StyleServ
StyleServ ਨੂੰ ਇੱਕ ਕਿਸਮ ਦੇ ਮਾਲਵੇਅਰ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਬੈਕਡੋਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਖੇਤਰ ਵਿੱਚ ਇੱਕ ਖਾਸ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦਾ ਹੈ। ਬੈਕਡੋਰ-ਟਾਈਪ ਮਾਲਵੇਅਰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਦੋ-ਗੁਣਾ ਫੰਕਸ਼ਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ: ਪਹਿਲਾਂ, ਇਹ ਵਧੇਰੇ ਵਿਆਪਕ ਘੁਸਪੈਠ ਲਈ ਇੱਕ ਸਮਝੌਤਾ ਸਿਸਟਮ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਅਤੇ ਦੂਜਾ, ਇਹ ਲਾਗ ਦੇ ਬਾਅਦ ਦੇ ਪੜਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ। ਇਹ ਬਾਅਦ ਦੇ ਪੜਾਵਾਂ ਵਿੱਚ ਅਕਸਰ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਉੱਤੇ ਵਾਧੂ ਅਸੁਰੱਖਿਅਤ ਪ੍ਰੋਗਰਾਮਾਂ ਜਾਂ ਭਾਗਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਅਤੇ ਇੰਸਟਾਲ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।
ਸਟਾਈਲਸਰਵ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਉਹ ਸਹੀ ਉਦੇਸ਼ਾਂ ਦਾ ਪਿੱਛਾ ਕਰਦਾ ਹੈ ਜੋ ਵਰਤਮਾਨ ਵਿੱਚ ਅਨਿਸ਼ਚਿਤਤਾ ਵਿੱਚ ਘਿਰੇ ਹੋਏ ਹਨ। ਫਿਰ ਵੀ, ਇਹ ਬਹੁਤ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਇਸਦਾ ਪ੍ਰਾਇਮਰੀ ਕਾਰਜ ਇੱਕ ਵਿਆਪਕ ਸਾਈਬਰ ਅਟੈਕ ਰਣਨੀਤੀ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਇੱਕ ਤਿਆਰੀ ਸੰਦ ਵਜੋਂ ਕੰਮ ਕਰਨਾ ਹੈ। ਇਹ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਸਟਾਈਲਸਰਵ ਦੀ ਮੁੱਖ ਭੂਮਿਕਾ ਮਾਲਵੇਅਰ ਦੇ ਵਧੇਰੇ ਉੱਨਤ ਰੂਪਾਂ ਲਈ ਲੋੜੀਂਦੀਆਂ ਸਥਿਤੀਆਂ ਨੂੰ ਬਣਾਉਣਾ ਹੈ ਤਾਂ ਜੋ ਟੀਚੇ ਦੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕੇ।
ਸਟਾਈਲਸਰਵ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ
ਇਹ ਬਹੁਤ ਸੰਭਾਵਨਾ ਹੈ ਕਿ StyleServ ਘੁਸਪੈਠ ਵਾਲੇ ਨੈਟਵਰਕਾਂ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਣ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦਾ ਹੈ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਜਾਣਕਾਰੀ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਸਕੈਨ ਕਰਵਾ ਕੇ ਜਿਸਦਾ ਹਮਲੇ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਮੌਜੂਦਾ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਹੋਰ ਸੰਬੰਧਿਤ ਡੇਟਾ ਨੂੰ ਦਰਸਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਅਜਿਹੇ ਟੂਲ ਨਿਸ਼ਾਨਾ ਹਮਲਿਆਂ ਵਿੱਚ ਸਹਾਇਕ ਹੁੰਦੇ ਹਨ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਦੀ ਅਨੁਕੂਲਤਾ ਦੁਆਰਾ ਵਿਸ਼ੇਸ਼ਤਾ, ਕਿਉਂਕਿ ਉਹ ਟੀਚੇ ਦੀਆਂ ਵਿਲੱਖਣ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਇਸਦੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।
ਸਟਾਈਲਸਰਵ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ DLL ਸਾਈਡ-ਲੋਡਿੰਗ ਨਾਮਕ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਵਿਧੀ ਵਿੰਡੋਜ਼ ਡੀਐਲਐਲ ਖੋਜ ਆਰਡਰ ਵਿਧੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਨੂੰ ਇਸਦੇ ਖਤਰਨਾਕ ਪੇਲੋਡ, ਜਿਵੇਂ ਕਿ ਸਟਾਈਲਸਰਵ ਨੂੰ ਚਲਾਉਣ ਲਈ ਇੱਕ ਵਾਹਨ ਵਜੋਂ ਇੱਕ ਜਾਇਜ਼ ਪ੍ਰੋਗਰਾਮ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ। ਇਹ ਬੈਕਡੋਰ ਆਮ ਤੌਰ 'ਤੇ ਪੈਸਿਵ ਹਮਲਿਆਂ ਵਿੱਚ ਲਗਾਇਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਸਿਸਟਮ ਨਿਗਰਾਨੀ 'ਤੇ ਉਹਨਾਂ ਦੇ ਫੋਕਸ ਦੁਆਰਾ ਵੱਖਰਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਨਿਗਰਾਨੀ ਗਤੀਵਿਧੀ ਕਮਜ਼ੋਰੀ ਸਕੈਨਿੰਗ ਅਤੇ ਪੋਰਟ ਪੜਤਾਲ ਵਰਗੇ ਕੰਮਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰ ਸਕਦੀ ਹੈ।
ਪੈਸਿਵ ਹਮਲਿਆਂ ਵਿੱਚ, ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਨਾਲ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਦਾ ਪੱਧਰ ਬਦਲਦਾ ਹੈ। ਕੁਝ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਦੂਸਰੇ ਸਰਗਰਮ ਖੋਜ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਸਰਗਰਮ ਖੋਜ ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਉਦਾਹਰਣ ਪੋਰਟ ਸਕੈਨਿੰਗ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ ਨੈੱਟਵਰਕ ਦੇ ਸੰਚਾਲਨ ਬਾਰੇ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਸਦਾ ਉਦੇਸ਼ ਉਪਲਬਧ ਕਮਜ਼ੋਰ ਬਿੰਦੂਆਂ ਅਤੇ ਡੂੰਘੀ ਘੁਸਪੈਠ ਲਈ ਸੰਭਾਵਿਤ ਤਰੀਕਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਹੈ।
ਸਟਾਈਲਸਰਵ ਦੇ ਇਨਫੈਕਸ਼ਨ ਮਕੈਨਿਜ਼ਮ ਦੇ ਅੰਦਰ, ਇੱਕ ਵਾਰ ਜਦੋਂ DLL ਲਾਗੂ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਪੰਜ ਥਰਿੱਡਾਂ ਦੀ ਸਿਰਜਣਾ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਹਰੇਕ ਨੂੰ ਇੱਕ ਵੱਖਰੇ ਪੋਰਟ ਲਈ ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਥ੍ਰੈਡਸ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ 60-ਸਕਿੰਟ ਦੇ ਅੰਤਰਾਲਾਂ 'ਤੇ 'stylers.bin' ਸਿਰਲੇਖ ਵਾਲੀ ਫਾਈਲ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਫਾਈਲ ਦੀ ਵੈਧਤਾ ਇਸਦੀ ਉਪਲਬਧਤਾ ਅਤੇ ਖਾਸ ਮਾਪਦੰਡਾਂ ਦੀ ਪਾਲਣਾ ਦੇ ਅਧਾਰ ਤੇ ਨਿਰਧਾਰਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਜੇਕਰ ਵੈਧ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਫਾਈਲ ਨੂੰ ਅਗਲੇ ਥ੍ਰੈਡਾਂ ਲਈ ਨੈੱਟਵਰਕ ਬੇਨਤੀਆਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਥਰਿੱਡਾਂ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਨੈੱਟਵਰਕ ਸਾਕਟਾਂ 'ਤੇ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ ਹੈ। ਸਿੱਟੇ ਵਜੋਂ, ਇਹ ਥ੍ਰੈੱਡ "stylers.bin" ਦੇ ਐਨਕ੍ਰਿਪਟਡ ਸੰਸਕਰਣਾਂ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ ਅਤੇ ਰਿਮੋਟ ਕਨੈਕਸ਼ਨਾਂ ਲਈ ਰੀਸੈਪਟਰਾਂ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ ਆਮ ਸੰਕਰਮਣ ਵੈਕਟਰ
ਸਟਾਈਲਸਰਵ ਦੇ ਪ੍ਰਸਾਰ ਦਾ ਖਾਸ ਤਰੀਕਾ ਵਰਤਮਾਨ ਵਿੱਚ ਅਣਜਾਣ ਹੈ। ਮਾਲਵੇਅਰ ਵੰਡ ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਸੂਝਵਾਨ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਵਿੱਚ ਜੋ ਨਿਸ਼ਾਨਾ ਹਮਲਿਆਂ ਅਤੇ ਲੁਭਾਉਣੇ ਕੰਮ ਕਰਦੇ ਹਨ।
ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅਕਸਰ ਸਾਧਾਰਨ ਸੌਫਟਵੇਅਰ ਜਾਂ ਮੀਡੀਆ ਫਾਈਲਾਂ ਦੇ ਅੰਦਰ ਛੁਪਿਆ ਜਾਂ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਹ ਵੱਖ-ਵੱਖ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਜ਼ਿਪ ਜਾਂ RAR ਵਰਗੇ ਪੁਰਾਲੇਖ, ਦਸਤਾਵੇਜ਼, JavaScript ਕੋਡ ਅਤੇ ਹੋਰ ਵੀ ਸ਼ਾਮਲ ਹਨ।
ਸਭ ਤੋਂ ਪ੍ਰਚਲਿਤ ਵੰਡ ਤਕਨੀਕਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ: ਸਪੈਮ ਈਮੇਲਾਂ, ਸਿੱਧੇ ਸੰਦੇਸ਼ਾਂ, ਨਿੱਜੀ ਸੰਦੇਸ਼ਾਂ ਜਾਂ ਟੈਕਸਟ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ; ਚੁਪੀਤੇ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਡਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡਸ; ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ; malvertising, ਜਿਸ ਵਿੱਚ ਧੋਖੇਬਾਜ਼ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ; ਅਣਅਧਿਕਾਰਤ ਅਤੇ ਮੁਫਤ ਫਾਈਲ-ਹੋਸਟਿੰਗ ਵੈਬਸਾਈਟਾਂ ਅਤੇ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਸ਼ੇਅਰਿੰਗ ਨੈਟਵਰਕ ਵਰਗੇ ਸ਼ੱਕੀ ਡਾਊਨਲੋਡ ਸਰੋਤ; ਗੈਰ-ਕਾਨੂੰਨੀ ਸੌਫਟਵੇਅਰ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲ ਜਿਵੇਂ 'ਕਰੈਕ;' ਅਤੇ ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੁਝ ਨੁਕਸਾਨਦੇਹ ਪ੍ਰੋਗਰਾਮਾਂ ਵਿੱਚ USB ਫਲੈਸ਼ ਡਰਾਈਵਾਂ ਅਤੇ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵਾਂ ਸਮੇਤ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਹਟਾਉਣਯੋਗ ਸਟੋਰੇਜ ਉਪਕਰਣਾਂ ਰਾਹੀਂ ਸਵੈ-ਪ੍ਰਸਾਰ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੁੰਦੀ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਗਈਆਂ ਰਣਨੀਤੀਆਂ ਦੀ ਵਿਭਿੰਨ ਸ਼੍ਰੇਣੀ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।
