Trojan:Win64/CrealStealer

ਅੱਜ ਦੇ ਹਾਈਪਰ-ਕਨੈਕਟਡ ਸੰਸਾਰ ਵਿੱਚ, ਸਾਈਬਰ ਖ਼ਤਰੇ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਧੋਖੇਬਾਜ਼ ਅਤੇ ਸਥਾਈ ਹਨ। ਮਾਲਵੇਅਰ ਸਿਰਫ਼ ਸਿਸਟਮਾਂ ਨੂੰ ਹੀ ਕਰੈਸ਼ ਨਹੀਂ ਕਰਦਾ - ਇਹ ਪਛਾਣਾਂ ਚੋਰੀ ਕਰਦਾ ਹੈ, ਬੈਂਕ ਖਾਤਿਆਂ ਨੂੰ ਬਾਹਰ ਕੱਢਦਾ ਹੈ, ਅਤੇ ਹੋਰ ਖਤਰਨਾਕ ਖਤਰਿਆਂ ਲਈ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਖੋਲ੍ਹਦਾ ਹੈ। ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਗੁਪਤ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਉਦਾਹਰਣ Trojan:Win64/CrealStealer ਹੈ - ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸਾਈਬਰ ਹਥਿਆਰ ਜੋ Adobe Reader ਇੰਸਟਾਲਰ ਵਰਗੀ ਜਾਣੀ-ਪਛਾਣੀ ਚੀਜ਼ ਦੀ ਆੜ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ, ਕਾਇਮ ਰਹਿਣ ਅਤੇ ਹਫੜਾ-ਦਫੜੀ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਟ੍ਰੋਜਨ:Win64/CrealStealer: ਦ ਡਿਸਗਾਈਜ਼ਡ ਇੰਟਰੂਡਰ

ਇਸਦੇ ਮੂਲ ਰੂਪ ਵਿੱਚ, Trojan:Win64/CrealStealer ਇੱਕ ਲੋਡਰ ਹੈ—ਇੱਕ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਜੋ ਨਾ ਸਿਰਫ਼ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਸਗੋਂ ਇੱਕ ਵਾਰ ਟਾਰਗੇਟ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਹੋਰ ਖਤਰਨਾਕ ਟੂਲਸ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਨ ਲਈ ਵੀ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਣਾ ਕੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਕਲੀ ਅੱਪਡੇਟ ਜਾਂ ਡਾਊਨਲੋਡ ਦੌਰਾਨ ਇਸਨੂੰ ਲਾਂਚ ਕਰਨ ਲਈ ਮੂਰਖ ਬਣਾਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਸਰਗਰਮ ਹੋਣ 'ਤੇ, ਇਹ ਚੁੱਪਚਾਪ ਸਪਾਈਵੇਅਰ, ਰੈਨਸਮਵੇਅਰ, ਅਤੇ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟੀਲਰ ਵਰਗੇ ਹੋਰ ਵੀ ਧੋਖੇਬਾਜ਼ ਖਤਰਿਆਂ ਲਈ ਫਲੱਡ ਗੇਟ ਖੋਲ੍ਹਦਾ ਹੈ।

ਇਹ ਕਿਵੇਂ ਰਸਤਾ ਲੱਭਦਾ ਹੈ

Trojan:Win64/CrealStealer ਯੂਜ਼ਰ ਦੇ ਭਰੋਸੇ ਅਤੇ ਕਮਜ਼ੋਰ ਸੁਰੱਖਿਆ 'ਤੇ ਵਧਦਾ-ਫੁੱਲਦਾ ਹੈ। ਇਹ ਅਕਸਰ ਇਹਨਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ:

• ਸ਼ੱਕੀ ਟੋਰੈਂਟ ਜਾਂ ਫ੍ਰੀਵੇਅਰ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਸੰਕਰਮਿਤ ਸਾਫਟਵੇਅਰ
• ਦਸਤਾਵੇਜ਼ਾਂ ਜਾਂ ਇੰਸਟਾਲਰਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਨਕਲੀ ਈਮੇਲ ਅਟੈਚਮੈਂਟ
• ਕਲਿੱਕਬੇਟ ਵਿਗਿਆਪਨ ਅਤੇ ਕ੍ਰੈਕਡ ਸਾਫਟਵੇਅਰ ਬੰਡਲ
• ਧੋਖੇਬਾਜ਼ ਪੌਪ-ਅੱਪ ਜੋ ਨਕਲੀ ਅੱਪਡੇਟਾਂ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ

ਜਿਹੜੇ ਉਪਭੋਗਤਾ ਐਂਟੀਵਾਇਰਸ ਸਕੈਨ ਛੱਡ ਦਿੰਦੇ ਹਨ ਜਾਂ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ ਨੂੰ ਅਯੋਗ ਕਰਦੇ ਹਨ, ਉਹ ਖਾਸ ਤੌਰ 'ਤੇ ਜੋਖਮ ਵਿੱਚ ਹੁੰਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਦੇ ਅੰਦਰ ਲੁਕਣ ਵਿੱਚ ਮਾਹਰ ਹੈ, ਜਿਸ ਨਾਲ ਨੁਕਸਾਨ ਸ਼ੁਰੂ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਇਸਨੂੰ ਲੱਭਣਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।

ਸਤ੍ਹਾ ਹੇਠਲਾ ਖ਼ਤਰਾ

ਇੱਕ ਵਾਰ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, Trojan:Win64/CrealStealer ਸਿਰਫ਼ ਚੁੱਪ ਨਹੀਂ ਬੈਠਦਾ - ਇਹ ਕਈ ਨੁਕਸਾਨਦੇਹ ਸਮਰੱਥਾਵਾਂ ਵਾਲਾ ਇੱਕ ਡਿਜੀਟਲ ਭੰਨਤੋੜ ਕਰਨ ਵਾਲਾ ਬਣ ਜਾਂਦਾ ਹੈ:

1. ਧਮਕੀਆਂ ਦਾ ਸਾਈਲੈਂਟ ਇੰਸਟਾਲਰ : Trojan:Win64/CrealStealer ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਲਈ ਇੱਕ ਕੋਰੀਅਰ ਵਾਂਗ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਕੀਲੌਗਰ, ਬੈਕਡੋਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਵਰਗੇ ਵਾਧੂ ਪੇਲੋਡ ਸਥਾਪਤ ਕਰਦਾ ਹੈ—ਅਕਸਰ ਉਪਭੋਗਤਾ ਨੂੰ ਇਸ ਦਾ ਅਹਿਸਾਸ ਨਹੀਂ ਹੁੰਦਾ। ਇਹ ਸੈਕੰਡਰੀ ਧਮਕੀਆਂ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਨੁਕਸਾਨ ਨੂੰ ਵਧਾ ਸਕਦੀਆਂ ਹਨ।
2. ਸਿਸਟਮ ਨਾਲ ਛੇੜਛਾੜ ਅਤੇ ਚੋਰੀ : ਇਹ ਰਜਿਸਟਰੀ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲਦਾ ਹੈ, ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਅਯੋਗ ਕਰਦਾ ਹੈ, ਅਤੇ ਸਟਾਰਟਅੱਪ ਐਂਟਰੀਆਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਇਹ ਹੇਰਾਫੇਰੀ ਇਸਨੂੰ ਅਣਪਛਾਤੇ ਰਹਿਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ ਜਦੋਂ ਕਿ ਚੁੱਪਚਾਪ ਪਿਛੋਕੜ ਵਿੱਚ ਆਪਣੇ ਕੰਮ ਜਾਰੀ ਰੱਖਦੀ ਹੈ।

• ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਚੋਰੀ : ਇਸਦੇ ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਗੁਣਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਦੀ ਸਮਰੱਥਾ। ਸਟੋਰ ਕੀਤੇ ਪਾਸਵਰਡਾਂ ਅਤੇ ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੋਂ ਲੈ ਕੇ ਕੈਪਚਰ ਕੀਤੇ ਕੀਸਟ੍ਰੋਕਸ ਤੱਕ, Trojan:Win64/CrealStealer ਮਹੱਤਵਪੂਰਨ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵਾਪਸ ਭੇਜਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਬਹੁਤ ਦੇਰ ਨਾਲ ਅਹਿਸਾਸ ਹੁੰਦਾ ਹੈ - ਜਦੋਂ ਉਨ੍ਹਾਂ ਦੇ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਾਂ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਵੇਚ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

• ਰਿਮੋਟ ਹੈਕਰ ਐਕਸੈਸ : ਇਹ ਮਾਲਵੇਅਰ ਇੱਕ ਰਿਮੋਟ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ ਨਾਲ ਇੱਕ ਕਨੈਕਸ਼ਨ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਲਿੰਕ ਰਾਹੀਂ, ਹਮਲਾਵਰ ਰਿਮੋਟ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾ ਸਕਦੇ ਹਨ, ਵਾਧੂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਨੂੰ ਵੱਡੇ ਬੋਟਨੈੱਟ ਹਮਲਿਆਂ ਵਿੱਚ ਦਰਜ ਵੀ ਕਰ ਸਕਦੇ ਹਨ।

• ਲੁਕੇ ਰਹਿਣ ਲਈ ਬਣਾਇਆ ਗਿਆ : ਟ੍ਰੋਜਨ:Win64/CrealStealer ਦੇ ਖ਼ਤਰੇ ਲਈ ਸਥਿਰਤਾ ਕੁੰਜੀ ਹੈ। ਇਹ ਅਸਪਸ਼ਟ ਸਿਸਟਮ ਫੋਲਡਰਾਂ ਵਿੱਚ ਲੁਕ ਜਾਂਦਾ ਹੈ, ਕਈ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਜਾਂ ਅਸਪਸ਼ਟ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ। ਭਾਵੇਂ ਹਟਾ ਦਿੱਤਾ ਜਾਵੇ, ਨਿਸ਼ਾਨ ਰਹਿ ਸਕਦੇ ਹਨ, ਲੁਕੀਆਂ ਹੋਈਆਂ ਸਕ੍ਰਿਪਟਾਂ ਜਾਂ ਅਣਪੈਚ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਰਾਹੀਂ ਦੁਬਾਰਾ ਲਾਂਚ ਕਰਨ ਲਈ ਤਿਆਰ।

ਕਿਵੇਂ ਜਵਾਬ ਦੇਣਾ ਹੈ: ਸਾਫ਼ ਕਰੋ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕਰੋ

ਜੇਕਰ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੇ ਇਸ ਖ਼ਤਰੇ ਨੂੰ ਫਲੈਗ ਕੀਤਾ ਹੈ, ਤਾਂ ਤੁਰੰਤ ਅਤੇ ਸਾਵਧਾਨੀ ਨਾਲ ਕਾਰਵਾਈ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।

• ਇੰਟਰਨੈੱਟ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕਰੋ - ਹੈਕਰ-ਨਿਯੰਤਰਿਤ ਸਰਵਰਾਂ ਨਾਲ ਹੋਰ ਸੰਚਾਰ ਨੂੰ ਰੋਕੋ।
• ਸੇਫ਼ ਮੋਡ ਵਿੱਚ ਬੂਟ ਕਰੋ - ਮਾਲਵੇਅਰ ਦੀ ਐਗਜ਼ੀਕਿਊਟ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਨੂੰ ਸੀਮਤ ਕਰਦਾ ਹੈ।
• ਹਟਾਓ ਅਤੇ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰੋ - ਇੱਕ ਨਾਮਵਰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਵਰਤੋ - ਇੱਕ ਪੂਰਾ, ਡੂੰਘਾ ਸਿਸਟਮ ਸਕੈਨ ਚਲਾਓ।
• ਸ਼ੱਕੀ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰੋ - ਅਣਜਾਣ ਐਪਸ ਜਾਂ ਸਥਾਪਨਾਵਾਂ ਦੀ ਜਾਂਚ ਕਰੋ।
• ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਰੀਸੈਟ ਕਰੋ - ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਸੋਧੇ ਗਏ ਐਕਸਟੈਂਸ਼ਨਾਂ ਅਤੇ ਸੈਟਿੰਗਾਂ ਨੂੰ ਖਤਮ ਕਰੋ।
• ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ - ਉਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰੋ ਜਿਨ੍ਹਾਂ ਨੇ ਉਲੰਘਣਾ ਦੀ ਆਗਿਆ ਦਿੱਤੀ।

ਰੋਕਥਾਮ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ

Trojan:Win64/CrealStealer ਵਰਗੇ ਖਤਰਿਆਂ ਨਾਲ ਨਜਿੱਠਣ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਹੈ ਕਿ ਪਹਿਲਾਂ ਹੀ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਿਆ ਜਾਵੇ। ਅਣਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਦਾ ਧਿਆਨ ਰੱਖੋ, ਅਤੇ ਹਮੇਸ਼ਾ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ—ਇੱਥੋਂ ਤੱਕ ਕਿ ਜਾਣੇ-ਪਛਾਣੇ ਸੰਪਰਕਾਂ ਤੋਂ ਵੀ। ਨਵੀਨਤਮ ਕਾਰਨਾਮੇ ਨੂੰ ਰੋਕਣ ਲਈ ਸਾਰੇ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਅਤੇ ਸਿਸਟਮ ਅੱਪਡੇਟ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।

ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ, ਪਰ ਤੁਹਾਡੇ ਬਚਾਅ ਵੀ ਇਸੇ ਤਰ੍ਹਾਂ ਹੋ ਸਕਦੇ ਹਨ। ਸੂਚਿਤ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ, ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਸਾਨ ਜਿੱਤ ਨਾ ਦਿਓ।