Storm Stealer

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਗੂਗਲ ਕਰੋਮ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ ਅਤੇ ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਇੱਕ ਨਵੇਂ ਅਤਿ-ਆਧੁਨਿਕ ਖ਼ਤਰੇ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ। ਸਟੋਰਮ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ, ਇਹ ਉੱਨਤ ਇਨਫੋਸਟੀਲਰ ਇੱਕ ਮਲਟੀ-ਫੰਕਸ਼ਨਲ ਅਟੈਕ ਪਲੇਟਫਾਰਮ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਪਾਸਵਰਡ ਚੋਰੀ, ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਬਾਈਪਾਸ ਲਈ ਸੈਸ਼ਨ ਕੂਕੀ ਸਮਝੌਤਾ, ਅਤੇ ਭੁਗਤਾਨ ਕਾਰਡ ਡੇਟਾ ਨੂੰ ਇੱਕ ਸਿੰਗਲ ਖਤਰਨਾਕ ਸੇਵਾ ਵਿੱਚ ਇਕੱਠਾ ਕਰਦਾ ਹੈ।

ਕਿਰਾਏ 'ਤੇ ਲੈਣ ਯੋਗ ਟੂਲਕਿੱਟ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ, ਸਟੋਰਮ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਦਾਖਲੇ ਦੀ ਰੁਕਾਵਟ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਉਂਦਾ ਹੈ ਜਦੋਂ ਕਿ ਇੱਕ ਅਰਬ ਤੋਂ ਵੱਧ ਬ੍ਰਾਊਜ਼ਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਭਾਵੀ ਜੋਖਮ ਵਿੱਚ ਪਾਉਂਦਾ ਹੈ।

ਇਨਸਾਈਡ ਸਟੋਰਮ: ਇੱਕ ਚੁੱਪ ਅਤੇ ਸੂਝਵਾਨ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ

ਸਟੋਰਮ ਨੂੰ ਡੇਟਾ ਐਕਸਟਰੈਕਸ਼ਨ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਦੇ ਹੋਏ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ ਟੂਲਸ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦਾ ਹੈ, ਬ੍ਰਾਊਜ਼ਰ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਨੂੰ ਰਿਮੋਟਲੀ ਡਿਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਅਲਾਰਮ ਵਧਾਏ ਬਿਨਾਂ ਹਾਈਜੈਕ ਕੀਤੇ ਸੈਸ਼ਨਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

ਰਵਾਇਤੀ ਮਾਲਵੇਅਰ ਦੇ ਉਲਟ, ਜੋ ਸਥਾਨਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਤਕਨੀਕਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਸੀ, ਸਟੋਰਮ ਇੱਕ ਸਟੀਲਥ-ਫਸਟ ਆਰਕੀਟੈਕਚਰ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ, ਜਿਸ ਵਿੱਚ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਸੈਸ਼ਨ ਕੂਕੀਜ਼ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ, ਨੂੰ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਸਰਵਰਾਂ 'ਤੇ ਚੁੱਪ-ਚਾਪ ਫੈਲਾ ਦਿੰਦਾ ਹੈ, ਜਿੱਥੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਤੋਂ ਦੂਰ ਹੁੰਦਾ ਹੈ। ਇਹ ਰਿਮੋਟ ਪਹੁੰਚ ਇਸਨੂੰ ਆਧੁਨਿਕ ਸੁਰੱਖਿਆ ਰੱਖਿਆ ਨੂੰ ਚਾਲੂ ਕਰਨ ਤੋਂ ਬਚਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।

ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਦੀਆਂ ਤਕਨੀਕਾਂ ਦਾ ਵਿਕਾਸ

ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਦੇ ਤਰੀਕਿਆਂ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀ ਆਈ ਹੈ। ਇਤਿਹਾਸਕ ਤੌਰ 'ਤੇ, ਹਮਲਾਵਰਾਂ ਨੇ ਬ੍ਰਾਊਜ਼ਰ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟੋਰਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ SQLite ਲਾਇਬ੍ਰੇਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪੀੜਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਿੱਧਾ ਡੇਟਾ ਕੱਢਿਆ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ। ਹਾਲਾਂਕਿ, ਜਿਵੇਂ-ਜਿਵੇਂ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਵਿੱਚ ਸੁਧਾਰ ਹੋਇਆ, ਅਜਿਹੀ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਆਸਾਨ ਹੋ ਗਿਆ।

2024 ਵਿੱਚ ਗੂਗਲ ਦੁਆਰਾ ਐਪ-ਬਾਉਂਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਸ਼ੁਰੂਆਤ, ਜਿਸਦੀ ਸ਼ੁਰੂਆਤ ਕ੍ਰੋਮ 127 ਨਾਲ ਹੋਈ, ਨੇ ਬ੍ਰਾਊਜ਼ਰ ਨਾਲ ਹੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਨੂੰ ਜੋੜ ਕੇ ਇਹਨਾਂ ਹਮਲਿਆਂ ਨੂੰ ਹੋਰ ਵੀ ਗੁੰਝਲਦਾਰ ਬਣਾ ਦਿੱਤਾ। ਜਦੋਂ ਹਮਲਾਵਰਾਂ ਨੇ ਬ੍ਰਾਊਜ਼ਰ ਡੀਬੱਗਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਜਾਂ ਖਤਰਨਾਕ ਕੋਡ ਇੰਜੈਕਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ, ਤਾਂ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਅਕਸਰ ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਦੀ ਪਛਾਣ ਕਰਨ ਦੇ ਯੋਗ ਹੁੰਦੀਆਂ ਸਨ।

ਸਟੋਰਮ ਇਸ ਵਿਕਾਸ ਦੇ ਅਗਲੇ ਕਦਮ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਸਥਾਨਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਛੱਡ ਕੇ ਅਤੇ ਕਾਰਵਾਈਆਂ ਨੂੰ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਤਬਦੀਲ ਕਰਕੇ, ਇਸ ਤਰ੍ਹਾਂ ਪੀੜਤ ਦੀ ਮਸ਼ੀਨ 'ਤੇ ਖੋਜਣਯੋਗ ਨਿਸ਼ਾਨਾਂ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਦਾ ਹੈ।

ਸਰਵਰ-ਸਾਈਡ ਡੀਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਕਰਾਸ-ਬ੍ਰਾਊਜ਼ਰ ਪਹੁੰਚ

ਸਟੌਰਮ ਰਿਮੋਟ ਸਰਵਰਾਂ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੰਭਾਲ ਕੇ ਪੁਰਾਣੇ ਇਨਫੋਸਟੀਲਰਾਂ ਤੋਂ ਅੱਗੇ ਵਧਦਾ ਹੈ। ਇਹ ਕ੍ਰੋਮੀਅਮ-ਅਧਾਰਿਤ ਅਤੇ ਗੀਕੋ-ਅਧਾਰਿਤ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੋਵਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਵੱਖ-ਵੱਖ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਬਹੁਤ ਬਹੁਪੱਖੀ ਬਣਦਾ ਹੈ।

ਇੱਕ ਵਾਰ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ ਇੱਕ ਕੇਂਦਰੀਕ੍ਰਿਤ ਆਪਰੇਟਰ ਪੈਨਲ ਨੂੰ ਦੇ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਪੈਨਲ ਸ਼ੋਸ਼ਣ ਪੜਾਅ ਵਿੱਚ ਆਟੋਮੇਸ਼ਨ ਨੂੰ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਡੇਟਾ ਦਾ ਕੁਸ਼ਲਤਾ ਨਾਲ ਲਾਭ ਉਠਾਉਣ ਦੇ ਯੋਗ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ।

ਆਟੋਮੇਟਿਡ ਸੈਸ਼ਨ ਹਾਈਜੈਕਿੰਗ ਅਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਜੋਖਮ

ਸਟੋਰਮ ਦੀ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਵਿਸ਼ੇਸ਼ਤਾ ਪ੍ਰਮਾਣਿਤ ਸੈਸ਼ਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਭੂਗੋਲਿਕ ਤੌਰ 'ਤੇ ਮੇਲ ਖਾਂਦੀ SOCKS5 ਪ੍ਰੌਕਸੀ ਦੇ ਨਾਲ ਇੱਕ Google ਰਿਫ੍ਰੈਸ਼ ਟੋਕਨ ਸਪਲਾਈ ਕਰਕੇ, ਹਮਲਾਵਰ ਪ੍ਰਮਾਣੀਕਰਨ ਚੁਣੌਤੀਆਂ ਨੂੰ ਟਰਿੱਗਰ ਕੀਤੇ ਬਿਨਾਂ ਚੁੱਪਚਾਪ ਪੀੜਤ ਦੇ ਸਰਗਰਮ ਸੈਸ਼ਨ ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹਨ।

ਇਸ ਸਮਰੱਥਾ ਦੇ ਗੰਭੀਰ ਪ੍ਰਭਾਵ ਹਨ:

• ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਾਤਾਵਰਣ ਇੱਕ ਸਿੰਗਲ ਸਮਝੌਤਾ ਕੀਤੇ ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਪ੍ਰਗਟ ਹੋ ਸਕਦੇ ਹਨ, ਜੋ SaaS ਪਲੇਟਫਾਰਮਾਂ, ਅੰਦਰੂਨੀ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਕਲਾਉਡ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
• ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਬਾਈਪਾਸ ਕੀਤੇ ਬਿਨਾਂ ਖਾਤੇ 'ਤੇ ਕਬਜ਼ਾ ਕਰਨ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਅਤੇ ਹੋਰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਹਮਲਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।

ਪਹਿਲਾਂ ਤੋਂ ਪ੍ਰਮਾਣਿਤ ਸੈਸ਼ਨਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਰਵਾਇਤੀ ਲੌਗਇਨ ਸੁਰੱਖਿਆ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਰੱਦ ਕਰਦੀ ਹੈ।

ਘੱਟ ਲਾਗਤ, ਉੱਚ ਪ੍ਰਭਾਵ ਵਾਲੇ ਸਾਈਬਰ ਅਪਰਾਧ-ਇੱਕ-ਸੇਵਾ ਵਜੋਂ

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਸਟੋਰਮ ਪ੍ਰਤੀ ਮਹੀਨਾ $1,000 ਤੋਂ ਘੱਟ ਕੀਮਤ 'ਤੇ ਉਪਲਬਧ ਹੈ, ਜੋ ਇਸਨੂੰ ਇੱਕ ਪਹੁੰਚਯੋਗ ਪਰ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸੰਦ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਕਿਫਾਇਤੀ ਉੱਨਤ ਹਮਲਾ ਸਮਰੱਥਾਵਾਂ ਦੇ ਫੈਲਾਅ ਨੂੰ ਤੇਜ਼ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਘੱਟ ਸੂਝਵਾਨ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਬਹੁਤ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਮੁਹਿੰਮਾਂ ਨੂੰ ਚਲਾਉਣ ਦੇ ਯੋਗ ਬਣਦੇ ਹਨ।

ਘੱਟ ਲਾਗਤ, ਸਟੀਲਥ, ਅਤੇ ਆਟੋਮੇਸ਼ਨ ਦਾ ਸੁਮੇਲ ਸਕੇਲੇਬਲ, ਸੇਵਾ-ਅਧਾਰਤ ਸਾਈਬਰ ਅਪਰਾਧ ਕਾਰਜਾਂ ਵੱਲ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀ ਦੀ ਨਿਸ਼ਾਨਦੇਹੀ ਕਰਦਾ ਹੈ।

ਰੱਖਿਆਤਮਕ ਉਪਾਅ: ਤੂਫਾਨ ਦੇ ਸੰਪਰਕ ਨੂੰ ਘਟਾਉਣਾ

ਸੁਰੱਖਿਆ ਮਾਹਰ ਸਟੌਰਮ ਵਰਗੇ ਖਤਰਿਆਂ ਤੋਂ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਰੋਜ਼ਾਨਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ:

• ਗੈਰ-ਭਰੋਸੇਯੋਗ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
• ਫਿਸ਼ਿੰਗ ਅਤੇ ਹੋਰ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਚਾਲਾਂ ਤੋਂ ਸੁਚੇਤ ਰਹੋ।
• ਹਰੇਕ ਖਾਤੇ ਅਤੇ ਸੇਵਾ ਲਈ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ।
• ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ਅਤੇ ਸਮਰਥਿਤ ਹੋਣ 'ਤੇ ਪਾਸਕੀਜ਼ ਅਪਣਾਓ।

ਭਾਵੇਂ ਕੋਈ ਵੀ ਇੱਕ ਉਪਾਅ ਪੂਰੀ ਸੁਰੱਖਿਆ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ, ਪਰ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਸਮਝੌਤਾ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਉਂਦੀ ਹੈ।