ਟਰੋਜਨ:Win64/PyBlankStealer

ਮਾਲਵੇਅਰ ਹੁਣ ਸਿਰਫ਼ ਇੱਕ ਅਸੁਵਿਧਾ ਨਹੀਂ ਰਹੀ; ਇਹ ਡੇਟਾ ਨੂੰ ਨਸ਼ਟ ਕਰ ਸਕਦੀ ਹੈ, ਵਿੱਤ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦੀ ਹੈ, ਅਤੇ ਤੁਹਾਡੀ ਮਸ਼ੀਨ ਨੂੰ ਇੱਕ ਜਾਸੂਸੀ ਟੂਲ ਵਿੱਚ ਬਦਲ ਸਕਦੀ ਹੈ। ਟਰੋਜਨ:Win64/PyBlankStealer ਵਰਗੇ ਖਤਰਿਆਂ ਤੋਂ ਅੰਤਮ ਬਿੰਦੂਆਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿਉਂਕਿ ਇੱਕ ਸਫਲ ਇਨਫੈਕਸ਼ਨ ਕਈ ਸਮਝੌਤਿਆਂ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਗੋਪਨੀਯਤਾ ਦੇ ਨੁਕਸਾਨ ਵਿੱਚ ਬਦਲ ਸਕਦੀ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਖ਼ਤਰਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਜੇਕਰ ਇਹ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ, ਤੁਹਾਨੂੰ ਜਲਦੀ ਜਵਾਬ ਦੇਣ ਅਤੇ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰੇਗਾ।

Trojan:Win64/PyBlankStealer ਅਸਲ ਵਿੱਚ ਕੀ ਹੈ?

Trojan:Win64/PyBlankStealer ਇੱਕ ਡਾਊਨਲੋਡਰ-ਸ਼ੈਲੀ ਦਾ ਟਰੋਜਨ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਇੰਸਟਾਲਰ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦਾ ਹੈ — ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ Adobe Reader ਸੈੱਟਅੱਪ ਜਾਂ ਹੋਰ ਜਾਣੀ-ਪਛਾਣੀ ਉਪਯੋਗਤਾ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੁੱਪਚਾਪ ਚੱਲਦਾ ਹੈ ਅਤੇ ਵਾਧੂ ਖਤਰਨਾਕ ਪੇਲੋਡ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਪਹੁੰਚਦਾ ਹੈ। ਉਹਨਾਂ ਸੈਕੰਡਰੀ ਪੇਲੋਡਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ, ਸਪਾਈਵੇਅਰ, ਬੈਂਕਿੰਗ ਟਰੋਜਨ, ਜਾਂ ਹੋਰ ਹਿੱਸੇ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਹਮਲਾਵਰ ਦੇ ਪੈਰਾਂ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ। ਕਿਉਂਕਿ ਇਸਦੀ ਮੁੱਖ ਭੂਮਿਕਾ 'ਡਾਊਨਲੋਡ ਅਤੇ ਤੈਨਾਤ' ਹੈ, ਇੱਕ ਸ਼ੁਰੂਆਤੀ PyBlankStealer ਇਨਫੈਕਸ਼ਨ ਅਕਸਰ ਇੱਕ ਸਿੰਗਲ, ਅਲੱਗ-ਥਲੱਗ ਸਮੱਸਿਆ ਦੀ ਬਜਾਏ ਇੱਕ ਬਹੁ-ਪੜਾਵੀ ਸਮਝੌਤਾ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।

ਇਹ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ ਅਤੇ ਆਮ ਡਿਲੀਵਰੀ ਵੈਕਟਰ

ਹਮਲਾਵਰ ਕਲਾਸਿਕ ਸੋਸ਼ਲ-ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੀ ਸਮੱਗਰੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ PyBlankStealer ਵੰਡਦੇ ਹਨ: ਨਕਲੀ ਇੰਸਟਾਲਰ, ਕ੍ਰੈਕਡ ਜਾਂ ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਬੰਡਲ, ਖਤਰਨਾਕ ਈਮੇਲ ਅਟੈਚਮੈਂਟ, ਅਤੇ ਨਕਲੀ ਅੱਪਡੇਟ ਪ੍ਰੋਂਪਟ। ਬਹੁਤ ਸਾਰੀਆਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚ, ਪੀੜਤ ਇਸਨੂੰ ਟੋਰੈਂਟ ਸਾਈਟਾਂ, ਅਣਅਧਿਕਾਰਤ ਫ੍ਰੀਵੇਅਰ ਪੋਰਟਲਾਂ, ਸੰਕਰਮਿਤ ਵੈੱਬਪੇਜਾਂ ਤੋਂ ਚੁੱਕਦੇ ਹਨ ਜੋ ਧੋਖੇਬਾਜ਼ ਪੌਪ-ਅੱਪਸ ਨੂੰ ਧੱਕਦੇ ਹਨ, ਜਾਂ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਵਾਂਗ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ ਤੋਂ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਧੋਖੇਬਾਜ਼ ਇੰਸਟਾਲਰ ਚਲਾਉਂਦਾ ਹੈ ਜਾਂ ਖਤਰਨਾਕ ਫਾਈਲ ਖੋਲ੍ਹਦਾ ਹੈ, ਤਾਂ ਟ੍ਰੋਜਨ ਆਪਣੇ ਆਪ ਨੂੰ ਸਥਾਪਿਤ ਕਰ ਲੈਂਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਕਮਾਂਡ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ।

ਖ਼ਤਰੇ ਦਾ ਜੀਵਨ ਚੱਕਰ ਅਤੇ ਇਸ ਨਾਲ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਜੋਖਮ

ਸ਼ੁਰੂਆਤੀ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਤੋਂ ਬਾਅਦ, PyBlankStealer ਆਮ ਤੌਰ 'ਤੇ ਸਥਿਰਤਾ ਬਣਾਈ ਰੱਖਣ ਲਈ ਸਟਾਰਟਅੱਪ ਐਂਟਰੀਆਂ ਜਾਂ ਰਜਿਸਟਰੀ ਕੁੰਜੀਆਂ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ ਆਮ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਲੁਕੀਆਂ ਹੋਈਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਇਹ ਕਰ ਸਕਦਾ ਹੈ:

• ਹੇਠਾਂ ਖਿੱਚੋ ਅਤੇ ਵਾਧੂ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਨੂੰ ਚਲਾਓ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦੇ ਹਨ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਦੇ ਹਨ, ਜਾਂ ਰਿਮੋਟ ਕੰਟਰੋਲ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ।
• ਸਿਸਟਮ ਦੇ ਹਿੱਸਿਆਂ ਨੂੰ ਸੋਧੋ ਤਾਂ ਜੋ ਇਹ ਰੀਬੂਟ ਹੋਣ ਤੋਂ ਬਚ ਸਕੇ ਅਤੇ ਕੁਝ AV ਟੂਲਸ ਤੋਂ ਬਚ ਸਕੇ।
• ਕੀਸਟ੍ਰੋਕਸ ਨੂੰ ਲੌਗ ਕਰੋ, ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰੋ, ਜਾਂ ਹਮਲਾਵਰ ਸਰਵਰਾਂ ਨੂੰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਐਕਸਫਿਲਟਰੇਟ ਕਰੋ।
• ਰਿਮੋਟ ਓਪਰੇਟਰਾਂ ਨੂੰ ਮਨਮਾਨੇ ਕਮਾਂਡਾਂ ਚਲਾਉਣ, ਡੇਟਾ ਕਾਪੀ ਕਰਨ, ਜਾਂ ਵੱਡੇ ਹਮਲਿਆਂ ਵਿੱਚ ਹੋਸਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਯੋਗਤਾ ਪ੍ਰਦਾਨ ਕਰੋ।

ਕਿਉਂਕਿ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਲੈਣ-ਦੇਣ ਅਤੇ ਬਹੁਤ ਸਾਰੀਆਂ ਖਾਤਾ-ਪੱਧਰ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਅਟੱਲ ਹਨ, ਇਸ ਲਈ ਸਮਝੌਤੇ ਦੀਆਂ ਇਨ੍ਹਾਂ ਜੰਜ਼ੀਰਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਚੋਰੀ ਕੀਤਾ ਗਿਆ ਡੇਟਾ ਅਤੇ ਪੈਸਾ ਅਕਸਰ ਵਾਪਸ ਨਹੀਂ ਲਿਆ ਜਾ ਸਕਦਾ।

ਸੂਚਕ ਕਿ PyBlankStealer ਜਾਂ ਸਮਾਨ ਡਾਊਨਲੋਡਰ ਮੌਜੂਦ ਹੋ ਸਕਦੇ ਹਨ:

• ਅਣਕਿਆਸੇ 'ਇੰਸਟਾਲਰ' ਉਸ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਲਈ ਪ੍ਰੋਂਪਟ ਕਰਦਾ ਹੈ ਜਿਸਦੀ ਤੁਸੀਂ ਬੇਨਤੀ ਨਹੀਂ ਕੀਤੀ ਸੀ।
• ਨਵੀਆਂ, ਅਣਜਾਣ ਬੈਕਗ੍ਰਾਊਂਡ ਪ੍ਰਕਿਰਿਆਵਾਂ ਜੋ CPU ਜਾਂ ਨੈੱਟਵਰਕ ਬੈਂਡਵਿਡਥ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ।
• ਅਸਪਸ਼ਟ ਫਾਈਲ ਡਾਊਨਲੋਡ, ਨਵੇਂ ਅਨੁਸੂਚਿਤ ਕਾਰਜ, ਜਾਂ ਸੋਧੀਆਂ ਗਈਆਂ ਸ਼ੁਰੂਆਤੀ ਚੀਜ਼ਾਂ।
• ਡਾਊਨਲੋਡਰ ਟ੍ਰੋਜਨ ਜਾਂ ਅਸਾਧਾਰਨ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਦੇਣ ਵਾਲੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਤੋਂ ਚੇਤਾਵਨੀਆਂ।
  (ਇਹ ਸੂਚਕ ਆਪਣੇ ਆਪ ਵਿੱਚ ਨਿਸ਼ਚਿਤ ਸਬੂਤ ਨਹੀਂ ਹਨ, ਪਰ ਇਹਨਾਂ ਨੂੰ ਨੇੜਿਓਂ ਜਾਂਚ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।)

ਗਲਤ ਸਕਾਰਾਤਮਕ ਕੀ ਹੈ?

ਇੱਕ ਗਲਤ ਸਕਾਰਾਤਮਕ ਉਦੋਂ ਵਾਪਰਦਾ ਹੈ ਜਦੋਂ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੁਆਰਾ ਗਲਤੀ ਨਾਲ ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ ਜਾਂ ਇੱਕ ਸੁਭਾਵਕ ਫਾਈਲ ਨੂੰ ਮਾਲਵੇਅਰ ਵਜੋਂ ਪਛਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਗਲਤ ਸਕਾਰਾਤਮਕ ਕਈ ਕਾਰਨਾਂ ਕਰਕੇ ਪੈਦਾ ਹੋ ਸਕਦੇ ਹਨ: ਹਿਊਰਿਸਟਿਕ ਜਾਂ ਵਿਵਹਾਰ-ਅਧਾਰਤ ਇੰਜਣ ਅਸਧਾਰਨ ਇੰਸਟਾਲਰ ਵਿਵਹਾਰ (ਜਿਵੇਂ ਕਿ ਸਟਾਰਟਅੱਪ ਐਂਟਰੀਆਂ ਜੋੜਨਾ) ਨੂੰ ਖਤਰਨਾਕ ਵਜੋਂ ਫਲੈਗ ਕਰ ਸਕਦੇ ਹਨ; ਆਮ ਖੋਜ ਨਿਯਮ ਕੋਡ ਪੈਟਰਨਾਂ ਜਾਂ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਪੈਕਰਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਹਨ; ਜਾਂ ਨਵੇਂ, ਦਸਤਖਤ ਨਾ ਕੀਤੇ ਬਾਈਨਰੀ ਸ਼ੱਕੀ ਲੱਗ ਸਕਦੇ ਹਨ ਜਦੋਂ ਤੱਕ ਵਿਕਰੇਤਾ ਦਸਤਖਤਾਂ ਨੂੰ ਅਪਡੇਟ ਨਹੀਂ ਕਰਦੇ। ਵਾਤਾਵਰਣ ਵਿੱਚ ਜਿੱਥੇ ਜਾਇਜ਼ ਟੂਲ ਅਕਸਰ ਦੁਬਾਰਾ ਪੈਕ ਕੀਤੇ ਜਾਂਦੇ ਹਨ (ਉਦਾਹਰਣ ਵਜੋਂ, ਕਸਟਮ ਇੰਸਟਾਲਰ, ਅੰਦਰੂਨੀ ਉਪਯੋਗਤਾਵਾਂ, ਜਾਂ ਕ੍ਰੈਕਡ ਸੌਫਟਵੇਅਰ), ਗਲਤ ਸਕਾਰਾਤਮਕ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਵਧੇਰੇ ਹੁੰਦੀ ਹੈ।

ਇੱਕ ਅਸਲੀ ਲਾਗ ਤੋਂ ਇੱਕ ਝੂਠੇ ਸਕਾਰਾਤਮਕ ਨੂੰ ਕਿਵੇਂ ਵੱਖਰਾ ਕਰਨਾ ਹੈ

ਫਾਈਲ ਅਤੇ ਸੰਦਰਭ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰੋ: ਫਾਈਲ ਦੇ ਡਿਜੀਟਲ ਦਸਤਖਤ, ਪ੍ਰਕਾਸ਼ਕ ਜਾਣਕਾਰੀ, ਅਤੇ ਫਾਈਲ ਹੈਸ਼ ਦੀ ਜਾਂਚ ਕਰੋ। ਹੈਸ਼ਾਂ ਦੀ ਤੁਲਨਾ ਜਾਣੇ-ਪਛਾਣੇ ਜਾਇਜ਼ ਰੀਲੀਜ਼ਾਂ ਨਾਲ ਕਰੋ।

ਵਿਵਹਾਰ ਦੀ ਜਾਂਚ ਕਰੋ: ਕੀ ਫਾਈਲ ਜਾਣੇ-ਪਛਾਣੇ ਖਤਰਨਾਕ ਡੋਮੇਨਾਂ ਨਾਲ ਨੈੱਟਵਰਕ ਕਨੈਕਸ਼ਨ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ, ਸ਼ੱਕੀ ਚਾਈਲਡ ਪ੍ਰਕਿਰਿਆਵਾਂ ਪੈਦਾ ਕਰਦੀ ਹੈ, ਜਾਂ ਵਾਧੂ ਬਾਈਨਰੀ ਛੱਡਦੀ ਹੈ? ਵਿਵਹਾਰ ਸੰਬੰਧੀ ਸਬੂਤ ਅਸਲ ਲਾਗ ਦੇ ਮਾਮਲੇ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦੇ ਹਨ।

ਕਈ ਇੰਜਣਾਂ ਨਾਲ ਕਰਾਸ-ਚੈੱਕ ਕਰੋ: ਫਾਈਲ ਜਾਂ ਇਸਦੇ ਹੈਸ਼ ਨੂੰ ਨਾਮਵਰ ਮਲਟੀ-ਇੰਜਣ ਸਕੈਨਰਾਂ ਅਤੇ ਵਿਕਰੇਤਾ ਸੈਂਡਬੌਕਸਾਂ ਵਿੱਚ ਜਮ੍ਹਾਂ ਕਰੋ। ਜੇਕਰ ਸਿਰਫ਼ ਇੱਕ ਉਤਪਾਦ ਇਸਨੂੰ ਫਲੈਗ ਕਰਦਾ ਹੈ ਅਤੇ ਦੂਜਾ ਨਹੀਂ ਕਰਦਾ, ਤਾਂ ਗਲਤ ਸਕਾਰਾਤਮਕ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਵੱਧ ਜਾਂਦੀ ਹੈ - ਪਰ ਇਹ ਸਬੂਤ ਨਹੀਂ ਹੈ।

ਸੁਰੱਖਿਅਤ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਉਤਪਾਦਨ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਜੋਖਮ ਵਿੱਚ ਪਾਏ ਬਿਨਾਂ ਕਾਰਵਾਈਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਇੱਕ ਅਲੱਗ-ਥਲੱਗ, ਯੰਤਰਿਤ ਵਾਤਾਵਰਣ (ਸੈਂਡਬਾਕਸ ਜਾਂ ਔਫਲਾਈਨ ਲੈਬ) ਵਿੱਚ ਸ਼ੱਕੀ ਫਾਈਲਾਂ ਚਲਾਓ।

ਅੰਤਿਮ ਸ਼ਬਦ

Trojan:Win64/PyBlankStealer ਵਰਗੇ ਡਾਊਨਲੋਡਰ Trojan ਖ਼ਤਰਨਾਕ ਹਨ ਕਿਉਂਕਿ ਉਹ ਬਦਤਰ ਖਤਰਿਆਂ ਲਈ ਇੱਕ ਟਿਕਾਣਾ ਹਨ। ਸਾਵਧਾਨ, ਸਬੂਤ-ਅਧਾਰਤ ਤਸਦੀਕ ਦੇ ਨਾਲ ਜੋੜੀ ਗਈ ਤੇਜ਼ ਆਈਸੋਲੇਸ਼ਨ ਤੁਹਾਨੂੰ ਅਸਲ ਲਾਗਾਂ ਤੋਂ ਝੂਠੇ ਅਲਾਰਮ ਦੱਸਣ ਅਤੇ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਤ ਕਰਨ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰੇਗੀ। ਚੰਗੇ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ, ਸਖ਼ਤ ਸੌਫਟਵੇਅਰ ਸੋਰਸਿੰਗ ਨੀਤੀਆਂ ਲਾਗੂ ਕਰੋ, ਅਤੇ ਅਣਕਿਆਸੇ ਇੰਸਟਾਲਰਾਂ ਅਤੇ ਅੱਪਡੇਟ ਪ੍ਰੋਂਪਟਾਂ ਨੂੰ ਸ਼ੱਕ ਨਾਲ ਪੇਸ਼ ਕਰੋ - ਉਹ ਕਦਮ ਤੁਹਾਡਾ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹਨ।