SURXRAT ਮਾਲਵੇਅਰ
SURXRAT ਇੱਕ ਸੂਝਵਾਨ ਐਂਡਰਾਇਡ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RAT) ਹੈ ਜੋ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ-ਅਧਾਰਿਤ ਪਲੇਟਫਾਰਮ ਰਾਹੀਂ ਮਾਲਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ (MaaS) ਮਾਡਲ ਦੇ ਤਹਿਤ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਸਰੋਤ ਕੋਡ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਸਮਾਨਤਾਵਾਂ ਦਰਸਾਉਂਦੀਆਂ ਹਨ ਕਿ ਇਹ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ Arsink RAT ਤੋਂ ਵਿਕਸਤ ਹੋਇਆ ਹੈ। ਐਂਡਰਾਇਡ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ, SURXRAT ਵਿਆਪਕ ਡੇਟਾ ਚੋਰੀ, ਰਿਮੋਟ ਡਿਵਾਈਸ ਹੇਰਾਫੇਰੀ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪੂਰੇ ਡਿਵਾਈਸ ਲਾਕਡਾਊਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਅਪਰਾਧਿਕ ਕਾਰੋਬਾਰੀ ਮਾਡਲ: ਰੀਸੈਲਰ ਅਤੇ ਪਾਰਟਨਰ ਸਕੀਮਾਂ
SURXRAT ਨੂੰ ਦੋ ਇੱਕ-ਵਾਰ ਭੁਗਤਾਨ ਗਾਹਕੀ ਪੱਧਰਾਂ ਰਾਹੀਂ ਵਪਾਰਕ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ, ਹਰੇਕ ਅਪਰਾਧਿਕ ਉੱਦਮ ਦੇ ਵੱਖ-ਵੱਖ ਪੱਧਰਾਂ ਦੇ ਅਨੁਸਾਰ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ:
ਰੀਸੈਲਰ ਪਲਾਨ : ਪ੍ਰਤੀ ਦਿਨ ਤਿੰਨ ਮਾਲਵੇਅਰ ਬਿਲਡ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਅਤੇ ਆਪਰੇਟਰ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਕੀਮਤ ਦੇ ਤਹਿਤ ਮੁੜ ਵੰਡ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਪਾਰਟਨਰ ਪਲਾਨ : ਪ੍ਰਤੀ ਦਿਨ ਦਸ ਬਿਲਡ ਤੱਕ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਅਤੇ ਖਰੀਦਦਾਰਾਂ ਨੂੰ ਆਪਣੇ ਖੁਦ ਦੇ ਰੀਸੈਲਰ ਨੈੱਟਵਰਕ ਸਥਾਪਤ ਕਰਨ ਲਈ ਅਧਿਕਾਰਤ ਕਰਦਾ ਹੈ।
ਦੋਵਾਂ ਪੈਕੇਜਾਂ ਵਿੱਚ ਮੁਫਤ ਸਰਵਰ ਅੱਪਗ੍ਰੇਡ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਇਸ ਗੈਰ-ਕਾਨੂੰਨੀ ਈਕੋਸਿਸਟਮ ਦੀ ਸੰਰਚਿਤ ਅਤੇ ਸਕੇਲੇਬਲ ਪ੍ਰਕਿਰਤੀ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦੇ ਹਨ।
ਇਨਫੈਕਸ਼ਨ ਵਰਕਫਲੋ ਅਤੇ ਇਜਾਜ਼ਤ ਦੀ ਦੁਰਵਰਤੋਂ
ਲਾਗੂ ਹੋਣ 'ਤੇ, SURXRAT ਹਮਲਾਵਰ ਤੌਰ 'ਤੇ ਉੱਚ-ਜੋਖਮ ਵਾਲੀਆਂ ਇਜਾਜ਼ਤਾਂ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਥਾਨ ਡੇਟਾ, ਸੰਪਰਕਾਂ, SMS ਸੁਨੇਹਿਆਂ ਅਤੇ ਡਿਵਾਈਸ ਸਟੋਰੇਜ ਤੱਕ ਪਹੁੰਚ ਸ਼ਾਮਲ ਹੈ। ਇੱਕ ਵਾਰ ਦਿੱਤੇ ਜਾਣ 'ਤੇ, ਮਾਲਵੇਅਰ ਪੀੜਤ ਨੂੰ ਐਂਡਰਾਇਡ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਔਨ-ਸਕ੍ਰੀਨ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਤੋਂ ਬਿਨਾਂ ਸਵੈਚਾਲਿਤ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਲੋੜੀਂਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, SURXRAT ਵਿਆਪਕ ਡਿਵਾਈਸ ਇੰਟੈਲੀਜੈਂਸ ਇਕੱਠਾ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੰਪਰਕ ਸੂਚੀਆਂ, SMS ਸਮੱਗਰੀ, ਕਾਲ ਲੌਗ, ਡਿਵਾਈਸ ਨਿਰਮਾਤਾ ਅਤੇ ਮਾਡਲ, ਐਂਡਰਾਇਡ ਸੰਸਕਰਣ, ਬੈਟਰੀ ਪੱਧਰ, ਸਿਮ ਕਾਰਡ ਵੇਰਵੇ, ਨੈੱਟਵਰਕ ਜਾਣਕਾਰੀ ਅਤੇ ਜਨਤਕ IP ਪਤਾ ਸ਼ਾਮਲ ਹੈ। ਮਾਲਵੇਅਰ ਆਪਣੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨਾਲ ਸੰਚਾਰ ਨੂੰ ਕਾਇਮ ਰੱਖਦੇ ਹੋਏ ਨਿਰੰਤਰ ਪਿਛੋਕੜ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਬਣਾਈ ਰੱਖਦਾ ਹੈ। ਇਹ ਨਿਗਰਾਨੀ, ਸਿਸਟਮ ਨਿਯੰਤਰਣ ਅਤੇ ਡੇਟਾ ਹਾਰਵੈਸਟਿੰਗ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਸਮਰਪਿਤ ਮੋਡੀਊਲਾਂ ਨੂੰ ਵੀ ਸਰਗਰਮ ਕਰਦਾ ਹੈ।
ਨਿਗਰਾਨੀ ਅਤੇ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਸਮਰੱਥਾਵਾਂ
SURXRAT ਆਪਰੇਟਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਵਿਆਪਕ ਦ੍ਰਿਸ਼ਟੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸ ਦੀਆਂ ਡਾਟਾ ਚੋਰੀ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ SMS ਸੁਨੇਹਿਆਂ, ਸੰਪਰਕਾਂ, ਕਾਲ ਲੌਗਾਂ, ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਵਿਸਤ੍ਰਿਤ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ Gmail ਖਾਤੇ ਦੇ ਡੇਟਾ ਨੂੰ ਵੀ ਐਕਸਟਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ, ਰੀਅਲ ਟਾਈਮ ਵਿੱਚ ਸਥਾਨ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਨੈੱਟਵਰਕ ਅਤੇ ਕਨੈਕਟੀਵਿਟੀ ਮੈਟ੍ਰਿਕਸ ਇਕੱਠਾ ਕਰ ਸਕਦਾ ਹੈ।
ਵਾਧੂ ਨਿਗਰਾਨੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੋਟੀਫਿਕੇਸ਼ਨ ਇੰਟਰਸੈਪਸ਼ਨ, ਕਲਿੱਪਬੋਰਡ ਨਿਗਰਾਨੀ, ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਇਤਿਹਾਸ ਟਰੈਕਿੰਗ ਤੱਕ ਫੈਲਦੀਆਂ ਹਨ। ਮਾਲਵੇਅਰ ਸੈਲੂਲਰ ਟਾਵਰ ਡੇਟਾ ਨੂੰ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ, ਉਪਲਬਧ ਵਾਈਫਾਈ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਸਕੈਨ ਕਰ ਸਕਦਾ ਹੈ, ਕਨੈਕਸ਼ਨ ਇਤਿਹਾਸ ਨੂੰ ਲੌਗ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਇੱਕ ਏਕੀਕ੍ਰਿਤ ਫਾਈਲ ਪ੍ਰਬੰਧਨ ਹਿੱਸੇ ਰਾਹੀਂ ਡਿਵਾਈਸ 'ਤੇ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ।
ਰਿਮੋਟ ਡਿਵਾਈਸ ਹੇਰਾਫੇਰੀ ਅਤੇ ਵਿਘਨ
ਜਾਸੂਸੀ ਤੋਂ ਪਰੇ, SURXRAT ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪੂਰਾ ਰਿਮੋਟ ਕੰਟਰੋਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਡਿਵਾਈਸ ਨੂੰ ਅਨਲੌਕ ਕਰਨਾ, ਫੋਨ ਕਾਲਾਂ ਸ਼ੁਰੂ ਕਰਨਾ, ਵਾਲਪੇਪਰ ਬਦਲਣਾ, ਆਡੀਓ ਚਲਾਉਣਾ, ਨਕਲੀ ਨੈੱਟਵਰਕ ਲੈਗ ਪੈਦਾ ਕਰਨਾ, ਪੁਸ਼ ਸੂਚਨਾਵਾਂ ਭੇਜਣਾ, ਅਤੇ ਡਿਵਾਈਸ ਨੂੰ ਨਿਰਧਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਖੋਲ੍ਹਣ ਲਈ ਮਜਬੂਰ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਫਲੈਸ਼ਲਾਈਟ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਕਰ ਸਕਦਾ ਹੈ, ਵਾਈਬ੍ਰੇਸ਼ਨ ਨੂੰ ਟਰਿੱਗਰ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਸਕ੍ਰੀਨ 'ਤੇ ਕਸਟਮ ਟੈਕਸਟ ਨੂੰ ਓਵਰਲੇ ਕਰ ਸਕਦਾ ਹੈ।
ਵਧੇਰੇ ਗੰਭੀਰ ਫੰਕਸ਼ਨ ਓਪਰੇਟਰਾਂ ਨੂੰ ਆਪਣੀ ਪਸੰਦ ਦੇ ਪਿੰਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡਿਵਾਈਸ ਨੂੰ ਲਾਕ ਕਰਨ ਜਾਂ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਿਟਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ। ਇੱਕ ਤਾਜ਼ਾ ਸੰਸਕਰਣ ਇੱਕ ਇੰਟਰਨੈਟ ਥ੍ਰੋਟਲਿੰਗ ਵਿਧੀ ਪੇਸ਼ ਕਰਦਾ ਹੈ ਜੋ ਜਾਣਬੁੱਝ ਕੇ ਪੀੜਤ ਦੇ ਕਨੈਕਸ਼ਨ ਨੂੰ ਹੌਲੀ ਕਰ ਦਿੰਦਾ ਹੈ। ਇਹ ਹੱਗਿੰਗ ਫੇਸ 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਗਈ ਇੱਕ ਵੱਡੀ ਫਾਈਲ ਦੇ ਡਾਊਨਲੋਡ ਨੂੰ ਸ਼ੁਰੂ ਕਰਕੇ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਡਾਊਨਲੋਡ ਪ੍ਰਕਿਰਿਆ ਆਪਣੇ ਆਪ ਉਦੋਂ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ ਜਦੋਂ ਕੁਝ ਗੇਮਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਫ੍ਰੀ ਫਾਇਰ ਦੇ ਵਿਸ਼ੇਸ਼ ਐਡੀਸ਼ਨ ਸ਼ਾਮਲ ਹਨ, ਕਿਰਿਆਸ਼ੀਲ ਹੁੰਦੀਆਂ ਹਨ, ਜਾਂ ਜਦੋਂ ਹਮਲਾਵਰ ਕੰਟਰੋਲ ਸਰਵਰ ਰਾਹੀਂ ਵਿਕਲਪਿਕ ਟਾਰਗੇਟ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ।
ਬਿਲਟ-ਇਨ ਰੈਨਸਮਵੇਅਰ ਕਾਰਜਕੁਸ਼ਲਤਾ
SURXRAT ਵਿੱਚ ਇੱਕ ਰੈਨਸਮਵੇਅਰ-ਸ਼ੈਲੀ ਦੀ ਲਾਕਿੰਗ ਵਿਸ਼ੇਸ਼ਤਾ ਸ਼ਾਮਲ ਹੈ ਜੋ ਇੱਕ ਪੂਰੀ-ਸਕ੍ਰੀਨ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ ਅਤੇ ਇੱਕ ਪਿੰਨ ਨਾਲ ਡਿਵਾਈਸ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਦੀ ਹੈ। ਹਮਲਾਵਰ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰ ਸਕਦੇ ਹਨ, ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਗਲਤ ਪਿੰਨ ਐਂਟਰੀ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਜੇਕਰ ਚਾਹੋ ਤਾਂ ਰਿਮੋਟਲੀ ਲਾਕ ਨੂੰ ਹਟਾ ਸਕਦੇ ਹਨ। ਅਜਿਹੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਵਿੱਤੀ ਜਬਰਦਸਤੀ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
ਪ੍ਰਭਾਵ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਭਾਵ
ਇੱਕ ਮਲਟੀਫੰਕਸ਼ਨਲ ਐਂਡਰਾਇਡ ਖ਼ਤਰੇ ਦੇ ਰੂਪ ਵਿੱਚ, SURXRAT ਇੱਕ ਸਿੰਗਲ ਫਰੇਮਵਰਕ ਦੇ ਅੰਦਰ ਡੇਟਾ ਚੋਰੀ, ਜਾਸੂਸੀ, ਰਿਮੋਟ ਕੰਟਰੋਲ, ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਪੀੜਤਾਂ ਲਈ ਨਤੀਜਿਆਂ ਵਿੱਚ ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਪਛਾਣ ਚੋਰੀ, ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ, ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ, ਸੰਚਾਲਨ ਵਿਘਨ, ਅਤੇ ਸੈਕੰਡਰੀ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਵਧੇ ਹੋਏ ਸੰਪਰਕ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।
SURXRAT ਵਰਗੇ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਅਣਅਧਿਕਾਰਤ ਬਾਜ਼ਾਰਾਂ ਜਾਂ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਹੋਸਟ ਕੀਤੀਆਂ ਧੋਖੇਬਾਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ ਵੰਡੇ ਜਾਂਦੇ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ਪੇਲੋਡ ਨੂੰ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਸੋਧੀਆਂ ਗੇਮਾਂ, ਕ੍ਰੈਕਡ ਸੌਫਟਵੇਅਰ, ਜਾਂ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ। ਡਿਲੀਵਰੀ ਤਰੀਕਿਆਂ ਵਿੱਚ SMS, ਈਮੇਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਰਾਹੀਂ ਭੇਜੇ ਗਏ ਫਿਸ਼ਿੰਗ ਲਿੰਕ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਹੋਰ ਮੁਹਿੰਮਾਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਸਿਸਟਮ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ ਜਾਂ ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਫਲ ਇਨਫੈਕਸ਼ਨ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਜੋ ਅਣਜਾਣੇ ਵਿੱਚ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਚਲਾਉਣ ਲਈ ਅਧਿਕਾਰਤ ਕਰਦਾ ਹੈ।
