SYS01 ਚੋਰੀ ਕਰਨ ਵਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਨਵੀਂ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਨਾਜ਼ੁਕ ਸਰਕਾਰੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਕਰਮਚਾਰੀਆਂ ਦੇ ਫੇਸਬੁੱਕ ਖਾਤਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। Sys01 Stealer ਨਾਮ ਦਾ ਮਾਲਵੇਅਰ, ਗੂਗਲ ਇਸ਼ਤਿਹਾਰਾਂ ਅਤੇ ਜਾਅਲੀ ਫੇਸਬੁੱਕ ਖਾਤਿਆਂ ਦੁਆਰਾ ਵੰਡਿਆ ਜਾ ਰਿਹਾ ਹੈ ਜੋ ਬਾਲਗ ਸਮੱਗਰੀ, ਗੇਮਾਂ ਅਤੇ ਕ੍ਰੈਕਡ ਸੌਫਟਵੇਅਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਡਾਉਨਲੋਡ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਨੂੰ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ DLL ਸਾਈਡ-ਲੋਡਿੰਗ ਦੁਆਰਾ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਤਕਨੀਕ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਅਤੇ ਖ਼ਤਰੇ ਦੀਆਂ ਖਤਰਨਾਕ ਸਮਰੱਥਾਵਾਂ ਬਾਰੇ ਵੇਰਵੇ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ।
Sys01 Stealer ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਵੰਡ ਅਤੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਤਕਨੀਕਾਂ ' S1deload Steale r' ਨਾਮਕ ਇੱਕ ਹੋਰ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। S1deload Stealer ਨੇ ਡੇਟਾ ਦੀ ਕਟਾਈ ਲਈ ਫੇਸਬੁੱਕ ਅਤੇ ਯੂਟਿਊਬ ਖਾਤਿਆਂ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ। ਇਸ ਕਿਸਮ ਦੇ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲਾ ਖ਼ਤਰਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਖਤਰੇ ਖਾਸ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਕੁਝ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
SYS01 ਸਟੀਲਰ ਸਰਕਾਰੀ ਸੈਕਟਰ ਸਮੇਤ ਕਈ ਉਦਯੋਗਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ
Sys01 Stealer ਇੱਕ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਨਵੰਬਰ 2022 ਤੋਂ ਵੱਖ-ਵੱਖ ਉਦਯੋਗਾਂ ਵਿੱਚ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਰਕਾਰੀ ਅਤੇ ਨਿਰਮਾਣ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ। ਮਾਲਵੇਅਰ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕੂਕੀਜ਼, ਅਤੇ ਇਸਦੇ ਪੀੜਤਾਂ ਤੋਂ ਫੇਸਬੁੱਕ ਵਿਗਿਆਪਨ ਅਤੇ ਵਪਾਰਕ ਖਾਤਾ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣਾ ਹੈ।
ਹਮਲਾਵਰ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਲੁਭਾਉਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਚਾਲਾਂ ਵਰਤਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਜਾਂ ਜਾਅਲੀ ਫੇਸਬੁੱਕ ਖਾਤੇ ਬਣਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਜਾਂ ਜਾਅਲੀ ਖਾਤਿਆਂ ਵਿੱਚ ਇੱਕ URL ਹੁੰਦਾ ਹੈ ਜੋ ਇੱਕ ਜ਼ਿਪ ਆਰਕਾਈਵ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ ਜਿਸਦਾ ਇਸ਼ਤਿਹਾਰ ਇੱਕ ਮੂਵੀ, ਗੇਮ, ਜਾਂ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
ਜ਼ਿਪ ਆਰਕਾਈਵ ਵਿੱਚ ਇੱਕ ਲੋਡਰ ਹੁੰਦਾ ਹੈ, ਜੋ ਇੱਕ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਹੈ ਜਿਸਦੀ DLL ਸਾਈਡ-ਲੋਡਿੰਗ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਹੈ, ਅਤੇ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਲਾਇਬ੍ਰੇਰੀ ਜੋ ਸਾਈਡ-ਲੋਡ ਹੈ। ਇਹ ਲਾਇਬ੍ਰੇਰੀ Inno-Setup Installer ਨੂੰ ਛੱਡਦੀ ਹੈ ਜੋ ਇੱਕ PHP ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਅੰਤਮ ਪੇਲੋਡ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ। ਇਸ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਸਮਝੌਤਾ ਵਾਲੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਹਨ ਜੋ ਡੇਟਾ ਨੂੰ ਕਟਾਈ ਅਤੇ ਬਾਹਰ ਕੱਢਣ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ SYS01 ਸਟੀਲਰ ਨੂੰ ਖੋਜਣ ਲਈ ਮੁਸ਼ਕਲ ਬਣਾਉਣ ਲਈ ਕਈ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾਵਾਂ ਅਤੇ ਏਨਕੋਡਰਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ
SYS01 ਸਟੀਲਰ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਇੱਕ ਨਿਯਤ ਕਾਰਜ ਸੈੱਟ ਕਰਕੇ ਸਥਿਰਤਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ PHP ਸਕ੍ਰਿਪਟ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਮੁੱਖ ਸਕ੍ਰਿਪਟ, ਜੋ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਲੈ ਕੇ ਜਾਂਦੀ ਹੈ, ਵਿੱਚ ਬਹੁਤ ਸਾਰੀਆਂ ਸਮਰੱਥਾਵਾਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਇਹ ਜਾਂਚ ਕਰਨ ਦੀ ਯੋਗਤਾ ਵੀ ਸ਼ਾਮਲ ਹੈ ਕਿ ਕੀ ਪੀੜਤ ਦਾ ਇੱਕ ਫੇਸਬੁੱਕ ਖਾਤਾ ਹੈ ਅਤੇ ਉਹ ਲੌਗਇਨ ਹੈ। ਸਕ੍ਰਿਪਟ ਇੱਕ ਮਨੋਨੀਤ URL ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਲਾਗੂ ਵੀ ਕਰ ਸਕਦੀ ਹੈ, ਇੱਕ 'ਤੇ ਫਾਈਲਾਂ ਅੱਪਲੋਡ ਕਰ ਸਕਦੀ ਹੈ। ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ, ਅਤੇ ਕਮਾਂਡਾਂ ਚਲਾਓ।
ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਅਨੁਸਾਰ, ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, Rust, Python, PHP, ਅਤੇ PHP ਐਡਵਾਂਸਡ ਏਨਕੋਡਰ ਸਮੇਤ ਕਈ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਇਹ ਜ਼ੋਰਦਾਰ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਸੰਸਥਾਵਾਂ ਨੂੰ ਇੱਕ ਜ਼ੀਰੋ-ਟਰੱਸਟ ਨੀਤੀ ਲਾਗੂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ Sys01 ਸਟੀਲਰ ਵਰਗੀਆਂ ਧਮਕੀਆਂ ਦੁਆਰਾ ਲਾਗਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਅਧਿਕਾਰਾਂ 'ਤੇ ਪਾਬੰਦੀ ਲਗਾਉਣੀ ਚਾਹੀਦੀ ਹੈ। ਕਿਉਂਕਿ Sys01 ਸਟੀਲਰ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਹਨਾਂ ਤੋਂ ਬਚਣ ਲਈ ਵਿਰੋਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਤਕਨੀਕਾਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
SYS01 ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਵੀਡੀਓ
ਸੁਝਾਅ: ਆਪਣੀ ਆਵਾਜ਼ ਨੂੰ ਚਾਲੂ ਕਰੋ ਅਤੇ ਪੂਰੀ ਸਕ੍ਰੀਨ ਮੋਡ ਵਿੱਚ ਵੀਡੀਓ ਦੇਖੋ ।
