ਸਪਾਰਕਕਿੱਟੀ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
ਇੱਕ ਵਿਆਪਕ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਾਰਵਾਈ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਟਿੱਕਟੋਕ ਸ਼ਾਪ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੀ ਹੈ, ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਅਤੇ ਮਾਲਵੇਅਰ-ਅਧਾਰਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਮਿਸ਼ਰਣ ਦੀ ਵਰਤੋਂ ਕਰਕੇ। ਇਸ ਸਕੀਮ ਦਾ ਕੇਂਦਰ ਸਪਾਰਕਕਿੱਟੀ ਹੈ, ਜੋ ਕਿ ਨਕਲੀ ਟਿੱਕਟੋਕ ਐਪਸ ਵਿੱਚ ਸ਼ਾਮਲ ਇੱਕ ਗੁਪਤ ਅਤੇ ਸਮਰੱਥ ਮਾਲਵੇਅਰ ਹੈ। ਜਦੋਂ ਕਿ ਇਹ ਮੁਹਿੰਮ ਈ-ਕਾਮਰਸ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ, ਇਹ ਅਸਲ ਵਿੱਚ, ਉਪਭੋਗਤਾ ਡੇਟਾ ਅਤੇ ਵਿੱਤੀ ਸੰਪਤੀਆਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਇੱਕ ਸੂਝਵਾਨ ਚਾਲ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸਪਾਰਕਕਿੱਟੀ ਦੇ ਅੰਦਰ: ਇੱਕ ਚੁੱਪ ਪਰ ਖ਼ਤਰਨਾਕ ਘੁਸਪੈਠੀਆ
ਸਪਾਰਕਕਿੱਟੀ ਇੱਕ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਮਾਲਵੇਅਰ ਵੇਰੀਐਂਟ ਹੈ ਜੋ ਐਂਡਰਾਇਡ ਅਤੇ ਆਈਓਐਸ ਦੋਵਾਂ ਡਿਵਾਈਸਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਜਾਅਲੀ ਟਿੱਕਟੋਕ ਸ਼ਾਪ ਐਪ ਰਾਹੀਂ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਚੁੱਪਚਾਪ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ। ਇਹ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਦੇ ਫਿੰਗਰਪ੍ਰਿੰਟ ਕਰਦਾ ਹੈ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਸੀਡ ਵਾਕਾਂਸ਼ਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਆਪਟੀਕਲ ਕਰੈਕਟਰ ਰਿਕੋਗਨੀਸ਼ਨ (OCR) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਟੋਰ ਕੀਤੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦਾ ਹੈ, ਅਤੇ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਰਿਮੋਟ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਸਰਵਰਾਂ ਨੂੰ ਭੇਜਦਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸਪਾਰਕਕਿੱਟੀ ਨੂੰ ਇੱਕ ਉੱਨਤ ਅਤੇ ਬਹੁਤ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਡੇਟਾ ਚੋਰੀ ਟੂਲ ਬਣਾਉਂਦੀਆਂ ਹਨ।
FraudOnTok: ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਮੁਹਿੰਮ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਚੱਲ ਰਹੇ ਆਪ੍ਰੇਸ਼ਨ ਨੂੰ FraudOnTok ਦਾ ਨਾਮ ਦਿੱਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ TikTok Shop ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਧੋਖੇਬਾਜ਼ ਤਰੀਕਿਆਂ ਦਾ ਹਵਾਲਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਹ ਮੁਹਿੰਮ ਵਿਆਪਕ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੁੰਮਰਾਹ ਕਰਨ ਲਈ ਇੱਕੋ ਜਿਹੇ ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਡੋਮੇਨਾਂ ਅਤੇ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੀ ਹੈ।
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਲੋਕ ਹਜ਼ਾਰਾਂ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡਦੇ ਹਨ ਜੋ ਅਧਿਕਾਰਤ TikTok ਡੋਮੇਨਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇਹ ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਅਕਸਰ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ ਅਤੇ .top, .shop, ਅਤੇ .icu ਵਰਗੇ ਉੱਚ-ਪੱਧਰੀ ਡੋਮੇਨਾਂ 'ਤੇ ਹੋਸਟ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਇਹ ਮੁਹਿੰਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਐਪ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਮਨਾਉਣ ਲਈ ਭਾਰੀ ਛੋਟਾਂ ਦਾ ਇਸ਼ਤਿਹਾਰ ਦੇਣ ਵਾਲੇ ਨਕਲੀ ਸਟੋਰਫਰੰਟਾਂ ਦੀ ਵੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ।
ਧੋਖਾਧੜੀ ਵਿੱਚ ਵਾਧਾ ਕਰਦੇ ਹੋਏ, ਹਮਲਾਵਰ ਏਆਈ-ਤਿਆਰ ਕੀਤੇ ਵੀਡੀਓਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਪ੍ਰਸਿੱਧ ਪ੍ਰਭਾਵਕਾਂ ਜਾਂ ਅਧਿਕਾਰਤ ਬ੍ਰਾਂਡ ਖਾਤਿਆਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਇਹ ਵੀਡੀਓ ਫੇਸਬੁੱਕ ਅਤੇ ਟਿੱਕਟੋਕ ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਭੁਗਤਾਨ ਕੀਤੇ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਫੈਲਾਏ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਘੁਟਾਲਿਆਂ ਨੂੰ ਭਰੋਸੇਯੋਗਤਾ ਦਾ ਅਹਿਸਾਸ ਹੁੰਦਾ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀ ਪਹੁੰਚ ਵਧਦੀ ਹੈ।
ਦ ਅਟੈਕ ਪਲੇਬੁੱਕ: ਕਲਿੱਕਸ ਤੋਂ ਸਮਝੌਤਾ ਤੱਕ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਪੀੜਤ ਕਿਸੇ ਜਾਅਲੀ ਇਸ਼ਤਿਹਾਰ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ ਜਾਂ ਕਿਸੇ ਜਾਅਲੀ ਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ ਜਾਂ ਇੱਕ ਖਤਰਨਾਕ ਐਪ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਐਪਸ ਨਾ ਸਿਰਫ਼ ਸਪਾਰਕਕਿੱਟੀ ਨਾਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦੇ ਹਨ ਬਲਕਿ ਲੌਗਇਨ ਅਸਫਲਤਾਵਾਂ ਦੀ ਨਕਲ ਵੀ ਕਰਦੇ ਹਨ। ਫਿਰ ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੇ Google ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲੌਗਇਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਸਿੱਧੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਨਪੁਟ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਖਾਤਾ ਪਹੁੰਚ ਲਈ OAuth ਟੋਕਨਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਜੇਕਰ ਉਪਭੋਗਤਾ ਠੱਗ ਐਪ ਦੇ ਅੰਦਰ TikTok Shop ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਹੋਰ ਤਰੀਕਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਅਤੇ ਐਪ-ਅਧਾਰਿਤ ਹਮਲਿਆਂ ਦਾ ਸੁਮੇਲ SparkKitty ਨੂੰ ਕੀਮਤੀ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦੇ ਹੋਏ ਚੁੱਪਚਾਪ ਉਪਭੋਗਤਾ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਇਸ ਕਾਰਜ ਦੇ ਪਿੱਛੇ ਮੁਦਰੀਕਰਨ ਯੋਜਨਾਵਾਂ
ਹਾਲਾਂਕਿ ਇਹ ਮੁਹਿੰਮ ਕਈ ਜੁਗਤਾਂ ਵਰਤਦੀ ਹੈ, ਪਰ ਇਸਦਾ ਅੰਤਮ ਟੀਚਾ ਵਿੱਤੀ ਲਾਭ ਹੈ। ਇਹ ਕਾਰਵਾਈ TikTok ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮ ਭਾਗੀਦਾਰਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਸਕੀਮਾਂ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਨਕਲੀ ਜਾਂ ਭਾਰੀ ਛੋਟ ਵਾਲੇ ਉਤਪਾਦ ਵੇਚਣਾ ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਭੁਗਤਾਨਾਂ ਦੀ ਮੰਗ ਕਰਨਾ, ਖਰੀਦਦਾਰਾਂ ਅਤੇ ਐਫੀਲੀਏਟ ਮਾਰਕੀਟਰਾਂ ਦੋਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣਾ।
- ਸਹਿਯੋਗੀਆਂ ਨੂੰ ਕਮਿਸ਼ਨ ਜਾਂ ਕਢਵਾਉਣ ਵਾਲੇ ਬੋਨਸ ਦੇ ਵਾਅਦੇ ਨਾਲ, ਜੋ ਕਦੇ ਨਹੀਂ ਪਹੁੰਚਦੇ, ਨਕਲੀ ਔਨ-ਪਲੇਟਫਾਰਮ ਵਾਲੇਟਾਂ ਵਿੱਚ ਕ੍ਰਿਪਟੋ ਲੋਡ ਕਰਨ ਲਈ ਮਨਾਉਣਾ।
- ਨਕਲੀ TikTok ਸ਼ਾਪ ਇੰਟਰਫੇਸਾਂ ਰਾਹੀਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਅਤੇ ਸਿੱਧੇ ਪ੍ਰਮਾਣਿਕਤਾ ਤੋਂ ਬਿਨਾਂ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ Google OAuth ਟੋਕਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ।
ਇਹ ਤਰੀਕੇ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਕਿਵੇਂ ਹਮਲਾਵਰ TikTok ਸ਼ਾਪ ਈਕੋਸਿਸਟਮ ਦੇ ਦੋਵਾਂ ਸਿਰਿਆਂ, ਖਪਤਕਾਰਾਂ ਅਤੇ ਪ੍ਰਮੋਟਰਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਕੇ ਵੱਧ ਤੋਂ ਵੱਧ ਮੁਨਾਫ਼ਾ ਕਮਾ ਰਹੇ ਹਨ।
ਸਿੱਟਾ: ਸਾਵਧਾਨ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ
FraudOnTok ਮੁਹਿੰਮ ਦੇ ਅੰਦਰ SparkKitty ਦਾ ਉਭਾਰ ਇਸ ਗੱਲ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਿਵੇਂ ਵਿਕਸਤ ਹੋ ਰਹੇ ਹਨ, ਰਵਾਇਤੀ ਫਿਸ਼ਿੰਗ ਨੂੰ ਸੂਝਵਾਨ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਨਾਲ ਮਿਲਾਉਂਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ TikTok Shop ਸਮੱਗਰੀ ਨਾਲ ਜੁੜਦੇ ਸਮੇਂ ਬਹੁਤ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਐਪਸ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਡਾਊਨਲੋਡ ਲਈ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਅਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ-ਚੰਗੇ-ਸੱਚੇ ਸੌਦਿਆਂ ਬਾਰੇ ਸ਼ੱਕੀ ਹੋਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਜਿਵੇਂ ਕਿ SparkKitty ਦਰਸਾਉਂਦਾ ਹੈ, ਇੱਕ ਵੀ ਗਲਤੀ ਗੰਭੀਰ ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ।
