ਟਾਇਟਨ ਚੋਰੀ ਕਰਨ ਵਾਲਾ
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਟਾਈਟਨ ਸਟੀਲਰ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਨਵੇਂ ਨੁਕਸਾਨਦੇਹ ਖ਼ਤਰੇ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਹੈ। ਟਾਈਟਨ ਸਟੀਲਰ ਗੋ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਉਨ੍ਹਾਂ ਦੇ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ 'ਤੇ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਟਾਈਟਨ ਸਟੀਲਰ ਨੂੰ ਵਿੰਡੋਜ਼ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਕਈ ਕਿਸਮਾਂ ਦਾ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟਾਂ ਤੋਂ ਪਾਸਵਰਡ ਅਤੇ ਉਪਭੋਗਤਾ ਨਾਮ, FTP ਕਲਾਇੰਟ ਡੇਟਾ, ਸਕ੍ਰੀਨਸ਼ੌਟਸ, ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਅਤੇ ਕਿਸੇ ਵੀ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਸ ਖਾਸ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਬਾਰੇ ਪਹਿਲੀ ਜਾਣਕਾਰੀ ਨਵੰਬਰ 2022 ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਾਰ ਵਿਲ ਥਾਮਸ (@BushidoToken) ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੀ ਗਈ ਸੀ।
ਟਾਈਟਨ ਸਟੀਲਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ
ਟਾਈਟਨ ਸਟੀਲਰ ਧਮਕੀ ਭਰਿਆ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਪੀੜਤਾਂ ਦੀਆਂ ਮਸ਼ੀਨਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਟਾਈਟਨ ਸਟੀਲਰ ਪ੍ਰੋਸੈਸ ਹੋਲੋਇੰਗ ਨਾਮਕ ਇੱਕ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਜਾਇਜ਼ AppLaunch.exe ਪ੍ਰਕਿਰਿਆ ਦੀ ਮੈਮੋਰੀ ਵਿੱਚ ਹਾਨੀਕਾਰਕ ਪੇਲੋਡ ਨੂੰ ਇੰਜੈਕਟ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ Microsoft.NET ClickOnce ਲਾਂਚ ਉਪਯੋਗਤਾ ਦਾ ਹਿੱਸਾ ਹੈ। ਟਾਈਟਨ ਸਟੀਲਰ ਪ੍ਰਮੁੱਖ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਕਰੋਮ, ਫਾਇਰਫਾਕਸ, ਐਜ, ਯਾਂਡੇਕਸ, ਓਪੇਰਾ, ਬ੍ਰੇਵ, ਵਿਵਾਲਡੀ, 7 ਸਟਾਰ ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਇਰੀਡੀਅਮ ਬ੍ਰਾਊਜ਼ਰ।
ਟਾਈਟਨ ਸਟੀਲਰ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟਾਂ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਆਰਮਰੀ, ਐਟੋਮਿਕ, ਬਾਈਟਕੋਇਨ, ਕੋਇਨੋਮੀ, ਐਜ ਵਾਲਿਟ, ਈਥਰਿਅਮ, ਐਕਸੋਡਸ, ਜ਼ਕੈਸ਼ ਅਤੇ ਗਾਰਡਾ ਜੈਕਸ ਲਿਬਰਟੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਟਾਈਟਨ ਸਟੀਲਰ ਵੀ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਮਸ਼ੀਨਾਂ 'ਤੇ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਟੈਲੀਗ੍ਰਾਮ ਡੈਸਕਟੌਪ ਐਪਲੀਕੇਸ਼ਨ ਨਾਲ ਜੁੜੇ ਡੇਟਾ ਨੂੰ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ। ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਫਿਰ ਹਮਲਾਵਰਾਂ ਦੀ ਵਰਤੋਂ ਲਈ ਬੇਸ 64-ਏਨਕੋਡਡ ਆਰਕਾਈਵ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਟਾਈਟਨ ਸਟੀਲਰ ਇੱਕ ਵੈੱਬ ਪੈਨਲ ਦੇ ਨਾਲ ਵੀ ਆਉਂਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਟਾਈਟਨ ਸਟੀਲਰ ਨੂੰ ਇਸਦੇ ਗਾਹਕਾਂ ਨੂੰ ਇੱਕ ਬਿਲਡਰ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਖਾਸ ਧਮਕੀ ਵਾਲੇ ਉਦੇਸ਼ਾਂ ਅਤੇ ਉਹਨਾਂ ਦੀ ਸਹੀ ਜਾਣਕਾਰੀ ਦੀ ਕਿਸਮ ਨਾਲ ਮੇਲ ਕਰਨ ਲਈ ਖਤਰੇ ਦੀ ਬਾਈਨਰੀ ਨੂੰ ਟਵੀਕ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਨਫੋਸਟੀਲਰ ਮਾਲਵੇਅਰ ਲਈ ਗੋਲੰਗ ਵੱਲ ਮੁੜਦੇ ਹਨ
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਆਪਣੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਬਣਾਉਣ ਲਈ, ਗੂਗਲ ਦੁਆਰਾ ਵਿਕਸਤ ਇੱਕ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ, ਗੋਲੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਗੋ ਆਪਣੀ ਸਾਦਗੀ, ਕੁਸ਼ਲਤਾ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਇਸ ਨੂੰ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਮਾਲਵੇਅਰ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਾਲੇ ਹਮਲਾਵਰਾਂ ਲਈ ਇੱਕ ਆਦਰਸ਼ ਵਿਕਲਪ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਕਿ ਵਿੰਡੋਜ਼, ਲੀਨਕਸ ਅਤੇ ਮੈਕੋਸ ਵਰਗੇ ਮਲਟੀਪਲ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ 'ਤੇ ਚਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਟਾਈਟਨ ਸਟੀਲਰ ਇਸ ਰੁਝਾਨ ਦੀ ਇੱਕ ਉਦਾਹਰਣ ਹੈ।
ਗੋਲੰਗ ਦੀ ਵਰਤੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਛੋਟੀਆਂ ਬਾਈਨਰੀ ਫਾਈਲਾਂ ਬਣਾਉਣ ਦੀ ਵੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਜੋ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਖੋਜਣਾ ਵਧੇਰੇ ਮੁਸ਼ਕਲ ਹੁੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਦੀ ਸੌਖ ਹੈਕਰਾਂ ਲਈ ਇੱਕ ਗੁੰਝਲਦਾਰ ਭਾਸ਼ਾ ਸਿੱਖਣ ਵਿੱਚ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਮਾਂ ਬਿਤਾਉਣ ਤੋਂ ਬਿਨਾਂ ਆਪਣੇ ਨੁਕਸਾਨਦੇਹ ਕੋਡ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਿਤ ਕਰਨਾ ਆਸਾਨ ਬਣਾਉਂਦੀ ਹੈ। ਉਹਨਾਂ ਲਈ ਜੋ ਆਪਣੇ ਮਾਲਵੇਅਰ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਤੈਨਾਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ, ਇਹ ਇੱਕ ਆਕਰਸ਼ਕ ਵਿਕਲਪ ਹੈ।
