ਸਕ੍ਰੀਨਸ਼ੌਟਰ ਮਾਲਵੇਅਰ
ਸਕ੍ਰੀਨਸ਼ੌਟਰ ਮਾਲਵੇਅਰ ਇੱਕ ਨਵਾਂ ਖੋਜਿਆ ਕਸਟਮ-ਬਣਾਇਆ ਖਤਰਾ ਹੈ ਜੋ ਨਿਗਰਾਨੀ ਅਤੇ ਡਾਟਾ ਚੋਰੀ ਦੇ ਉਦੇਸ਼ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਧਮਕੀ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ ਨੂੰ TA886 ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਇਹ ਸੰਯੁਕਤ ਰਾਜ ਅਤੇ ਜਰਮਨੀ ਵਿੱਚ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸਾਧਨ ਦੀ ਵਰਤੋਂ ਕਰ ਰਿਹਾ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਸਕ੍ਰੀਨਸ਼ੌਟਰ ਮਾਲਵੇਅਰ ਪੂਰੇ ਪੱਧਰ 'ਤੇ ਹਮਲਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੰਭਾਵਿਤ ਪੀੜਤਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇਹ TA886 ਨੂੰ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਕਿ ਕੀ ਹਮਲੇ ਤੋਂ ਸੰਭਾਵੀ ਅਦਾਇਗੀ ਕੋਸ਼ਿਸ਼ ਦੇ ਯੋਗ ਹੈ। ਮਾਲਵੇਅਰ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰਦਾ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਪੀੜਤ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਅਤੇ ਤਰਜੀਹਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਸਕ੍ਰੀਨਸ਼ੌਟਰ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮ ਦੀ ਪਹਿਲੀ ਵਾਰ ਅਕਤੂਬਰ 2022 ਵਿੱਚ ਪਛਾਣ ਕੀਤੀ ਗਈ ਸੀ, ਪਰ 2023 ਵਿੱਚ ਇਸਦੀ ਗਤੀਵਿਧੀ ਵਿੱਚ ਕਾਫ਼ੀ ਵਾਧਾ ਹੋਇਆ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਦੇ ਨਿਰੰਤਰ ਵਿਕਾਸ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਚੌਕਸ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿਣ ਦੀ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਸਕ੍ਰੀਨਸ਼ੌਟਰ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੇ ਹਮਲੇ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਸਕ੍ਰੀਨਟਾਈਮ ਮੁਹਿੰਮਾਂ ਦੇ ਨਾਮ ਹੇਠ ਸਮੂਹ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।
ਸਕ੍ਰੀਨਸ਼ੌਟਰ ਮਾਲਵੇਅਰ ਦੀ ਡਿਲਿਵਰੀ ਲਈ ਅਟੈਕ ਮੁਹਿੰਮ ਅਤੇ ਲਾਗ ਵੈਕਟਰ
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਨਿਸ਼ਾਨੇ 'ਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਹਮਲਾਵਰ ਕਈ ਵੱਖ-ਵੱਖ ਲਾਲਚਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਇੱਕ ਉਦਾਹਰਨ ਲਿੰਕਡ ਪੇਸ਼ਕਾਰੀ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਬੇਨਤੀ ਦੇ ਨਾਲ। ਹਾਲਾਂਕਿ, ਪ੍ਰਦਾਨ ਕੀਤੇ ਲਿੰਕ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇੱਕ ਹਥਿਆਰ ਵਾਲੀ ਫਾਈਲ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਅਸੁਰੱਖਿਅਤ Microsoft ਪ੍ਰਕਾਸ਼ਕ ਫਾਈਲ (.pub) ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਅਟੈਚਮੈਂਟ ਪ੍ਰਾਪਤ ਹੋ ਸਕਦੀ ਹੈ, ਇੱਕ ਲਿੰਕ ਜੋ ਖਰਾਬ ਮੈਕਰੋਜ਼ ਨਾਲ .pub ਫਾਈਲਾਂ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ, ਜਾਂ ਇੱਕ ਦੂਸ਼ਿਤ PDF ਜੋ JavaScript ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ 'ਤੇ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਦੀ ਲਾਗ ਉਦੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਈਮੇਲ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ।
ਸਕ੍ਰੀਨਟਾਈਮ ਮੁਹਿੰਮਾਂ ਜਿਨ੍ਹਾਂ ਨੂੰ ਦੇਖਿਆ ਗਿਆ ਸੀ, ਇੱਕ ਬਹੁ-ਪੜਾਵੀ ਸੰਕਰਮਣ ਲੜੀ ਨੂੰ ਨਿਯੁਕਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਯੰਤਰਾਂ 'ਤੇ ਨਿਰੰਤਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, TA886 ਖ਼ਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਨੇ ਪਹਿਲਾਂ ਵਾਸਾਬੀਸੀਡ ਨਾਮਕ ਇੱਕ ਪੇਲੋਡ ਤਾਇਨਾਤ ਕੀਤਾ। ਇਹ ਪੇਲੋਡ ਹਮਲਾਵਰਾਂ ਲਈ ਸਕ੍ਰੀਨਸ਼ੌਟਰ ਮਾਲਵੇਅਰ ਨਾਲ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਇੱਕ ਪੈਰ ਰੱਖਣ ਦਾ ਕੰਮ ਕਰਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਸੰਕਰਮਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਸਕ੍ਰੀਨਸ਼ੌਟਰ ਮਾਲਵੇਅਰ ਡੈਸਕਟੌਪ ਦੇ ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਨੂੰ JPG ਚਿੱਤਰ ਫਾਰਮੈਟ ਵਿੱਚ ਲੈਣਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੱਕ ਪਹੁੰਚਾਉਂਦਾ ਹੈ। ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਦੀ ਫਿਰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸਮੀਖਿਆ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਆਪਣੀ ਅਗਲੀ ਚਾਲ ਦਾ ਫੈਸਲਾ ਕਰਨ ਲਈ ਇਕੱਤਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
