ਰਿਲਾਇਡ ਸਟੀਲਰ
ਕ੍ਰੋਮੀਅਮ ਇੰਜਣ 'ਤੇ ਆਧਾਰਿਤ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਰਿਲਾਇਡ ਸਟੀਲਰ ਨਾਮਕ ਇੱਕ ਪਹਿਲਾਂ ਤੋਂ ਅਣਜਾਣ ਮਾਲਵੇਅਰ ਧਮਕੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ। ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ Google ਡਰਾਈਵ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਣਾ ਕੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾ ਦੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ, ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈਣਾ, ਅਤੇ ਹਾਨੀਕਾਰਕ ਸਕ੍ਰਿਪਟਾਂ ਦਾ ਟੀਕਾ ਲਗਾਉਣਾ ਸ਼ਾਮਲ ਹੈ।
ਰਿਲਾਇਡ ਸਟੀਲਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਅਤੇ ਵੱਖ-ਵੱਖ ਕ੍ਰਿਪਟੋ ਐਕਸਚੇਂਜਾਂ ਤੋਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਨੂੰ ਸਿਫੋਨ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਰਿਲਾਇਡ ਨਕਲੀ ਪ੍ਰੋਂਪਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨਾਲ ਲੈਸ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਕੋਡ ਦਾਖਲ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਮਾਲਵੇਅਰ ਪੀੜਤ ਦੇ ਖਾਤੇ ਤੋਂ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਨੂੰ ਕਢਵਾਉਣ ਦੇ ਯੋਗ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਹ ਰਿਲਾਇਡ ਨੂੰ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਇੱਕ Chromium-ਅਧਾਰਿਤ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। Trustwave SpiderLabs ਰਿਸਰਚ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਰਿਲਾਇਡ ਸਟੀਲਰ ਅਤੇ ਇਸਦੇ ਹਮਲੇ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਬਾਰੇ ਵੇਰਵੇ ਲੋਕਾਂ ਲਈ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਦੋ ਵੱਖ-ਵੱਖ ਹਮਲੇ ਮੁਹਿੰਮਾਂ ਰਿਲਾਇਡ ਸਟੀਲਰ ਨੂੰ ਤੈਨਾਤ ਕਰਦੀਆਂ ਹਨ
ਘੋਸ਼ਿਤ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਦੋ ਵੱਖਰੇ ਹਮਲੇ ਖੋਜੇ ਗਏ ਸਨ - ਇੱਕ Ekipa RAT ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਜਦੋਂ ਕਿ ਦੂਜੇ ਨੇ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਰਿਲਾਇਡ ਮਾਲਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਔਰੋਰਾ ਸਟੀਲਰ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। Ekipa RAT ਮਾਈਕਰੋਸਾਫਟ ਪਬਲਿਸ਼ਰ ਫਾਈਲਾਂ ਦੁਆਰਾ ਫੈਲਾਇਆ ਗਿਆ ਹੈ ਜਿਨ੍ਹਾਂ ਨਾਲ ਛੇੜਛਾੜ ਕੀਤੀ ਗਈ ਹੈ, ਜਦੋਂ ਕਿ Aurora Stealer ਆਪਣੇ ਆਪ ਨੂੰ ਵੰਡਣ ਲਈ ਠੱਗ Google Ads ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ, ਇੱਕ ਚਾਲ ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਪ੍ਰਸਿੱਧੀ ਵਿੱਚ ਵਾਧਾ ਹੋਇਆ ਹੈ। ਦੋਵੇਂ ਅਟੈਕ ਚੇਨਜ਼ ਇੱਕ ਜੰਗਾਲ-ਅਧਾਰਿਤ ਲੋਡਰ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ। ਐਕਟੀਵੇਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਫਿਰ ਬ੍ਰਾਊਜ਼ਰ ਦੀ LNK ਸ਼ਾਰਟਕੱਟ ਫਾਈਲ ਨੂੰ ਸੋਧਦਾ ਹੈ ਅਤੇ, "--load-extension" ਕਮਾਂਡ ਲਾਈਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਬ੍ਰਾਊਜ਼ਰ ਐਡ-ਆਨ ਲਾਂਚ ਕਰਦਾ ਹੈ।
ਰਿਲਾਇਡ ਸਟੀਲਰ ਇੱਕ ਆਟੋਮੈਟਿਕ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਕਢਵਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ
ਰਿਲਾਇਡ ਸਟੀਲਰ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਐਕਸਚੇਂਜਾਂ ਤੋਂ ਆਟੋਮੈਟਿਕ ਕਢਵਾਉਣ ਦੇ ਫੰਕਸ਼ਨ ਨਾਲ ਲੈਸ ਹੈ। ਜਦੋਂ ਕਿ ਇਹ ਫੰਕਸ਼ਨ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਇੱਕ ਜਾਅਲੀ ਡਿਵਾਈਸ ਪ੍ਰਮਾਣੀਕਰਨ ਡਾਇਲਾਗ ਬਾਕਸ ਵੇਖਦਾ ਹੈ, ਜੋ 2FA (ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ) ਕੋਡ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਇੱਕ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਜਾਇਜ਼ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਇਹ ਕੋਡ ਇੱਕ ਸੁਰੱਖਿਆ ਉਪਾਅ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ ਕਢਵਾਉਣ ਦੀ ਬੇਨਤੀ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰਿਲਾਇਡ ਕੋਲ ਐਕਸਚੇਂਜ ਦੁਆਰਾ ਭੇਜੀਆਂ ਗਈਆਂ ਈਮੇਲ ਪੁਸ਼ਟੀਕਰਨਾਂ ਨੂੰ ਬਦਲਣ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਜੋ ਉਪਭੋਗਤਾ ਨੂੰ ਕਢਵਾਉਣ ਦੀ ਬੇਨਤੀ ਬਾਰੇ ਸੂਚਿਤ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਉਪਭੋਗਤਾ ਉਸੇ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਈਮੇਲ ਖਾਤੇ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਪੁਸ਼ਟੀਕਰਨ ਉੱਡਣ 'ਤੇ ਬਦਲ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਕਢਵਾਉਣ ਦੀ ਬੇਨਤੀ ਲਈ ਈਮੇਲ ਪੁਸ਼ਟੀਕਰਨ ਦੀ ਬਜਾਏ ਇੱਕ ਡਿਵਾਈਸ ਪ੍ਰਮਾਣੀਕਰਨ ਬੇਨਤੀ ਨਾਲ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਨੂੰ ਅਧਿਕਾਰ ਕੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਹਮਲਾਵਰ ਐਕਸਚੇਂਜ ਦੁਆਰਾ ਰੱਖੇ ਗਏ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾ ਦੇ ਖਾਤੇ ਤੋਂ ਫੰਡ ਚੋਰੀ ਕਰਨ ਦੇ ਯੋਗ ਹੁੰਦਾ ਹੈ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਧੁਨਿਕ ਧਮਕੀਆਂ ਦਾ ਵਿਕਾਸ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ
ਰਿਲਾਇਡ ਸਟੀਲਰ ਖਤਰਨਾਕ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਵੱਧ ਰਹੀ ਸੂਝ ਦਾ ਇੱਕ ਉਦਾਹਰਨ ਹੈ। ਰਿਲਾਇਡ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ Google ਡਰਾਈਵ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਲੈਂਦਾ ਹੈ ਪਰ ਅਸਲ ਵਿੱਚ ਇੱਕ ਟੂਲ ਹੈ ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈਣਾ, ਪੀੜਤਾਂ ਦੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ ਦੀ ਜਾਸੂਸੀ ਕਰਨਾ, ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਐਕਸਚੇਂਜਾਂ ਤੋਂ ਫੰਡ ਚੋਰੀ ਕਰਨ ਲਈ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਇੰਜੈਕਟ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਸੁਚੇਤ ਰਹੋ ਅਤੇ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਜਾਂ ਸੰਦੇਸ਼ਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤੋ। ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਰੱਖਣ ਲਈ, ਨਵੀਨਤਮ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨਾ ਅਤੇ ਸਿੱਖਿਅਤ ਕਰਨਾ ਵੀ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਨਵੀਨਤਮ ਵਿਕਾਸ 'ਤੇ ਅੱਪਡੇਟ ਰੱਖ ਕੇ, ਵਿਅਕਤੀ ਆਪਣੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਸੰਭਾਵੀ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹਨ।
