VietCredCare ਚੋਰੀ ਕਰਨ ਵਾਲਾ

ਅਗਸਤ 2022 ਤੋਂ, ਵਿਅਤਨਾਮ ਵਿੱਚ Facebook ਇਸ਼ਤਿਹਾਰ ਦੇਣ ਵਾਲਿਆਂ 'ਤੇ ਪਹਿਲਾਂ ਤੋਂ ਅਣਪਛਾਤੇ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਦੁਆਰਾ ਹਮਲਾ ਕੀਤਾ ਗਿਆ ਹੈ ਜਿਸ ਨੂੰ VietCredCare ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਫੇਸਬੁੱਕ ਸੈਸ਼ਨ ਕੂਕੀਜ਼ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੁਆਰਾ ਆਪਣੇ ਆਪ ਛਾਂਟਣ ਦੀ ਸਮਰੱਥਾ ਲਈ ਵੱਖਰਾ ਹੈ। ਬਾਅਦ ਵਿੱਚ, ਇਹ ਮੁਲਾਂਕਣ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਖਾਤੇ ਕਾਰੋਬਾਰੀ ਪ੍ਰੋਫਾਈਲਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦੇ ਹਨ ਅਤੇ ਇੱਕ ਅਨੁਕੂਲ ਮੈਟਾ ਵਿਗਿਆਪਨ ਕ੍ਰੈਡਿਟ ਬੈਲੇਂਸ ਰੱਖਦੇ ਹਨ।

ਇਸ ਵਿਆਪਕ ਮਾਲਵੇਅਰ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਦਾ ਅੰਤਮ ਉਦੇਸ਼ ਕਾਰਪੋਰੇਟ ਫੇਸਬੁੱਕ ਖਾਤਿਆਂ ਦੇ ਅਣਅਧਿਕਾਰਤ ਟੇਕਓਵਰ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਹੈ। ਫੋਕਸ ਵਿਅਤਨਾਮ ਵਿੱਚ ਉਹਨਾਂ ਵਿਅਕਤੀਆਂ 'ਤੇ ਹੈ ਜੋ ਪ੍ਰਮੁੱਖ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੇ ਫੇਸਬੁੱਕ ਪ੍ਰੋਫਾਈਲਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਸਫਲਤਾਪੂਰਵਕ ਸਮਝੌਤਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਜ਼ਬਤ ਕੀਤੇ ਗਏ ਫੇਸਬੁੱਕ ਖਾਤੇ ਓਪਰੇਸ਼ਨ ਦੇ ਪਿੱਛੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਲਈ ਸੰਦ ਬਣ ਜਾਂਦੇ ਹਨ। ਉਹ ਇਹਨਾਂ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਸਿਆਸੀ ਸਮੱਗਰੀ ਦਾ ਪ੍ਰਸਾਰ ਕਰਨ ਜਾਂ ਫਿਸ਼ਿੰਗ ਅਤੇ ਐਫੀਲੀਏਟ ਘੁਟਾਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ, ਅੰਤ ਵਿੱਚ ਵਿੱਤੀ ਲਾਭ ਲਈ ਟੀਚਾ ਰੱਖਦੇ ਹਨ।

VietCredCare ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਨੂੰ ਹੋਰ ਕ੍ਰਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵਿਕਰੀ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ

VietCredCare ਇੱਕ ਸਟੀਲਰ-ਏ-ਏ-ਸਰਵਿਸ (SaaS) ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਅਤੇ ਇਸਦੀ ਉਪਲਬਧਤਾ ਚਾਹਵਾਨ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੱਕ ਫੈਲੀ ਹੋਈ ਹੈ। ਇਸ ਸੇਵਾ ਲਈ ਇਸ਼ਤਿਹਾਰ ਫੇਸਬੁੱਕ, ਯੂਟਿਊਬ ਅਤੇ ਟੈਲੀਗ੍ਰਾਮ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਦੇਖੇ ਜਾ ਸਕਦੇ ਹਨ। ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਓਪਰੇਸ਼ਨ ਦੀ ਨਿਗਰਾਨੀ ਵੀਅਤਨਾਮੀ ਭਾਸ਼ਾ ਵਿੱਚ ਨਿਪੁੰਨ ਵਿਅਕਤੀਆਂ ਦੁਆਰਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਸੰਭਾਵੀ ਗਾਹਕ ਮਾਲਵੇਅਰ ਦੇ ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਬੋਟਨੈੱਟ ਤੱਕ ਪਹੁੰਚ ਖਰੀਦਣ ਜਾਂ ਨਿੱਜੀ ਵਰਤੋਂ ਜਾਂ ਮੁੜ ਵਿਕਰੀ ਲਈ ਸਰੋਤ ਕੋਡ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਵਿਚਕਾਰ ਚੋਣ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਗ੍ਰਾਹਕਾਂ ਨੂੰ ਇੱਕ ਅਨੁਕੂਲਿਤ ਟੈਲੀਗ੍ਰਾਮ ਬੋਟ ਦੀ ਸਪਲਾਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਕੱਢਣ ਅਤੇ ਡਿਲੀਵਰੀ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇਹ ਮਾਲਵੇਅਰ, .NET ਫਰੇਮਵਰਕ 'ਤੇ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਪੋਸਟਾਂ ਅਤੇ ਤਤਕਾਲ ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਸਾਂਝੇ ਕੀਤੇ ਲਿੰਕਾਂ ਰਾਹੀਂ ਫੈਲਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਚਲਾਕੀ ਨਾਲ ਆਪਣੇ ਆਪ ਨੂੰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ, ਜਿਵੇਂ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਜਾਂ ਐਕਰੋਬੈਟ ਰੀਡਰ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਣਾਉਂਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਵੈਬਸਾਈਟਾਂ ਤੋਂ ਅਣਜਾਣੇ ਵਿੱਚ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦਾ ਹੈ।

VietCredCare ਸਟੀਲਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ

ਵਿਅਤਨਾਮੀ ਸੰਦਰਭ 'ਤੇ ਆਪਣੇ ਫੋਕਸ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੇ ਹੋਏ, Google Chrome, Microsoft Edge, ਅਤੇ Cốc Cốc ਵਰਗੇ ਮਸ਼ਹੂਰ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕੂਕੀਜ਼, ਅਤੇ ਸੈਸ਼ਨ IDs ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੀ ਪ੍ਰਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾ ਦੇ ਨਾਲ VietCredCare ਸਟੀਲਰ ਆਪਣੇ ਆਪ ਨੂੰ ਬਾਕੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਵੱਖਰਾ ਕਰਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਪੀੜਤ ਦੇ IP ਪਤੇ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਕੇ, ਇਹ ਪਤਾ ਲਗਾਉਣ ਦੁਆਰਾ ਇੱਕ ਕਦਮ ਅੱਗੇ ਜਾਂਦਾ ਹੈ ਕਿ ਕੀ ਕੋਈ ਫੇਸਬੁੱਕ ਖਾਤਾ ਕਿਸੇ ਕਾਰੋਬਾਰੀ ਪ੍ਰੋਫਾਈਲ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਅਤੇ ਇਹ ਮੁਲਾਂਕਣ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਖਾਤਾ ਵਰਤਮਾਨ ਵਿੱਚ ਕੋਈ ਇਸ਼ਤਿਹਾਰਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰ ਰਿਹਾ ਹੈ। ਇਸ ਦੇ ਨਾਲ ਹੀ, ਇਹ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਚੋਰੀ ਦੀਆਂ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਵਿੰਡੋਜ਼ ਐਂਟੀਮਲਵੇਅਰ ਸਕੈਨ ਇੰਟਰਫੇਸ (ਏਐਮਐਸਆਈ) ਨੂੰ ਅਯੋਗ ਕਰਨਾ ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਵਿੰਡੋਜ਼ ਡਿਫੈਂਡਰ ਐਂਟੀਵਾਇਰਸ ਦੀ ਬੇਦਖਲੀ ਸੂਚੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨਾ।

VietCredCare ਦੀ ਮੁੱਖ ਕਾਰਜਕੁਸ਼ਲਤਾ, ਖਾਸ ਤੌਰ 'ਤੇ Facebook ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਫਿਲਟਰ ਕਰਨ ਵਿੱਚ ਇਸਦੀ ਮੁਹਾਰਤ, ਜਨਤਕ ਅਤੇ ਨਿੱਜੀ ਦੋਵਾਂ ਖੇਤਰਾਂ ਵਿੱਚ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰਦੀ ਹੈ। ਜੇਕਰ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸ ਨਾਲ ਗੰਭੀਰ ਪ੍ਰਤਿਸ਼ਠਾ ਅਤੇ ਵਿੱਤੀ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ। ਇਸ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦੇ ਟੀਚਿਆਂ ਵਿੱਚ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ, ਯੂਨੀਵਰਸਿਟੀਆਂ, ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮਾਂ, ਬੈਂਕਾਂ ਅਤੇ ਵੀਅਤਨਾਮੀ ਕੰਪਨੀਆਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਸੰਸਥਾਵਾਂ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸ਼ਾਮਲ ਹਨ।

ਵੀਅਤਨਾਮੀ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹਾਂ ਤੋਂ ਕਈ ਚੋਰੀ ਦੀਆਂ ਧਮਕੀਆਂ ਸਾਹਮਣੇ ਆਈਆਂ ਹਨ

VietCredCare, ਡਕਟੇਲ ਅਤੇ ਨੋਡਸਟੀਲਰ ਵਰਗੇ ਪੂਰਵਜਾਂ ਦੇ ਨਾਲ, ਵਿਅਤਨਾਮੀ ਸਾਈਬਰ ਕ੍ਰਿਮੀਨਲ ਈਕੋਸਿਸਟਮ ਤੋਂ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਚੋਰੀ ਮਾਲਵੇਅਰ ਦੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਸਾਰੇ ਖਾਸ ਤੌਰ 'ਤੇ Facebook ਖਾਤਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।

ਉਹਨਾਂ ਦੇ ਸਾਂਝੇ ਮੂਲ ਦੇ ਬਾਵਜੂਦ, ਮਾਹਰਾਂ ਨੇ ਅਜੇ ਤੱਕ ਇਹਨਾਂ ਵੱਖੋ-ਵੱਖਰੇ ਸਟੀਲਰ ਤਣਾਅ ਵਿਚਕਾਰ ਇੱਕ ਠੋਸ ਸਬੰਧ ਸਥਾਪਤ ਨਹੀਂ ਕੀਤਾ ਹੈ। ਡਕਟੇਲ ਵੱਖਰੇ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਅਤੇ ਜਦੋਂ ਕਿ NodeStealer ਨਾਲ ਕੁਝ ਸਮਾਨਤਾਵਾਂ ਮੌਜੂਦ ਹਨ, ਬਾਅਦ ਵਾਲੇ ਟੈਲੀਗ੍ਰਾਮ ਦੀ ਬਜਾਏ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਉਹਨਾਂ ਦੇ ਨਿਸ਼ਾਨਾ ਪੀੜਤ ਪ੍ਰੋਫਾਈਲਾਂ ਵਿੱਚ ਅੰਤਰ ਦੇ ਨਾਲ ਵੱਖ ਹੋ ਜਾਂਦੇ ਹਨ।

ਫਿਰ ਵੀ, SaaS ਕਾਰੋਬਾਰੀ ਮਾਡਲ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਲਈ ਘੱਟੋ-ਘੱਟ ਤਕਨੀਕੀ ਮੁਹਾਰਤ ਵਾਲੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਲਈ ਇੱਕ ਮੌਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਪਹੁੰਚਯੋਗਤਾ ਅਜਿਹੀਆਂ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਵਾਲੇ ਨਿਰਦੋਸ਼ ਪੀੜਤਾਂ ਦੀ ਗਿਣਤੀ ਵਿੱਚ ਵਾਧਾ ਕਰਨ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਉਂਦੀ ਹੈ।