫ਼ੀ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
• ਜਾਸੂਸੀ ਅਤੇ ਕਾਰਪੋਰੇਟ ਜਾਸੂਸੀ : RATs ਨੂੰ ਅਕਸਰ ਉਦਯੋਗਿਕ ਜਾਸੂਸੀ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਹਮਲਾਵਰ ਕਾਰਪੋਰੇਟ ਨੈਟਵਰਕਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਸਕਦੇ ਹਨ, ਬੌਧਿਕ ਸੰਪੱਤੀ, ਵਪਾਰਕ ਭੇਦ, ਮਲਕੀਅਤ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਵਪਾਰਕ ਯੋਜਨਾਵਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਸਕਦੇ ਹਨ। ਮੁਕਾਬਲੇਬਾਜ਼ ਜਾਂ ਵਿਦੇਸ਼ੀ ਇਕਾਈਆਂ ਇਸ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਮੁਕਾਬਲੇ ਵਿੱਚ ਵਾਧਾ ਹਾਸਲ ਕਰਨ ਲਈ ਜਾਂ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵੀ ਕਮਜ਼ੋਰ ਕਰਨ ਲਈ ਕਰ ਸਕਦੀਆਂ ਹਨ।
• ਡਾਟਾ ਵਿਨਾਸ਼ ਜਾਂ ਰੈਨਸਮਵੇਅਰ : ਕੁਝ RATs ransomware ਜਾਂ ਵਿਨਾਸ਼ਕਾਰੀ ਪੇਲੋਡਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹਨ। ਹਮਲਾਵਰ ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਜਾਂ ਮਿਟਾ ਸਕਦੇ ਹਨ, ਇਸ ਨੂੰ ਪਹੁੰਚਯੋਗ ਜਾਂ ਸਥਾਈ ਤੌਰ 'ਤੇ ਗੁਆਚ ਸਕਦੇ ਹਨ। ਫਿਰ ਉਹ ਡਾਟਾ ਰਿਕਵਰੀ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਨ ਦੀ ਧਮਕੀ ਦੇ ਸਕਦੇ ਹਨ।
• ਬੋਟਨੈੱਟ ਫਾਰਮੇਸ਼ਨ : ਆਰਏਟੀ ਦੀ ਵਰਤੋਂ ਹਮਲਾਵਰ ਦੇ ਨਿਯੰਤਰਣ ਅਧੀਨ ਬੋਟਨੈੱਟ, ਸਮਝੌਤਾ ਕੀਤੇ ਉਪਕਰਣਾਂ ਦੇ ਨੈਟਵਰਕ ਬਣਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਹ ਬੋਟਨੈੱਟ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਸਾਈਬਰ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡਿਨਾਇਲ ਆਫ ਸਰਵਿਸ (DDoS) ਹਮਲੇ ਸ਼ਾਮਲ ਹਨ ਜੋ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਂਦੇ ਹਨ।
• ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਸਾਰ : RATs ਅਕਸਰ ਹੋਰ ਮਾਲਵੇਅਰ ਲਾਗਾਂ ਲਈ ਇੱਕ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਹਮਲਾਵਰ ਸਮਾਨ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਹੋਰ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਿਆਪਕ ਅਤੇ ਕੈਸਕੇਡਿੰਗ ਇਨਫੈਕਸ਼ਨ ਹੋ ਸਕਦੀ ਹੈ।
• ਨਿਯੰਤਰਣ ਦਾ ਨੁਕਸਾਨ : ਪੀੜਤ ਆਪਣੇ ਖੁਦ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਨਿਯੰਤਰਣ ਗੁਆ ਦਿੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਫਾਈਲਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਜਾਂ ਅਣਇੰਸਟੌਲ ਕਰ ਸਕਦੇ ਹਨ, ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲ ਸਕਦੇ ਹਨ, ਅਤੇ ਡਿਵਾਈਸ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਕਿਸੇ ਵੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਉਲੰਘਣਾ ਅਤੇ ਲਾਚਾਰੀ ਦੀ ਭਾਵਨਾ ਹੋ ਸਕਦੀ ਹੈ।

ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, ਇੱਕ RAT ਸੰਕਰਮਣ ਵਿਅਕਤੀਆਂ, ਕਾਰੋਬਾਰਾਂ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਮਾਜ ਲਈ ਵੀ ਵੱਡੇ ਖਤਰੇ ਪੈਦਾ ਕਰਦਾ ਹੈ। RAT ਹਮਲਿਆਂ ਨਾਲ ਜੁੜੇ ਖਤਰਿਆਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਮਜਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜਿਸ ਵਿੱਚ ਨਿਯਮਤ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਮਜ਼ਬੂਤ ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਅਤੇ ਫਿਸ਼ਿੰਗ ਅਤੇ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਦੇ ਵਿਰੁੱਧ ਚੌਕਸ ਰਹਿਣਾ ਸ਼ਾਮਲ ਹੈ।