VVS ਸਟੀਲਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ VVS Stealer (VVS $tealer ਵਜੋਂ ਵੀ ਮਾਰਕੀਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ) ਨਾਮਕ ਇੱਕ ਨਵੇਂ Python-ਅਧਾਰਤ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਮਾਲਵੇਅਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਹ ਖ਼ਤਰਾ ਖਾਸ ਤੌਰ 'ਤੇ ਡਿਸਕਾਰਡ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਨ ਟੋਕਨਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਇਸਨੂੰ ਵਸਤੂ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਦੇ ਵਧ ਰਹੇ ਵਾਤਾਵਰਣ ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਇੱਕ ਹੋਰ ਪ੍ਰਵੇਸ਼ਕਰਤਾ ਵਜੋਂ ਦਰਸਾਉਂਦਾ ਹੈ। ਸਬੂਤ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਅਪ੍ਰੈਲ 2025 ਤੋਂ ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਵਿਕਰੀ ਲਈ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤਾ ਗਿਆ ਹੈ।

ਹਮਲਾਵਰ ਮਾਰਕੀਟਿੰਗ ਅਤੇ ਅਸਧਾਰਨ ਤੌਰ 'ਤੇ ਸਸਤੀ ਕੀਮਤ

ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲਾਂ ਵਿੱਚ 'ਅੰਤਮ ਚੋਰੀ ਕਰਨ ਵਾਲੇ' ਵਜੋਂ ਪ੍ਰਚਾਰਿਆ ਗਿਆ, VVS ਸਟੀਲਰ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਇੱਕ ਸਸਤੇ ਵਿਕਲਪ ਵਜੋਂ ਰੱਖਿਆ ਗਿਆ ਹੈ। ਇਹ ਕਈ ਗਾਹਕੀ ਪੱਧਰਾਂ ਦੇ ਅਧੀਨ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਘੱਟ-ਲਾਗਤ ਵਾਲੇ ਹਫਤਾਵਾਰੀ ਯੋਜਨਾ ਤੋਂ ਲੈ ਕੇ ਜੀਵਨ ਭਰ ਲਾਇਸੈਂਸ ਤੱਕ, ਇਸਨੂੰ ਭੂਮੀਗਤ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚ ਮੌਜੂਦਾ ਸਮੇਂ ਵਿੱਚ ਉਪਲਬਧ ਸਭ ਤੋਂ ਕਿਫਾਇਤੀ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਾਉਂਦਾ ਹੈ।

ਸੰਭਾਵੀ ਮੂਲ ਅਤੇ ਧਮਕੀ ਅਦਾਕਾਰ ਪ੍ਰੋਫਾਈਲ

ਅਪ੍ਰੈਲ 2025 ਦੇ ਅਖੀਰ ਵਿੱਚ ਪ੍ਰਕਾਸ਼ਿਤ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਦੇ ਅਨੁਸਾਰ, VVS ਸਟੀਲਰ ਨੂੰ ਇੱਕ ਫ੍ਰੈਂਚ ਬੋਲਣ ਵਾਲੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਇਸਦੇ ਪਿੱਛੇ ਵਿਅਕਤੀ ਜਾਂ ਸਮੂਹ ਕਥਿਤ ਤੌਰ 'ਤੇ ਸਟੀਲਰ ਵਿਕਾਸ ਅਤੇ ਵੰਡ ਨਾਲ ਜੁੜੇ ਕਈ ਟੈਲੀਗ੍ਰਾਮ ਭਾਈਚਾਰਿਆਂ ਵਿੱਚ ਸਰਗਰਮ ਹੈ, ਜਿਸ ਵਿੱਚ ਮਿਥ ਸਟੀਲਰ ਅਤੇ ਆਈਜ਼ ਸਟੀਲਰ ਨਾਲ ਜੁੜੇ ਸਮੂਹ ਸ਼ਾਮਲ ਹਨ।

ਇੱਕ ਮੁੱਖ ਚੋਰੀ ਰਣਨੀਤੀ ਦੇ ਰੂਪ ਵਿੱਚ ਉਲਝਣਾ

ਮਾਲਵੇਅਰ ਦਾ ਸਰੋਤ ਕੋਡ PyArmor ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਗੁੰਝਲਦਾਰ ਹੈ, ਇੱਕ Python ਸੁਰੱਖਿਆ ਫਰੇਮਵਰਕ ਜੋ ਸਥਿਰ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਦਸਤਖਤ-ਅਧਾਰਿਤ ਖੋਜ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਜਦੋਂ ਕਿ PyArmor ਦੇ ਜਾਇਜ਼ ਵਪਾਰਕ ਉਪਯੋਗ ਹਨ, ਇਸਦੀ ਦੁਰਵਰਤੋਂ ਮਾਲਵੇਅਰ ਲੇਖਕਾਂ ਦੁਆਰਾ ਖਤਰਨਾਕ ਤਰਕ ਨੂੰ ਛੁਪਾਉਣ ਅਤੇ ਰਿਵਰਸ-ਇੰਜੀਨੀਅਰਿੰਗ ਯਤਨਾਂ ਵਿੱਚ ਦੇਰੀ ਕਰਨ ਲਈ ਵੱਧ ਰਹੀ ਹੈ।

ਵੰਡ, ਅਮਲ, ਅਤੇ ਨਿਰੰਤਰਤਾ

VVS Stealer ਨੂੰ PyInstaller-ਪੈਕੇਜਡ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਦੇ ਤੌਰ 'ਤੇ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਇੱਕ ਸਟੈਂਡਅਲੋਨ ਵਿੰਡੋਜ਼ ਬਾਈਨਰੀ ਦੇ ਤੌਰ 'ਤੇ ਚੱਲ ਸਕਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਐਗਜ਼ੀਕਿਊਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਆਪਣੇ ਆਪ ਨੂੰ Windows Startup ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਕਾਪੀ ਕਰਕੇ ਸਥਿਰਤਾ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਹਰ ਸਿਸਟਮ ਰੀਬੂਟ ਤੋਂ ਬਾਅਦ ਆਪਣੇ ਆਪ ਲਾਂਚ ਹੁੰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ, ਮਾਲਵੇਅਰ ਮਨਘੜਤ 'ਘਾਤਕ ਗਲਤੀ' ਪੌਪ-ਅੱਪ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀਆਂ ਮਸ਼ੀਨਾਂ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ, ਇਸਦੀ ਪਿਛੋਕੜ ਗਤੀਵਿਧੀ ਨੂੰ ਲੁਕਾਉਂਦਾ ਹੈ।

ਡਾਟਾ ਚੋਰੀ ਸਮਰੱਥਾਵਾਂ

ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ, ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਡਿਸਕਾਰਡ ਟੋਕਨ ਅਤੇ ਖਾਤੇ ਨਾਲ ਸਬੰਧਤ ਡੇਟਾ
• Chromium-ਅਧਾਰਿਤ ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ Firefox ਤੋਂ ਬ੍ਰਾਊਜ਼ਰ ਡਾਟਾ, ਜਿਵੇਂ ਕਿ ਕੂਕੀਜ਼, ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ, ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਪਾਸਵਰਡ, ਅਤੇ ਆਟੋਫਿਲ ਐਂਟਰੀਆਂ
• ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੋਂ ਲਏ ਗਏ ਸਕ੍ਰੀਨਸ਼ਾਟ
• ਡਿਸਕਾਰਡ ਇੰਜੈਕਸ਼ਨ ਅਤੇ ਸੈਸ਼ਨ ਹਾਈਜੈਕਿੰਗ

ਮੁੱਢਲੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, VVS ਸਟੀਲਰ ਸਰਗਰਮ ਉਪਭੋਗਤਾ ਸੈਸ਼ਨਾਂ ਨੂੰ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈਣ ਲਈ ਡਿਸਕਾਰਡ ਇੰਜੈਕਸ਼ਨ ਤਕਨੀਕਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। ਇਹ ਪਹਿਲਾਂ ਕਿਸੇ ਵੀ ਚੱਲ ਰਹੀ ਡਿਸਕਾਰਡ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਜ਼ਬਰਦਸਤੀ ਖਤਮ ਕਰਦਾ ਹੈ। ਫਿਰ ਮਾਲਵੇਅਰ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਤੋਂ ਇੱਕ ਅਸਪਸ਼ਟ JavaScript ਪੇਲੋਡ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ। ਇਹ ਸਕ੍ਰਿਪਟ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ Chrome DevTools ਪ੍ਰੋਟੋਕੋਲ (CDP) ਦਾ ਲਾਭ ਉਠਾਉਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਡਿਸਕਾਰਡ ਦੇ ਦੁਬਾਰਾ ਲਾਂਚ ਹੋਣ ਤੋਂ ਬਾਅਦ ਸੈਸ਼ਨ ਹਾਈਜੈਕਿੰਗ ਅਤੇ ਰੀਅਲ-ਟਾਈਮ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਇੰਟਰਸੈਪਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ।

ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਪ੍ਰਭਾਵ

VVS ਸਟੀਲਰ ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਵਿਕਾਸ ਵਿੱਚ ਇੱਕ ਨਿਰੰਤਰ ਰੁਝਾਨ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ: ਪਾਇਥਨ ਦੀ ਪਹੁੰਚਯੋਗਤਾ ਦਾ ਸੁਮੇਲ ਉੱਨਤ ਗੁੰਝਲਦਾਰਤਾ ਦੇ ਨਾਲ ਸਟੀਲਥੀ ਅਤੇ ਲਚਕੀਲੇ ਖਤਰੇ ਪੈਦਾ ਕਰਨ ਲਈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਹਮਲਾਵਰ ਇਹਨਾਂ ਤਕਨੀਕਾਂ ਨੂੰ ਸੁਧਾਰਦੇ ਹਨ, ਡਿਫੈਂਡਰਾਂ ਨੂੰ ਖੋਜ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਵਧਦੀਆਂ ਚੁਣੌਤੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਜੋ ਸਿਰਫ਼ ਸਥਿਰ ਦਸਤਖਤਾਂ 'ਤੇ ਨਿਰਭਰਤਾ ਦੀ ਬਜਾਏ ਵਿਵਹਾਰਕ ਨਿਗਰਾਨੀ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਧਮਕੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।