TrojanDownloader:HTML/Elshutilo.A

ਮਾਲਵੇਅਰ ਖਤਰੇ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੋ ਰਹੇ ਹਨ, ਹੋਰ ਵੀ ਗੁੰਝਲਦਾਰ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਬਣ ਰਹੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਡੇਟਾ ਉਲੰਘਣਾ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ। ਇੱਕ ਖ਼ਤਰਨਾਕ ਖ਼ਤਰਾ TrojanDownloader:HTML/Elshutilo.A ਹੈ, ਇੱਕ ਖ਼ਤਰਨਾਕ HTML-ਅਧਾਰਤ ਡਾਊਨਲੋਡਰ ਜੋ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਵਾਧੂ ਨੁਕਸਾਨਦੇਹ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਟਰੋਜਨ ਡਾਊਨਲੋਡਰ ਨੂੰ ਸਮਝਣਾ: HTML/Elshutilo.A

TrojanDownloader:HTML/Elshutilo.A ਇੱਕ ਹਾਨੀਕਾਰਕ HTML ਫਾਈਲ ਹੈ ਜੋ ਵਧੇਰੇ ਗੰਭੀਰ ਇਨਫੈਕਸ਼ਨਾਂ ਲਈ ਇੱਕ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਸਪਾਈਵੇਅਰ, ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟੀਲਰ ਸਮੇਤ ਮਾਲਵੇਅਰ ਦੇ ਹੋਰ ਰੂਪਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦੀ ਹੈ। ਇਹ ਟਰੋਜਨ ਆਮ ਤੌਰ 'ਤੇ ਇਹਨਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ:

• ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ - ਇਨਵੌਇਸ, ਸ਼ਿਪਿੰਗ ਪੁਸ਼ਟੀਕਰਨ ਜਾਂ ਹੋਰ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਧੋਖਾਧੜੀ ਵਾਲੇ ਅਟੈਚਮੈਂਟ।
• ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ - ਜਾਇਜ਼ ਪਰ ਸੰਕਰਮਿਤ ਵੈੱਬ ਪੰਨੇ ਜੋ ਚੁੱਪਚਾਪ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ।
• ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ - ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਚੇਤਾਵਨੀਆਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ, ਫਲੈਸ਼ ਪਲੇਅਰ ਜਾਂ ਹੋਰ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀਆਂ ਹਨ।

ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹ ਟਰੋਜਨ ਸਿਸਟਮ 'ਤੇ ਇੱਕ ਸਥਾਈ ਫਾਈਲ ਨਹੀਂ ਹੈ, ਸਗੋਂ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਕੈਸ਼ ਵਿੱਚ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਰਹਿੰਦੀ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਗੂਗਲ ਕਰੋਮ ਉਪਭੋਗਤਾ ਇਸ ਵਿਵਹਾਰ ਦੇ ਕਾਰਨ ਵਾਰ-ਵਾਰ ਖੋਜਾਂ ਦੇਖ ਸਕਦੇ ਹਨ।

ਬ੍ਰਾਊਜ਼ਰ ਕੈਸ਼ ਵਿੱਚ ਨਿਰੰਤਰ ਖੋਜਾਂ

ਜੇਕਰ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਵਾਰ-ਵਾਰ Chrome ਦੇ ਕੈਸ਼ ਦੇ ਅੰਦਰ TrojanDownloader:HTML/Elshutilo.A ਦਾ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਸੰਕੇਤ ਦੇ ਸਕਦਾ ਹੈ ਕਿ ਹਰ ਵਾਰ Chrome ਸ਼ੁਰੂ ਹੋਣ 'ਤੇ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਜਾਂ ਵਿਗਿਆਪਨ ਨੂੰ ਰੀਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਕੈਸ਼ ਸਾਫ਼ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ, ਜੇਕਰ ਬ੍ਰਾਊਜ਼ਰ ਉਸੇ ਨੁਕਸਾਨਦੇਹ ਸਮੱਗਰੀ ਨੂੰ ਦੁਬਾਰਾ ਐਕਸੈਸ ਕਰਦਾ ਹੈ ਤਾਂ ਇਨਫੈਕਸ਼ਨ ਜਾਰੀ ਰਹਿ ਸਕਦੀ ਹੈ।

ਇਸ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ:

• ਕਰੋਮ ਦਾ ਪੂਰਾ ਰੀਸੈਟ ਕਰੋ - ਜ਼ਰੂਰੀ ਬੁੱਕਮਾਰਕਸ ਅਤੇ ਪਾਸਵਰਡਾਂ ਦਾ ਬੈਕਅੱਪ ਲਓ, ਫਿਰ ਬ੍ਰਾਊਜ਼ਿੰਗ ਡੇਟਾ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਚੋਣ ਕਰਦੇ ਹੋਏ ਕਰੋਮ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰੋ।
• ਬਚਿਆ ਹੋਇਆ ਡੇਟਾ ਹੱਥੀਂ ਹਟਾਓ - C:\Users[YourUsername]\AppData\Local\Google\Chrome 'ਤੇ ਜਾਓ ਅਤੇ ਬਾਕੀ ਬਚੇ ਫੋਲਡਰਾਂ, ਖਾਸ ਕਰਕੇ ਉਪਭੋਗਤਾ ਡੇਟਾ ਅਤੇ ਕੈਸ਼ ਨੂੰ ਮਿਟਾਓ।
• ਲੁਕਵੇਂ ਮਾਲਵੇਅਰ ਲਈ ਸਕੈਨ ਕਰੋ - ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ ਔਫਲਾਈਨ ਸਕੈਨ ਚਲਾਓ ਅਤੇ ਉਸ ਤੋਂ ਬਾਅਦ ਇੱਕ ਪ੍ਰਸਿੱਧ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲ ਨਾਲ ਸੈਕੰਡਰੀ ਸਕੈਨ ਕਰੋ।
• ਕਰੋਮ ਨੂੰ ਸਾਵਧਾਨੀ ਨਾਲ ਮੁੜ ਸਥਾਪਿਤ ਕਰੋ - ਦੁਬਾਰਾ ਇਨਫੈਕਸ਼ਨ ਤੋਂ ਬਚਣ ਲਈ ਸਿਰਫ਼ ਜ਼ਰੂਰੀ ਬੁੱਕਮਾਰਕਸ ਨੂੰ ਰੀਸਟੋਰ ਕਰੋ ਅਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਤੁਰੰਤ ਸਿੰਕ ਕਰਨ ਤੋਂ ਬਚੋ।

ਜੇਕਰ ਖੋਜਾਂ ਸਿਰਫ਼ Chrome ਖੁੱਲ੍ਹੇ ਹੋਣ 'ਤੇ ਹੀ ਹੁੰਦੀਆਂ ਹਨ, ਤਾਂ ਪਹਿਲਾਂ ਐਕਸੈਸ ਕੀਤੀਆਂ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਦੁਬਾਰਾ ਜਾਣ ਤੋਂ ਬਚੋ ਜਦੋਂ ਤੱਕ ਸਮੱਸਿਆ ਦੇ ਸਰੋਤ ਦੀ ਪਛਾਣ ਨਹੀਂ ਹੋ ਜਾਂਦੀ।

ਭ੍ਰਿਸ਼ਟ ਲਿਪੀਆਂ ਦਾ ਚੁੱਪ-ਚਾਪ ਅਮਲ

ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਇੱਕ ਸੰਕਰਮਿਤ HTML ਫਾਈਲ ਖੋਲ੍ਹਦਾ ਹੈ, ਤਾਂ ਲੁਕਿਆ ਹੋਇਆ JavaScript ਜਾਂ ਏਮਬੈਡਡ ਕੋਡ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੱਲਦਾ ਹੈ, ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਨਾਲ ਜੁੜਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਨੂੰ ਇਹ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ:

• ਵਾਧੂ ਪੇਲੋਡ ਡਾਊਨਲੋਡ ਕਰੋ - ਸਪਾਈਵੇਅਰ, ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਕੀਲੌਗਰਸ ਸਮੇਤ।
• ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰੋ - ਪੁਰਾਣੇ ਬ੍ਰਾਊਜ਼ਰਾਂ ਜਾਂ ਅਣਪੈਚ ਕੀਤੇ ਸਿਸਟਮਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣਾ।
• ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਨੂੰ ਬਾਈਪਾਸ ਕਰੋ - ਬਿਨਾਂ ਕਿਸੇ ਸਪੱਸ਼ਟ ਲੱਛਣ ਦੇ ਚੋਰੀ-ਛਿਪੇ ਕੰਮ ਕਰਨਾ।

ਕਿਉਂਕਿ ਇਨਫੈਕਸ਼ਨ ਗੁਪਤ ਢੰਗ ਨਾਲ ਹੁੰਦੀ ਹੈ, ਇਸ ਲਈ ਉਪਭੋਗਤਾ ਉਦੋਂ ਤੱਕ ਅਣਜਾਣ ਰਹਿ ਸਕਦੇ ਹਨ ਜਦੋਂ ਤੱਕ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਜਾਂ ਉਨ੍ਹਾਂ ਦੀ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ।

ਗਲਤ ਸਕਾਰਾਤਮਕ: ਜਦੋਂ ਇੱਕ ਖੋਜ ਇੱਕ ਅਸਲ ਖ਼ਤਰਾ ਨਹੀਂ ਹੋ ਸਕਦੀ

TrojanDownloader:HTML/Elshutilo.A ਦੀਆਂ ਸਾਰੀਆਂ ਖੋਜਾਂ ਅਸਲ ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਨਹੀਂ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੁਕਸਾਨ ਰਹਿਤ HTML ਫਾਈਲਾਂ ਨੂੰ ਫਲੈਗ ਕਰ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ:

• ਹਮਲਾਵਰ ਹਿਊਰਿਸਟਿਕਸ - ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਾਵਧਾਨ ਸੁਰੱਖਿਆ ਸਕੈਨ ਜੋ ਜਾਇਜ਼ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਖ਼ਤਰਿਆਂ ਵਜੋਂ ਪਛਾਣਦੇ ਹਨ।
• ਪਹਿਲਾਂ ਹਟਾਏ ਗਏ ਮਾਲਵੇਅਰ ਦੀਆਂ ਕੈਸ਼ ਕੀਤੀਆਂ ਕਾਪੀਆਂ - ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਇੱਕ ਪੁਰਾਣੀ ਖਤਰਨਾਕ ਫਾਈਲ ਦੇ ਬਚੇ ਹੋਏ ਹਿੱਸੇ ਨੂੰ ਸਟੋਰ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਫਾਈ ਤੋਂ ਬਾਅਦ ਵੀ ਗਲਤ ਅਲਾਰਮ ਸ਼ੁਰੂ ਹੋ ਸਕਦੇ ਹਨ।
• ਜਾਇਜ਼ ਸਕ੍ਰਿਪਟਾਂ ਖਤਰਨਾਕ ਵਿਵਹਾਰ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ - ਕੁਝ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਮਾਲਵੇਅਰ ਵਰਗੀਆਂ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ (ਜਿਵੇਂ ਕਿ ਡਾਇਨਾਮਿਕ ਸਕ੍ਰਿਪਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ), ਜਿਸ ਨਾਲ ਗਲਤ ਖੋਜਾਂ ਹੁੰਦੀਆਂ ਹਨ।

ਜੇਕਰ ਤੁਹਾਨੂੰ ਗਲਤ ਸਕਾਰਾਤਮਕ ਹੋਣ ਦਾ ਸ਼ੱਕ ਹੈ, ਤਾਂ ਖੋਜ ਦੀ ਪੁਸ਼ਟੀ ਇਸ ਤਰ੍ਹਾਂ ਕਰੋ:

• ਫਾਈਲ ਦੇ ਸਰੋਤ ਦੀ ਜਾਂਚ ਕਰਨਾ - ਜੇਕਰ ਫਲੈਗ ਕੀਤੀ ਫਾਈਲ ਕਿਸੇ ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨ ਤੋਂ ਉਤਪੰਨ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਇਹ ਅਸਲ ਖ਼ਤਰਾ ਨਹੀਂ ਹੋ ਸਕਦਾ।
• ਬ੍ਰਾਊਜ਼ਰ ਗਤੀਵਿਧੀ ਦੀ ਸਮੀਖਿਆ ਕਰਨਾ - ਜੇਕਰ Chrome ਜਾਂ ਕੋਈ ਹੋਰ ਬ੍ਰਾਊਜ਼ਰ ਵਾਰ-ਵਾਰ ਖੋਜਾਂ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ, ਤਾਂ ਕੈਸ਼ ਸਾਫ਼ ਕਰੋ ਅਤੇ ਸ਼ੱਕੀ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ।

ਅੰਤਿਮ ਵਿਚਾਰ

TrojanDownloader:HTML/Elshutilo.A ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਵਾਧੂ ਮਾਲਵੇਅਰ ਪਹੁੰਚਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਭਾਵੇਂ ਇਹ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਸਾਈਟਾਂ, ਜਾਂ ਨਕਲੀ ਅੱਪਡੇਟਾਂ ਰਾਹੀਂ ਹੋਵੇ, ਇਹ ਚੋਰੀ-ਛਿਪੇ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਪਤਾ ਲੱਗ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਖ਼ਤਰੇ ਨੂੰ ਹਟਾਉਣ, ਵਾਧੂ ਲਾਗਾਂ ਲਈ ਸਕੈਨ ਕਰਨ ਅਤੇ ਸਿਸਟਮ ਨੂੰ ਦੁਬਾਰਾ ਲਾਗ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਜ਼ਰੂਰੀ ਹੈ।