ਰਗਮੀ ਮਾਲਵੇਅਰ

ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਇੱਕ ਨਵੇਂ ਮਾਲਵੇਅਰ ਲੋਡਰ ਨੂੰ ਨਿਯੁਕਤ ਕਰ ਰਹੇ ਹਨ, ਜਿਸਦੀ ਪਛਾਣ Win/TrojanDownloader.Rugmi ਨਾਮਕ ਟਰੋਜਨ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ। ਇਸ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਤਿੰਨ ਵੱਖਰੇ ਭਾਗ ਹੁੰਦੇ ਹਨ: ਇੱਕ ਏਨਕ੍ਰਿਪਟਡ ਪੇਲੋਡ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਇੱਕ ਡਾਊਨਲੋਡਰ, ਇੱਕ ਲੋਡਰ ਜੋ ਅੰਦਰੂਨੀ ਸਰੋਤਾਂ ਤੋਂ ਪੇਲੋਡ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ, ਅਤੇ ਇੱਕ ਹੋਰ ਲੋਡਰ ਜੋ ਡਿਸਕ 'ਤੇ ਇੱਕ ਬਾਹਰੀ ਫਾਈਲ ਤੋਂ ਪੇਲੋਡ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ। ਹੌਲੀ ਸ਼ੁਰੂਆਤ ਦੇ ਬਾਵਜੂਦ, ਰਗਮੀ ਦੀ ਖੋਜ ਦਰਾਂ ਪਿਛਲੇ ਕੁਝ ਮਹੀਨਿਆਂ ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਵਧੀਆਂ ਹਨ, ਪ੍ਰਤੀ ਦਿਨ ਸੈਂਕੜੇ ਖੋਜਾਂ ਤੱਕ ਪਹੁੰਚ ਗਈਆਂ ਹਨ।

ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਰਗਮੀ ਦੀ ਵਰਤੋਂ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਯੰਤਰਾਂ 'ਤੇ ਵੱਖ-ਵੱਖ ਇਨਫੋਸਟੀਲਰਾਂ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਦੇ ਸਾਧਨ ਵਜੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਜ਼ਿਕਰਯੋਗ ਉਦਾਹਰਨਾਂ ਵਿੱਚ ਲੂਮਾ ਸਟੀਲਰ, ਵਿਦਾਰ , ਰਿਕਾਰਡਬ੍ਰੇਕਰ ( ਰੈਕੂਨ ਸਟੀਲਰ V2 ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ) ਅਤੇ ਰੈਸਕੌਮਸ ਸ਼ਾਮਲ ਹਨ।

Infostealers ਨੂੰ ਅਕਸਰ MaaS (ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ) ਸਕੀਮਾਂ ਵਿੱਚ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਫਿਰ ਵੇਚਿਆ ਜਾਂਦਾ ਹੈ

ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਫਰੇਮਵਰਕ ਦੁਆਰਾ ਮਾਰਕੀਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਹੋਰ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਗਾਹਕੀ ਯੋਜਨਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਲੂਮਾ ਸਟੀਲਰ, ਉਦਾਹਰਨ ਲਈ, $250 ਦੀ ਮਾਸਿਕ ਦਰ 'ਤੇ ਭੂਮੀਗਤ ਫੋਰਮਾਂ 'ਤੇ ਪ੍ਰਚਾਰਿਆ ਜਾਂਦਾ ਹੈ। ਉੱਚ-ਪੱਧਰੀ ਯੋਜਨਾ, ਜਿਸਦੀ ਕੀਮਤ $20,000 ਹੈ, ਗਾਹਕਾਂ ਨੂੰ ਸਰੋਤ ਕੋਡ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਇਸਨੂੰ ਵੇਚਣ ਦਾ ਅਧਿਕਾਰ ਦਿੰਦੀ ਹੈ।

ਸਬੂਤ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਮੰਗਲ , ਅਰਕੇਈ, ਅਤੇ ਵਿਦਾਰ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਨਾਲ ਜੁੜੇ ਕੋਡਬੇਸ ਨੂੰ ਲੁਮਾ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਦੁਬਾਰਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਇਸਦੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਲਗਾਤਾਰ ਵਿਵਸਥਿਤ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ, ਇਸ ਆਫ-ਦ-ਸ਼ੈਲਫ ਟੂਲ ਨੂੰ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਮਲਵਰਟਾਈਜ਼ਿੰਗ ਤੋਂ ਲੈ ਕੇ ਨਕਲੀ ਬ੍ਰਾਊਜ਼ਰ ਅੱਪਡੇਟ ਅਤੇ VLC ਮੀਡੀਆ ਪਲੇਅਰ ਅਤੇ OpenAI ChatGPT ਵਰਗੇ ਪ੍ਰਸਿੱਧ ਸਾਫਟਵੇਅਰਾਂ ਦੇ ਸਮਝੌਤਾ ਕੀਤੇ ਇੰਸਟਾਲੇਸ਼ਨ ਸ਼ਾਮਲ ਹਨ।

ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਅਤੇ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ

ਇੱਕ ਹੋਰ ਵਿਧੀ ਵਿੱਚ ਮਾਲਵੇਅਰ ਦੀ ਮੇਜ਼ਬਾਨੀ ਅਤੇ ਪ੍ਰਸਾਰ ਕਰਨ ਲਈ ਡਿਸਕੋਰਡ ਦੇ ਸਮੱਗਰੀ ਡਿਲੀਵਰੀ ਨੈੱਟਵਰਕ (CDN) ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।

ਇਸ ਪਹੁੰਚ ਵਿੱਚ ਸੰਭਾਵੀ ਟੀਚਿਆਂ ਨੂੰ ਸਿੱਧੇ ਸੰਦੇਸ਼ ਭੇਜਣ ਲਈ ਬੇਤਰਤੀਬੇ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਸਕਾਰਡ ਖਾਤਿਆਂ ਦੇ ਮਿਸ਼ਰਣ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਅਨੁਮਾਨਤ ਪ੍ਰੋਜੈਕਟ 'ਤੇ ਸਹਾਇਤਾ ਦੇ ਬਦਲੇ $10 ਜਾਂ ਡਿਸਕਾਰਡ ਨਾਈਟਰੋ ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਦੇ ਨਾਲ ਭਰਮਾਉਂਦੇ ਹਨ। ਜਿਹੜੇ ਲੋਕ ਪੇਸ਼ਕਸ਼ ਨਾਲ ਸਹਿਮਤ ਹੁੰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਫਿਰ ਡਿਸਕੋਰਡ CDN 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਇੱਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ iMagic ਵਸਤੂ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕਰਦਾ ਹੈ ਪਰ ਅਸਲ ਵਿੱਚ, Lumma Stealer ਪੇਲੋਡ ਨੂੰ ਸ਼ਰਨ ਦਿੰਦਾ ਹੈ।

ਰੈਡੀਮੇਡ ਮਾਲਵੇਅਰ ਹੱਲਾਂ ਦਾ ਪ੍ਰਚਲਨ ਖਤਰਨਾਕ ਮੁਹਿੰਮਾਂ ਦੀ ਵਿਆਪਕ ਘਟਨਾ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਉਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਉਹ ਅਜਿਹੇ ਮਾਲਵੇਅਰ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਘੱਟ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਹੁਨਰਮੰਦ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਲਈ ਵੀ ਪਹੁੰਚਯੋਗ ਬਣਾਉਂਦੇ ਹਨ।

ਇਨਫੋਸਟੀਲਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ

ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਇਹਨਾਂ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਪ੍ਰਕਿਰਤੀ ਦੇ ਕਾਰਨ ਇਨਫੋਸਟੀਲਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਇੱਥੇ ਕੁਝ ਸੰਭਾਵੀ ਨਤੀਜੇ ਹਨ:

• ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦਾ ਨੁਕਸਾਨ: Infostealers ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜਿਵੇਂ ਕਿ ਲਾਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਵਿੱਤੀ ਵੇਰਵੇ, ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਕੱਢਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੇ ਬੈਂਕ ਖਾਤਿਆਂ, ਕ੍ਰੈਡਿਟ ਕਾਰਡਾਂ ਅਤੇ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦਾ ਅਨੁਭਵ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਪਛਾਣ ਦੀ ਚੋਰੀ ਹੋ ਸਕਦੀ ਹੈ।
• ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ: Infostealers ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਕੇ ਅਤੇ ਸੰਚਾਰਿਤ ਕਰਕੇ ਵਿਅਕਤੀਆਂ ਦੀ ਗੋਪਨੀਯਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹਨ। ਇਸ ਜਾਣਕਾਰੀ ਦਾ ਵੱਖ-ਵੱਖ ਅਸੁਰੱਖਿਅਤ ਉਦੇਸ਼ਾਂ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਨਿਸ਼ਾਨਾ ਫਿਸ਼ਿੰਗ ਹਮਲੇ, ਬਲੈਕਮੇਲ, ਜਾਂ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਵਿਕਰੀ ਸ਼ਾਮਲ ਹੈ।
• ਸਮਝੌਤਾ ਕੀਤੇ ਔਨਲਾਈਨ ਖਾਤੇ: ਇਕੱਤਰ ਕੀਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਈਮੇਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਵਪਾਰਕ ਖਾਤਿਆਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਸ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਖਾਤਿਆਂ ਦੀ ਦੁਰਵਰਤੋਂ, ਮਾਲਵੇਅਰ ਫੈਲਾਉਣਾ, ਜਾਂ ਪੀੜਤ ਦੇ ਨਾਮ 'ਤੇ ਧੋਖਾਧੜੀ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
• ਕਾਰੋਬਾਰੀ ਜਾਸੂਸੀ: ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇਨਫੋਸਟੈਲਰ ਸੰਵੇਦਨਸ਼ੀਲ ਵਪਾਰਕ ਜਾਣਕਾਰੀ, ਬੌਧਿਕ ਸੰਪੱਤੀ, ਅਤੇ ਵਪਾਰਕ ਭੇਦ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਸੰਸਥਾ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਵੱਕਾਰ ਨੂੰ ਨੁਕਸਾਨ, ਅਤੇ ਕਾਨੂੰਨੀ ਪ੍ਰਭਾਵ ਸ਼ਾਮਲ ਹਨ।
• ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ: ਇਨਫੋਸਟੀਲਰਜ਼ ਨੂੰ ਅਕਸਰ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਹਮਲਿਆਂ, ਜਿਵੇਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੂਰਵਗਾਮੀ ਵਜੋਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਕੱਠੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਟਾਰਗੇਟ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ, ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਇਸਦੀ ਰਿਹਾਈ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।
• ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਿਘਨ: ਜੇਕਰ ਇਨਫੋਸਟੇਲਰਾਂ ਦੀ ਵਰਤੋਂ ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਜਾਂ ਨੈਟਵਰਕਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਪੀੜਤ ਸੇਵਾਵਾਂ ਵਿੱਚ ਰੁਕਾਵਟਾਂ ਦਾ ਅਨੁਭਵ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਉਹਨਾਂ ਕਾਰੋਬਾਰਾਂ, ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਜਾਂ ਵਿਅਕਤੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਰੋਜ਼ਾਨਾ ਦੇ ਕੰਮਕਾਜ ਲਈ ਇਹਨਾਂ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ।
• ਵੱਕਾਰ ਨੂੰ ਨੁਕਸਾਨ: ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ। ਕਿਸੇ ਵਿਅਕਤੀ ਜਾਂ ਕੰਪਨੀ ਦੀ ਜਾਣਕਾਰੀ ਦੀ ਰਾਖੀ ਕਰਨ ਦੀ ਯੋਗਤਾ ਵਿੱਚ ਭਰੋਸਾ ਖਤਮ ਹੋ ਸਕਦਾ ਹੈ, ਗਾਹਕਾਂ, ਗਾਹਕਾਂ ਜਾਂ ਭਾਈਵਾਲਾਂ ਨਾਲ ਸਬੰਧਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ।

ਇਨਫੋਸਟੀਲਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ, ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਮਜਬੂਤ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ, ਨਿਯਮਤ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪ੍ਰਮੁੱਖ ਅਭਿਆਸਾਂ 'ਤੇ ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ, ਅਤੇ ਮਜ਼ਬੂਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਅਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।