ਟਰੋਜਨ Win32 ਡੋਇਨਾ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ, ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਅਤੇ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਲਈ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਲਗਾਤਾਰ ਸੁਧਾਰ ਰਹੇ ਹਨ। ਇੱਕ ਅਜਿਹਾ ਹੀ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਟਰੋਜਨ ਵਿਨ32 ਡੋਇਨਾ ਹੈ, ਇੱਕ ਧੋਖੇਬਾਜ਼ ਖ਼ਤਰਾ ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ ਅਡੋਬ ਰੀਡਰ ਇੰਸਟੌਲਰ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਵਾਧੂ ਮਾਲਵੇਅਰ ਲਈ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜੋਖਮ ਬਣ ਜਾਂਦਾ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਟਰੋਜਨ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਖ਼ਤਰਿਆਂ ਨੂੰ ਕਿਵੇਂ ਘੱਟ ਕਰਨਾ ਹੈ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਟ੍ਰੋਜਨ ਵਿਨ32 ਡੋਇਨਾ ਸਿਸਟਮਾਂ ਨੂੰ ਕਿਵੇਂ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ
ਟ੍ਰੋਜਨ ਵਿਨ32 ਡੋਇਨਾ ਕੰਪਿਊਟਰਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਧੋਖੇ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਕਈ ਇਨਫੈਕਸ਼ਨ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ:
- ਨਕਲੀ ਇੰਸਟਾਲਰ ਅਤੇ ਅੱਪਡੇਟ : ਟ੍ਰੋਜਨ ਅਕਸਰ ਨਕਲੀ ਅਡੋਬ ਰੀਡਰ ਇੰਸਟਾਲੇਸ਼ਨ ਜਾਂ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਨਾਲ ਜੁੜਿਆ ਹੁੰਦਾ ਹੈ। ਅਣਜਾਣ ਉਪਭੋਗਤਾ ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਚਲਾਉਂਦੇ ਹਨ, ਅਣਜਾਣੇ ਵਿੱਚ ਮਾਲਵੇਅਰ ਨੂੰ ਆਪਣੇ ਸਿਸਟਮ ਵਿੱਚ ਆਉਣ ਦਿੰਦੇ ਹਨ।
- ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਦੇ ਨਾਲ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ, ਟ੍ਰੋਜਨ ਆਪਣੇ ਆਪ ਨੂੰ ਪਿਛੋਕੜ ਵਿੱਚ ਚੁੱਪਚਾਪ ਸਥਾਪਤ ਕਰ ਲੈਂਦਾ ਹੈ।
- ਖਰਾਬ ਸਾਫਟਵੇਅਰ ਅਤੇ ਟੋਰੈਂਟ : ਜਿਹੜੇ ਉਪਭੋਗਤਾ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਕ੍ਰੈਕ ਸਾਫਟਵੇਅਰ ਜਾਂ ਫ੍ਰੀਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਇਨਫੈਕਸ਼ਨ ਦਾ ਖ਼ਤਰਾ ਵਧੇਰੇ ਹੁੰਦਾ ਹੈ। ਇਹਨਾਂ ਡਾਊਨਲੋਡਾਂ ਵਿੱਚ ਅਕਸਰ ਲੁਕਵੇਂ ਮਾਲਵੇਅਰ ਹੁੰਦੇ ਹਨ ਜੋ ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ ਚੱਲਦੇ ਹਨ।
- ਮਾਲਵੇਅਰਾਈਜ਼ਿੰਗ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਲਿੰਕ : ਅਸੁਰੱਖਿਅਤ ਇਸ਼ਤਿਹਾਰਾਂ ਜਾਂ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਇਨਫੈਕਸ਼ਨ ਹੋ ਸਕਦੀ ਹੈ।
ਲਾਗ ਤੋਂ ਬਾਅਦ ਕੀ ਹੁੰਦਾ ਹੈ?
ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, ]Trojan Win32 Doina ਇੱਕ ਡਰਾਪਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਭਾਵ ਇਹ ਹੋਰ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਸਪਾਈਵੇਅਰ - ਉਪਭੋਗਤਾ ਦੀ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਕਰਦਾ ਹੈ।
- ਕੀਲੌਗਰ - ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਕੀਸਟ੍ਰੋਕ ਰਿਕਾਰਡ ਕਰਦਾ ਹੈ।
- ਰੈਨਸਮਵੇਅਰ - ਫਾਈਲਾਂ ਨੂੰ ਐਨਸਾਈਫਰ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਰਿਹਾਈ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ।
ਇਹ ਟ੍ਰੋਜਨ ਸਥਿਰਤਾ ਬਣਾਈ ਰੱਖਣ ਲਈ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਅਤੇ ਰਜਿਸਟਰੀ ਐਂਟਰੀਆਂ ਨੂੰ ਵੀ ਸੋਧਦਾ ਹੈ। ਇਹ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਅਯੋਗ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਸਨੂੰ ਖੋਜਣਾ ਅਤੇ ਹਟਾਉਣਾ ਔਖਾ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਲ ਇੱਕ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨ ਨੂੰ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲ ਕਰ ਸਕਦੇ ਹਨ।
ਗਲਤ ਸਕਾਰਾਤਮਕ ਖੋਜਾਂ: ਇਹ ਕਦੋਂ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ?
ਇੱਕ ਗਲਤ ਸਕਾਰਾਤਮਕ ਖੋਜ ਉਦੋਂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਇੱਕ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਗਲਤੀ ਨਾਲ ਇੱਕ ਜਾਇਜ਼ ਫਾਈਲ ਨੂੰ ਖਤਰੇ ਵਜੋਂ ਫਲੈਗ ਕਰਦਾ ਹੈ। ਇਹ ਕਈ ਕਾਰਕਾਂ ਕਰਕੇ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਵਿਵਹਾਰਕ ਸਮਾਨਤਾਵਾਂ : ਕੁਝ ਸੁਰੱਖਿਆ ਟੂਲ ਖਾਸ ਮਾਲਵੇਅਰ ਦਸਤਖਤਾਂ ਦੀ ਬਜਾਏ ਵਿਵਹਾਰ ਦੇ ਅਧਾਰ ਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਂਦੇ ਹਨ। ਜੇਕਰ ਕੋਈ ਜਾਇਜ਼ ਪ੍ਰੋਗਰਾਮ ਮਾਲਵੇਅਰ ਦੇ ਸਮਾਨ ਵਿਵਹਾਰ ਕਰਦਾ ਹੈ - ਜਿਵੇਂ ਕਿ ਸਿਸਟਮ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਣਾ - ਤਾਂ ਇਸਨੂੰ ਗਲਤ ਤਰੀਕੇ ਨਾਲ ਫਲੈਗ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
- ਹਿਊਰਿਸਟਿਕ ਵਿਸ਼ਲੇਸ਼ਣ : ਬਹੁਤ ਸਾਰੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਨਵੇਂ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਹਿਊਰਿਸਟਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਲਈ ਅਣਜਾਣ ਫਾਈਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ, ਜਿਸ ਨਾਲ ਕਈ ਵਾਰ ਗਲਤ ਪਛਾਣ ਹੋ ਸਕਦੀ ਹੈ।
- ਪੈਕਡ ਜਾਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ : ਕੁਝ ਸਾਫਟਵੇਅਰ ਡਿਵੈਲਪਰ ਆਪਣੇ ਕੋਡ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਏਨਕ੍ਰਿਪਸ਼ਨ ਜਾਂ ਪੈਕਿੰਗ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਇਹ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਤਕਨੀਕਾਂ ਵਰਗਾ ਹੋ ਜਾਂਦਾ ਹੈ।
ਜਦੋਂ ਕਿ ਝੂਠੇ ਸਕਾਰਾਤਮਕ ਆਮ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਦੇ ਵੀ ਟਰੋਜਨ Win32 Doina ਖੋਜ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ। ਜੇਕਰ ਤੁਹਾਡਾ ਸੁਰੱਖਿਆ ਟੂਲ ਇਸ ਟਰੋਜਨ ਨੂੰ ਫਲੈਗ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਇੱਕ ਅਸਲ ਖ਼ਤਰਾ ਹੈ ਜਿਸਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣ ਦੀ ਲੋੜ ਹੈ।
ਆਪਣੇ ਸਿਸਟਮ ਦੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ
ਟਰੋਜਨ Win32 Doina ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ, ਇਹਨਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:
ਡਾਊਨਲੋਡ ਅਤੇ ਈਮੇਲਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ
- ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਹੀ ਸਾਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰੋ।
- ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕਾਂ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਬਚੋ।
- ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਸਾਫਟਵੇਅਰ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਜਾਂਚ ਕਰੋ।
ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਓ
- ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
- ਇੱਕ ਨਾਮਵਰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਆਪਣੇ ਸਿਸਟਮ 'ਤੇ ਚੱਲ ਰਹੀਆਂ ਸ਼ੱਕੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਜਾਂਚ ਕਰੋ।
ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦਾ ਅਭਿਆਸ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਸੰਕਰਮਿਤ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਇੱਕ ਸੁਰੱਖਿਅਤ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਬਣਾਈ ਰੱਖ ਸਕਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਅਨੁਕੂਲ ਬਣ ਰਹੇ ਹਨ, ਇਸ ਲਈ ਸੁਚੇਤ ਰਹਿਣਾ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ।
