Tiny FUD Malware

ਟਿੰਨੀ FUD ਇੱਕ ਟਰੋਜਨ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ macOS ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। FUD (ਫੁੱਲੀ ਅਨਡਿਟੈਕਟੇਬਲ) ਸ਼ਬਦ ਇਸਦੇ ਮੁੱਖ ਟੀਚੇ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ - ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣਾ। ਇਹ ਗੁੰਝਲਦਾਰ ਖ਼ਤਰਾ ਲੁਕੇ ਰਹਿਣ ਲਈ ਕਈ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਪ੍ਰਕਿਰਿਆ ਨਾਮ ਹੇਰਾਫੇਰੀ, DYLD ਇੰਜੈਕਸ਼ਨ, ਅਤੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਤੋਂ ਰਿਮੋਟ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਸ਼ਾਮਲ ਹਨ।

ਇੱਕ ਜਾਇਜ਼ ਪ੍ਰਕਿਰਿਆ ਵਜੋਂ ਭੇਸ ਬਦਲਣਾ

Tiny FUD ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਸਭ ਤੋਂ ਧੋਖੇਬਾਜ਼ ਚਾਲਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਪ੍ਰਕਿਰਿਆ ਨਾਮ ਦੀ ਹੇਰਾਫੇਰੀ। ਆਪਣੇ ਕਾਰਜਾਂ ਨੂੰ ਜਾਇਜ਼ ਸਿਸਟਮ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦੇ ਕੇ, ਟਰੋਜਨ macOS ਵਾਤਾਵਰਣ ਵਿੱਚ ਰਲ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਲਈ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਹ ਵਿਧੀ ਲੰਬੇ ਸਮੇਂ ਲਈ ਖ਼ਤਰੇ ਨੂੰ ਅਣਦੇਖੇ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।

DYLD ਟੀਕਾ: macOS ਇੰਟਰਨਲ ਨਾਲ ਛੇੜਛਾੜ

Tiny FUD DYLD ਇੰਜੈਕਸ਼ਨ ਦੀ ਵੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਇੱਕ ਤਕਨੀਕ ਜੋ macOS ਸਿਸਟਮ ਲਾਇਬ੍ਰੇਰੀਆਂ ਨੂੰ ਕਿਵੇਂ ਲੋਡ ਕਰਦੀ ਹੈ ਇਸ ਵਿੱਚ ਦਖਲ ਦਿੰਦੀ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਨੂੰ ਗਤੀਵਿਧੀ ਮਾਨੀਟਰ ਵਰਗੇ ਨਿਗਰਾਨੀ ਸਾਧਨਾਂ ਤੋਂ ਆਪਣੀ ਮੌਜੂਦਗੀ ਨੂੰ ਲੁਕਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਖੋਜ ਦੀ ਸੰਭਾਵਨਾ ਹੋਰ ਵੀ ਘੱਟ ਜਾਂਦੀ ਹੈ। ਇਸ ਵਿਧੀ ਦਾ ਲਾਭ ਉਠਾ ਕੇ, ਟ੍ਰੋਜਨ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਤਜਰਬੇਕਾਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੀ ਇਹ ਅਹਿਸਾਸ ਨਾ ਹੋਵੇ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।

ਰਿਮੋਟ ਐਕਸੈਸ: ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦਾ ਕੰਟਰੋਲ ਪੈਨਲ

ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, Tiny FUD ਇੱਕ ਰਿਮੋਟ C2 ਸਰਵਰ ਨਾਲ ਜੁੜਦਾ ਹੈ, ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਇੱਕ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨ 'ਤੇ ਕਮਾਂਡਾਂ ਚਲਾਉਣ ਦੀ ਯੋਗਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਰਿਮੋਟ ਐਕਸੈਸ ਹਮਲਾਵਰਾਂ ਨੂੰ ਡੇਟਾ ਚੋਰੀ ਕਰਨ, ਵਾਧੂ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਸਥਾਪਤ ਕਰਨ, ਜਾਂ ਸਿਸਟਮ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ—ਇਹ ਸਭ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ।

ਸਕ੍ਰੀਨਸ਼ਾਟ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਜਾਸੂਸੀ ਕਰਨਾ

Tiny FUD ਦੀ ਇੱਕ ਹੋਰ ਚਿੰਤਾਜਨਕ ਸਮਰੱਥਾ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਇਹਨਾਂ ਤਸਵੀਰਾਂ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਸੁਨੇਹੇ, ਬੈਂਕਿੰਗ ਵੇਰਵੇ ਅਤੇ ਹੋਰ ਗੁਪਤ ਡੇਟਾ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਪੀੜਤ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਅਸਲ-ਸਮੇਂ ਦੀ ਦਿੱਖ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਦੇ ਜੋਖਮਾਂ ਵਿੱਚ ਕਾਫ਼ੀ ਵਾਧਾ ਹੁੰਦਾ ਹੈ।

ਇੱਕ ਲਗਾਤਾਰ ਅਤੇ ਚੁੱਪ ਖ਼ਤਰਾ

ਛੋਟੇ FUD ਦਾ ਗੁਪਤ ਸੁਭਾਅ ਇਸਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲਾ macOS ਬੈਕਡੋਰ ਬਣਾਉਂਦਾ ਹੈ। ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਬਚਾਅ ਪੱਖਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਕੇ ਅਤੇ ਪਿਛੋਕੜ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਕਾਰਜਾਂ ਨੂੰ ਅੰਜਾਮ ਦੇ ਕੇ, ਇਹ ਗੰਭੀਰ ਗੋਪਨੀਯਤਾ ਉਲੰਘਣਾਵਾਂ, ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਪਤਾ ਲੱਗਣ 'ਤੇ, ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਖ਼ਤਰੇ ਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।

ਛੋਟਾ FUD ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ?

ਸਾਈਬਰ ਅਪਰਾਧੀ ਟਿੰਨੀ FUD ਵਰਗੇ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਧੋਖੇਬਾਜ਼ ਤਰੀਕੇ ਵਰਤਦੇ ਹਨ। ਆਮ ਲਾਗ ਦੇ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਧੋਖਾਧੜੀ ਵਾਲੇ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ
• ਮਾਲਵੇਅਰ ਇੰਜੈਕਟ ਕਰਨ ਲਈ ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ
• ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ (ਨਕਲੀ ਔਨਲਾਈਨ ਇਸ਼ਤਿਹਾਰ) ਜਿਸ ਨਾਲ ਸਾਈਟਾਂ ਨਾਲ ਸਮਝੌਤਾ ਹੁੰਦਾ ਹੈ
• ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਕਰੈਕਿੰਗ ਟੂਲ, ਅਤੇ ਲੁਕਵੇਂ ਖ਼ਤਰਿਆਂ ਵਾਲੇ ਕੀਜੇਨ
• ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਧੋਖਾਧੜੀ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੀ ਹੈ
• ਖਰਾਬ USB ਡਰਾਈਵਾਂ ਅਤੇ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕ, ਜੋ ਅਣਜਾਣੇ ਵਿੱਚ ਲਾਗ ਫੈਲਾ ਸਕਦੇ ਹਨ।

ਇਨਫੈਕਸ਼ਨ ਤੋਂ ਬਚਣ ਲਈ ਸੁਚੇਤ ਰਹੋ

ਮੈਕੋਸ ਸਿਸਟਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਅਜਿਹੇ ਗੁਪਤ ਖਤਰਿਆਂ ਦੇ ਨਾਲ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ, ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ, ਜਾਂ ਅਚਾਨਕ ਪੌਪ-ਅੱਪਸ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ। ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰਨਾ ਟਿੰਨੀ FUD ਵਰਗੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਇੱਕ ਲੰਮਾ ਸਫ਼ਰ ਤੈਅ ਕਰ ਸਕਦਾ ਹੈ।