ਸਟੈਟਿਕ ਚੋਰੀ ਕਰਨ ਵਾਲਾ
ਮਾਈਕਰੋਸਾਫਟ ਵਿੰਡੋਜ਼ ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ ਸਿਸਟਮਾਂ 'ਤੇ ਸਟੈਟਕ ਸਟੀਲਰ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਧਮਕੀ ਭਰੇ ਸੌਫਟਵੇਅਰ ਦਾ ਇੱਕ ਹਾਲ ਹੀ ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਰੂਪ ਲੱਭਿਆ ਗਿਆ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਨਾਜ਼ੁਕ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਨੂੰ ਕੱਢਣ ਵਿੱਚ ਮਾਹਰ ਹੈ।
ਸਟੈਟਕ ਸਟੀਲਰ ਚੋਰੀ ਦੀਆਂ ਯੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਲੜੀ ਦਾ ਮਾਣ ਕਰਦਾ ਹੈ, ਇਸ ਨੂੰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰੇ ਵਜੋਂ ਚਿੰਨ੍ਹਿਤ ਕਰਦਾ ਹੈ। ਇਸ ਦੇ ਫੰਕਸ਼ਨਾਂ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕੂਕੀਜ਼, ਵੈੱਬ ਰਿਕਾਰਡ ਅਤੇ ਉਪਭੋਗਤਾ ਤਰਜੀਹਾਂ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ, ਲੌਗਇਨ ਵੇਰਵਿਆਂ, ਪਾਸਵਰਡ ਅਤੇ ਟੈਲੀਗ੍ਰਾਮ ਵਰਗੇ ਸੰਚਾਰ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਵੀ ਸਮੱਗਰੀ 'ਤੇ ਆਪਣੀਆਂ ਨਜ਼ਰਾਂ ਸੈੱਟ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸਟੈਟਕ ਸਟੀਲਰ ਕੋਲ ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦਾ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਸਮੂਹ ਹੈ
ਸਟੈਟ ਸਟੀਲਰ ਨੂੰ C++ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲਿਖਿਆ ਗਿਆ ਹੈ। ਧਮਕੀ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ Google ਇਸ਼ਤਿਹਾਰ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕਰਦੀ ਹੈ, ਪੀੜਤ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਇੱਕ ਤਰੀਕੇ ਵਜੋਂ। ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਇਸ਼ਤਿਹਾਰ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ 'ਤੇ, ਖਤਰਨਾਕ ਕੋਡ ਉਹਨਾਂ ਦੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੇ ਵੇਰਵੇ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਨਾਲ ਸੰਬੰਧਿਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਚੋਰੀ ਕਰਦਾ ਹੈ।
ਕਿਸੇ ਵਿਅਕਤੀ ਦੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਵਿਅਕਤੀਗਤ ਅਤੇ ਪੇਸ਼ੇਵਰ ਦੋਵਾਂ ਪੱਧਰਾਂ 'ਤੇ, ਵਿਆਪਕ ਨਤੀਜਿਆਂ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਸਹਿਣ ਕਰਦੀ ਹੈ। ਪੀੜਤ ਵੱਖ-ਵੱਖ ਖਤਰਿਆਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਹੋ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਕ੍ਰਿਪਟੋਜੈਕਿੰਗ ਅਤੇ ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਲੜੀ ਸ਼ਾਮਲ ਹੈ। ਇੱਕ ਸੰਗਠਨਾਤਮਕ ਪੈਮਾਨੇ 'ਤੇ, ਸਟੈਟਕ ਸਟੀਲਰ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਉਲੰਘਣਾ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਉਹਨਾਂ ਦੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ, ਸੰਭਾਵੀ ਕਾਨੂੰਨੀ ਮੁਸੀਬਤਾਂ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਰੈਗੂਲੇਟਰੀ ਜੁਰਮਾਨੇ ਲਈ ਵੀ ਜਵਾਬਦੇਹ ਬਣ ਸਕਦੀ ਹੈ।
ਸਟੈਟਕ ਸਟੀਲਰ ਦੀ ਮਲਟੀ-ਸਟੇਜ ਇਨਫੈਕਸ਼ਨ ਚੇਨ
ਲਾਗ ਚੇਨ ਇੱਕ ਡਰਾਪਰ ਦੀ ਸੇਵਾ ਕਰਨ ਵਾਲੇ ਪਹਿਲੇ ਪੜਾਅ ਦੇ ਪੇਲੋਡ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ। ਵਾਸਤਵ ਵਿੱਚ, ਇਹ ਸ਼ੁਰੂਆਤੀ ਇਮਪਲਾਂਟ ਇੱਕ ਦੋਹਰੇ ਉਦੇਸ਼ ਦੀ ਪੂਰਤੀ ਕਰਦਾ ਹੈ: ਇੱਕ ਧੋਖੇਬਾਜ਼ PDF ਇੰਸਟਾਲਰ ਨੂੰ ਛੱਡਣਾ ਅਤੇ ਖੋਲ੍ਹਣਾ ਜਦੋਂ ਕਿ ਇੱਕ ਡਾਊਨਲੋਡਰ ਬਾਈਨਰੀ ਨੂੰ ਸਮਝਦਾਰੀ ਨਾਲ ਤੈਨਾਤ ਕਰਨਾ। ਇਹ ਡਾਊਨਲੋਡਰ ਫਿਰ ਇੱਕ PowerShell ਸਕ੍ਰਿਪਟ ਦੁਆਰਾ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਤੋਂ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਦਾ ਹੈ।
ਸਟੈਟਕ ਸਟੀਲਰ ਸੈਂਡਬੌਕਸ ਵਾਤਾਵਰਨ ਨੂੰ ਨਾਕਾਮ ਕਰਨ ਅਤੇ ਰਿਵਰਸ ਇੰਜੀਨੀਅਰਿੰਗ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਰੋਕਣ ਲਈ ਵਿਆਪਕ ਜਾਂਚ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਯੋਜਨਾਬੱਧ ਤਰੀਕੇ ਨਾਲ ਸੰਚਾਰਿਤ ਕਰਨ ਲਈ HTTPS ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰ ਨਾਲ ਇੱਕ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਦਾ ਹੈ।
ਇਸਦੀਆਂ ਵਿਰੋਧੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਇੱਕ ਵਿਧੀ ਹੈ ਜੋ ਕਿਸੇ ਵੀ ਅਸਮਾਨਤਾਵਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਫਾਈਲ ਨਾਮਾਂ ਦੀ ਤੁਲਨਾ ਕਰਦੀ ਹੈ, ਨਤੀਜੇ ਵਜੋਂ ਜੇਕਰ ਅਸੰਗਤਤਾਵਾਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਜਾਂਦਾ ਹੈ ਤਾਂ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਰੋਕਦਾ ਹੈ। ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੇ ਰੋਸਟਰ ਵਿੱਚ ਗੂਗਲ ਕਰੋਮ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ, ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ, ਬ੍ਰੇਵ, ਓਪੇਰਾ ਅਤੇ ਯਾਂਡੇਕਸ ਬ੍ਰਾਊਜ਼ਰ ਸ਼ਾਮਲ ਹਨ।
ਸਟੈਟਕ ਸਟੀਲਰ ਦੀ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਵਿਧੀ ਦੇ ਸਬੰਧ ਵਿੱਚ, ਇਸਦਾ ਮਹੱਤਵ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਇਸਨੂੰ ਮਨੋਨੀਤ C&C ਸਰਵਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੂਪ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਵਿੱਚ ਹੈ। ਇਹ ਨਾਪਾਕ ਸਮਰੱਥਾ ਮਾਲਵੇਅਰ ਨੂੰ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ, ਜਿਸਦਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਖਾਸ ਟੀਚਿਆਂ ਦੇ ਅਧਾਰ 'ਤੇ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਘੁਟਾਲੇ, ਜਾਂ ਹੋਰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਵਰਗੇ ਭੈੜੇ ਉਦੇਸ਼ਾਂ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਸਟੈਟਕ ਸਟੀਲਰ ਮਾਲਵੇਅਰ ਖ਼ਤਰਿਆਂ ਦੇ ਨਿਰੰਤਰ ਵਿਕਾਸ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ
ਇੱਕ ਨਵੇਂ ਜਾਣਕਾਰੀ-ਕੁਲੈਕਟਰ ਮਾਲਵੇਅਰ ਦੇ ਰੂਪ ਵਿੱਚ ਸਟੈਟਕ ਸਟੀਲਰ ਦਾ ਉਭਾਰ ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਦੇ ਨਿਰੰਤਰ ਵਿਕਾਸ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ। ਧਮਕੀ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਇੱਕ ਭਰੋਸੇਮੰਦ ਮੁਲਾਂਕਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਿ ਸਟੈਟ ਸਟੀਲਰ 'ਇਨਫੋਸਟੀਲਰ' ਮਾਲਵੇਅਰ ਸ਼੍ਰੇਣੀ ਦੇ ਅੰਦਰ ਆਉਂਦਾ ਹੈ। ਧਮਕੀ ਖਾਸ ਤੌਰ 'ਤੇ ਵਿੰਡੋਜ਼-ਅਧਾਰਿਤ ਸਿਸਟਮਾਂ ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ ਅਤੇ ਉੱਚ ਪੱਧਰੀ ਸੂਝ-ਬੂਝ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਪੀੜਤਾਂ ਦੇ ਉਪਕਰਣਾਂ 'ਤੇ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੀਆਂ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਦੀ ਇੱਕ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਫੋਕਸ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਕੱਢਣ ਵਿੱਚ ਹੈ।
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦਾ ਖੇਤਰ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਵਿਭਿੰਨ ਮਾਲਵੇਅਰ ਖਤਰੇ ਹੌਲੀ-ਹੌਲੀ ਪੇਚੀਦਗੀਆਂ ਵਿੱਚ ਵਧ ਰਹੇ ਹਨ। ਸਟੈਟਕ ਸਟੀਲਰ ਦੀ ਹੋਂਦ ਦੀ ਖੋਜ, ਚੌਕਸ ਰਹਿਣ, ਚੱਲ ਰਹੀ ਖੋਜ ਨੂੰ ਜਾਰੀ ਰੱਖਣ, ਅਤੇ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਬਣਾਈ ਰੱਖਣ ਦੇ ਮਹੱਤਵ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ। ਇਹ ਅਭਿਆਸ, ਆਪਣੇ ਆਪ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।
