ਰਨਿੰਗRAT ਮਾਲਵੇਅਰ

ਮਾਲਵੇਅਰ ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਕਦੇ ਵੀ ਜ਼ਿਆਦਾ ਜ਼ਰੂਰੀ ਨਹੀਂ ਰਿਹਾ। ਸੰਕਰਮਣ ਦੇ ਨਤੀਜੇ ਸਧਾਰਨ ਅਸੁਵਿਧਾ ਤੋਂ ਕਿਤੇ ਵੱਧ ਹੁੰਦੇ ਹਨ, ਡਾਟਾ ਸੁਰੱਖਿਆ, ਡਿਵਾਈਸ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਅਤੇ ਵਿੱਤੀ ਸਥਿਰਤਾ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੇ ਅਣਗਿਣਤ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ RunningRAT, ਇੱਕ ਆਧੁਨਿਕ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RAT) ਜੋ ਵਿਕਸਿਤ ਰਣਨੀਤੀਆਂ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਸਿਰਫ਼ ਸਮਝੌਤਾ ਕੀਤੇ ਡੇਟਾ ਤੋਂ ਵੱਧ ਛੱਡ ਸਕਦਾ ਹੈ।

RunningRAT ਮਾਲਵੇਅਰ ਕੀ ਹੈ?

RunningRAT ਇੱਕ ਜ਼ਬਰਦਸਤ RAT ਦੇ ਰੂਪ ਵਿੱਚ ਉਭਰਿਆ, ਜੋ ਪਹਿਲੀ ਵਾਰ 2018 ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਸੀ। ਸ਼ੁਰੂਆਤੀ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਅਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਅਣਅਧਿਕਾਰਤ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਸੀ, ਇਸ ਮਾਲਵੇਅਰ ਨੇ ਹਾਲ ਹੀ ਦੇ ਹਮਲਿਆਂ ਵਿੱਚ ਫੋਕਸ ਨੂੰ ਬਦਲ ਦਿੱਤਾ ਹੈ। ਵਰਤਮਾਨ ਵਿੱਚ, ਹਮਲਾਵਰ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਮਾਈਨਿੰਗ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ RunningRAT ਦਾ ਲਾਭ ਲੈਂਦੇ ਹਨ।

RunningRAT ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

RunningRAT ਦੀ ਕਾਰਵਾਈ ਦੀ ਵਿਧੀ ਬਹੁਪੱਖੀ ਅਤੇ ਚੁਸਤ ਹੈ। ਇਸਦੀ ਰਣਨੀਤੀ ਦੇ ਮੂਲ ਵਿੱਚ ਦੋ ਮੁੱਖ DLL ਭਾਗ ਹਨ: ਇੱਕ ਜੋ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੁਰੱਖਿਆ ਨੂੰ ਬੇਅਸਰ ਕਰਨ ਲਈ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਦੂਜਾ ਜੋ ਇਸਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਨੂੰ ਕਾਇਮ ਰੱਖਦੇ ਹੋਏ ਸਿਸਟਮ ਬਾਰੇ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ। ਇਹ ਦੋਹਰਾ-DLL ਪਹੁੰਚ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ RunningRAT ਤੁਰੰਤ ਖੋਜ ਦੇ ਬਿਨਾਂ ਘੁਸਪੈਠ ਕਰ ਸਕਦਾ ਹੈ, ਲਾਗੂ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਜਾਰੀ ਰਹਿ ਸਕਦਾ ਹੈ।

ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਮਾਈਨਿੰਗ ਐਂਗਲ

ਹਾਲੀਆ ਰੁਝਾਨ ਦਿਖਾਉਂਦੇ ਹਨ ਕਿ RunningRAT ਦੀ ਪ੍ਰਾਇਮਰੀ ਭੂਮਿਕਾ XMRig ਮਾਈਨਿੰਗ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਮਾਈਨਿੰਗ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ, ਖਾਸ ਤੌਰ 'ਤੇ ਮੋਨੇਰੋ ਵੱਲ ਤਬਦੀਲ ਹੋ ਗਈ ਹੈ। ਹਮਲੇ ਦਾ ਇਹ ਰੂਪ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨਾਂ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਸ਼ਕਤੀ ਨੂੰ ਪੂੰਜੀ ਦਿੰਦਾ ਹੈ। ਪੀੜਤਾਂ 'ਤੇ ਪ੍ਰਭਾਵ ਕਾਫ਼ੀ ਹੈ:

• ਸਰੋਤ ਡਰੇਨ: ਮਾਈਨਿੰਗ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਿਆਪਕ CPU ਸ਼ਕਤੀ ਦੀ ਮੰਗ ਕਰਦੀ ਹੈ। XMRig ਨਾਲ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਸੁਸਤ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਤਪਾਦਕਤਾ ਘਟ ਜਾਂਦੀ ਹੈ ਅਤੇ ਸਿਸਟਮ ਕਰੈਸ਼ ਹੋ ਜਾਂਦੇ ਹਨ।
• ਵਧੀਆਂ ਲਾਗਤਾਂ: RunningRAT ਦੀਆਂ ਮਾਈਨਿੰਗ ਗਤੀਵਿਧੀਆਂ ਮਹੱਤਵਪੂਰਨ ਊਰਜਾ ਦੀ ਖਪਤ ਕਰਦੀਆਂ ਹਨ, ਨਤੀਜੇ ਵਜੋਂ ਪੀੜਤਾਂ ਲਈ ਬਿਜਲੀ ਦੇ ਵੱਧ ਬਿੱਲ ਆਉਂਦੇ ਹਨ।
• ਹਾਰਡਵੇਅਰ ਤਣਾਅ: ਲਗਾਤਾਰ ਉੱਚ CPU ਵਰਤੋਂ ਹਾਰਡਵੇਅਰ ਦੇ ਖਰਾਬ ਹੋਣ ਅਤੇ ਅੱਥਰੂ ਨੂੰ ਤੇਜ਼ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਸਥਾਈ ਨੁਕਸਾਨ ਅਤੇ ਮਹਿੰਗੀ ਮੁਰੰਮਤ ਹੋ ਸਕਦੀ ਹੈ।

RunningRAT ਦੀਆਂ ਬਹੁਮੁਖੀ ਸਮਰੱਥਾਵਾਂ

RunningRAT ਦੀ ਬਹੁਪੱਖੀਤਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਲਈ ਸਭ ਤੋਂ ਵੱਧ ਸਬੰਧਤ ਪਹਿਲੂਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਮਾਈਨਿੰਗ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਤੋਂ ਪਰੇ, ਇਸਦੀ ਰਿਮੋਟ ਐਕਸੈਸ ਕਾਰਜਕੁਸ਼ਲਤਾ ਭਵਿੱਖ ਦੇ ਅਨੁਕੂਲਨ ਲਈ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਹਮਲਾਵਰ ਰੈਨਸਮਵੇਅਰ ਸਮੇਤ ਮਾਲਵੇਅਰ ਦੇ ਹੋਰ ਰੂਪਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਇਸਦਾ ਲਾਭ ਉਠਾ ਸਕਦੇ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਕਦਮ ਦਾ ਮਤਲਬ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੋਂ ਬਾਹਰ ਬੰਦ ਕਰਨਾ ਹੋ ਸਕਦਾ ਹੈ, ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਦੇ ਨਾਲ ਸਿਰਫ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਲਈ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਸੰਭਾਵੀ ਤਬਦੀਲੀ ਉਜਾਗਰ ਕਰਦੀ ਹੈ ਕਿ ਕਿਵੇਂ RunningRAT ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਸਮੇਂ ਦੇ ਨਾਲ ਹੋਰ ਗੰਭੀਰ ਖਤਰਿਆਂ ਵਿੱਚ ਵਿਕਸਤ ਹੋ ਸਕਦੀਆਂ ਹਨ।

ਵੰਡ ਲਈ ਆਮ ਰਣਨੀਤੀਆਂ

RunningRAT ਨੂੰ ਵੰਡਣ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਤਰੀਕੇ ਓਨੇ ਹੀ ਭਿੰਨ ਹਨ ਜਿੰਨੇ ਉਹ ਧੋਖੇਬਾਜ਼ ਹਨ। ਹਮਲਾਵਰ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ:

• ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ : ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਏਮਬੇਡ ਕੀਤੇ ਲਿੰਕ ਇਸ ਮਾਲਵੇਅਰ ਲਈ ਆਮ ਐਂਟਰੀ ਪੁਆਇੰਟ ਹਨ।
• ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ : ਅਨਪੈਚਡ ਸੌਫਟਵੇਅਰ ਮਾਲਵੇਅਰ ਨੂੰ ਪਿਛਲੇ ਬਚਾਅ ਪੱਖਾਂ ਨੂੰ ਖਿਸਕਣ ਦੇ ਮੌਕੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
• ਸੰਕਰਮਿਤ ਡਾਉਨਲੋਡਸ : ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਨੈੱਟਵਰਕਾਂ, ਥਰਡ-ਪਾਰਟੀ ਡਾਉਨਲੋਡ ਪਲੇਟਫਾਰਮ, ਅਤੇ ਪਾਈਰੇਟਡ ਸੌਫਟਵੇਅਰ 'ਤੇ ਫਾਈਲਾਂ ਅਕਸਰ ਲੁਕਵੇਂ ਮਾਲਵੇਅਰ ਨੂੰ ਰੱਖਦੀਆਂ ਹਨ।
• ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਰਣਨੀਤੀਆਂ : ਉਹ ਰਣਨੀਤੀਆਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਰਿਮੋਟ ਪਹੁੰਚ ਦੇਣ ਲਈ ਭਰਮਾਉਂਦੀਆਂ ਹਨ।

ਮਜ਼ਬੂਤ ਰੱਖਿਆ ਲਈ ਵਧੀਆ ਅਭਿਆਸ

RunningRAT ਵਰਗੇ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਚੌਕਸੀ ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ:

• ਅੱਪਡੇਟ ਕੀਤੇ ਸੌਫ਼ਟਵੇਅਰ ਨੂੰ ਬਣਾਈ ਰੱਖੋ: ਸਾਫ਼ਟਵੇਅਰ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ।
• ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਵਿਵਹਾਰ-ਅਧਾਰਿਤ ਖਤਰੇ ਦੀ ਖੋਜ ਦੇ ਨਾਲ ਉੱਨਤ ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਆ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਸ਼ੱਕੀ ਡਾਊਨਲੋਡਾਂ ਤੋਂ ਬਚੋ: ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਪਾਈਰੇਟਿਡ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਸੰਸਕਰਣਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
• ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਪ੍ਰਤੀ ਸੁਚੇਤ ਰਹੋ: ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹੋ।
• ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ: ਵਧੇਰੇ ਸੁਰੱਖਿਆ ਜੋੜਨ ਨਾਲ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ ਭਾਵੇਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੋਵੇ।

ਵਿਕਸਿਤ ਹੋ ਰਹੀਆਂ ਧਮਕੀਆਂ ਤੋਂ ਅੱਗੇ ਰਹੋ

ਜਿਵੇਂ RunningRAT ਅਤੇ ਸਮਾਨ ਮਾਲਵੇਅਰ ਵਿਕਸਿਤ ਹੁੰਦਾ ਹੈ, ਉਸੇ ਤਰ੍ਹਾਂ ਸੁਰੱਖਿਆ ਉਪਾਅ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ। ਇਸ RAT ਦੇ ਅਨੁਕੂਲ ਹੋਣ ਅਤੇ ਵੱਡੇ ਪੈਮਾਨੇ ਦੇ ਹਮਲਿਆਂ ਦਾ ਹਿੱਸਾ ਬਣਨ ਦੀ ਸੰਭਾਵਨਾ, ਕਿਰਿਆਸ਼ੀਲ ਰੱਖਿਆ ਰਣਨੀਤੀਆਂ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ। ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ, ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ, ਅਤੇ ਅੱਪਡੇਟ ਖਤਰੇ ਦੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਹਨਾਂ ਲਗਾਤਾਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਉਪਕਰਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਹਿੱਸੇ ਹਨ। ਰੱਖਿਆ ਰਣਨੀਤੀਆਂ। ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ, ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ, ਅਤੇ ਅੱਪਡੇਟ ਖਤਰੇ ਦੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਹਨਾਂ ਲਗਾਤਾਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਹਿੱਸੇ ਹਨ।