ਵੀਡਹੈਕ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮਾਇਨਕਰਾਫਟ ਪਲੇਅਰਾਂ ਲਈ ਇੱਕ ਗੁੰਝਲਦਾਰ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜੋ ਯੂਟਿਊਬ ਅਤੇ ਸਰਚ ਇੰਜਣ ਹੇਰਾਫੇਰੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਦੀ ਹੈ ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਸਿਸਟਮਾਂ ਦਾ ਨਿਯੰਤਰਣ ਲੈਣ ਦੇ ਸਮਰੱਥ ਹੈ।
ਵੀਡਹੈਕ ਨਾਮ ਹੇਠ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਇਹ ਆਪ੍ਰੇਸ਼ਨ ਜਨਵਰੀ 2026 ਤੋਂ ਸਰਗਰਮ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਲੋਕ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਨੂੰ ਮਾਇਨਕਰਾਫਟ ਕਲਾਇੰਟਸ ਅਤੇ ਮੋਡਸ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੰਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਲੁਭਾਉਂਦੇ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ 3,820 ਵਿਲੱਖਣ ਖਤਰਨਾਕ JAR ਫਾਈਲਾਂ ਅਤੇ ਮਾਲਵੇਅਰ ਵੰਡਣ ਵਿੱਚ ਸ਼ਾਮਲ 240 ਤੋਂ ਵੱਧ URL ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ।
ਪਹੁੰਚ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ, ਮੁਹਿੰਮ SEO ਜ਼ਹਿਰੀਲੀਆਂ ਤਕਨੀਕਾਂ ਅਤੇ YouTube ਸਮੱਗਰੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਜੋ ਕਥਿਤ ਤੌਰ 'ਤੇ ਜਾਇਜ਼ ਮਾਇਨਕਰਾਫਟ ਸੋਧਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ। ਜਾਂਚਕਰਤਾਵਾਂ ਨੇ ਪਹਿਲਾਂ ਹੀ ਕਈ ਵੀਡੀਓਜ਼ ਅਤੇ ਘੱਟੋ-ਘੱਟ ਦੋ YouTube ਚੈਨਲਾਂ ਦੀ ਪਛਾਣ ਕਰ ਲਈ ਹੈ ਜੋ ਦਰਸ਼ਕਾਂ ਨੂੰ ਖਤਰਨਾਕ ਡਾਊਨਲੋਡ ਸਾਈਟਾਂ ਵੱਲ ਨਿਰਦੇਸ਼ਤ ਕਰਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਮੁਹਿੰਮ ਦੇ ਪਿੱਛੇ ਇੱਕ ਪੇਸ਼ੇਵਰ ਅਪਰਾਧਿਕ ਪਲੇਟਫਾਰਮ
ਇਸ ਕਾਰਵਾਈ ਦੇ ਮੂਲ ਵਿੱਚ weedhack.to 'ਤੇ ਹੋਸਟ ਕੀਤਾ ਗਿਆ ਇੱਕ ਉੱਨਤ ਡੈਸ਼ਬੋਰਡ ਹੈ, ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ, ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਲਈ ਨਿਗਰਾਨੀ ਸਮਰੱਥਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਪਲੇਟਫਾਰਮ ਗਾਹਕਾਂ ਨੂੰ Minecraft ਸੰਸਕਰਣ 1.21.0 ਤੋਂ 1.21.11 ਤੱਕ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਅਨੁਕੂਲਿਤ ਮਾਲਵੇਅਰ ਪੇਲੋਡ ਤਿਆਰ ਕਰਨ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਜਾਇਜ਼ Minecraft ਸੋਧਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਇੰਜੈਕਟ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਇਸ ਮਾਲਵੇਅਰ ਈਕੋਸਿਸਟਮ ਦੀ ਮਾਰਕੀਟਿੰਗ 850 ਤੋਂ ਵੱਧ ਮੈਂਬਰਾਂ ਵਾਲੇ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ ਰਾਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਚੈਨਲ ਸੇਵਾ ਦੀ ਮਸ਼ਹੂਰੀ ਕਰਨ, ਅੱਪਡੇਟ ਵੰਡਣ ਅਤੇ ਪਲੇਟਫਾਰਮ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗਾਹਕ ਸਹਾਇਤਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਲਈ ਇੱਕ ਹੱਬ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।
ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ
ਹਮਲਾ ਉਦੋਂ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਇੱਕ ਪੀੜਤ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਤੋਂ DonutDupe.jar ਨਾਮ ਦੀ ਇੱਕ ਖਤਰਨਾਕ JAR ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ, ਫਾਈਲ EtherHiding ਰਾਹੀਂ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਦੀ ਹੈ, ਇੱਕ ਤਕਨੀਕ ਜੋ Ethereum ਬਲਾਕਚੈਨ ਨੂੰ ਇੱਕ ਡੈੱਡ-ਡ੍ਰੌਪ ਰੈਜ਼ੋਲਵਰ ਵਜੋਂ ਵਰਤਦੀ ਹੈ।
ਫਿਰ ਮਾਲਵੇਅਰ C2 ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨਾਲ ਸੰਪਰਕ ਕਰਦਾ ਹੈ ਅਤੇ Elevator.jar ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਦੂਜੇ ਜਾਵਾ-ਅਧਾਰਿਤ ਪੇਲੋਡ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ। ਇਹ ਕੰਪੋਨੈਂਟ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ ਐਕਸਕਲੂਜ਼ਨ ਬਣਾਉਂਦਾ ਹੈ, ਅਤੇ ਸਿਸਟਮ ਨੂੰ ਵਾਧੂ ਮਾਲਵੇਅਰ ਤੈਨਾਤੀ ਲਈ ਤਿਆਰ ਕਰਦਾ ਹੈ।
ਇੱਕ ਤੀਜਾ ਪੇਲੋਡ, SecurityManager.jar, ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਸਥਿਰਤਾ ਸਥਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਸਟੇਜਿੰਗ ਕੰਪੋਨੈਂਟ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਅੰਤ ਵਿੱਚ, Component.jar ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਰਿਮੋਟ-ਐਕਸੈਸ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਵਿਆਪਕ ਨਿਯੰਤਰਣ ਦਿੰਦਾ ਹੈ।
ਮੁਫ਼ਤ ਅਤੇ ਪ੍ਰੀਮੀਅਮ ਮਾਲਵੇਅਰ ਪੇਸ਼ਕਸ਼ਾਂ
ਵੀਡਹੈਕ ਪਲੇਟਫਾਰਮ ਦੋ ਗਾਹਕੀ ਪੱਧਰਾਂ ਰਾਹੀਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ:
ਫ੍ਰੀ ਟੀਅਰ : ਇਸ ਵਿੱਚ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਸ਼ਾਮਲ ਹੈ ਜੋ ਮਾਇਨਕਰਾਫਟ ਸੈਸ਼ਨ ਆਈਡੀ, ਚਾਰ ਮਾਇਨਕਰਾਫਟ ਲਾਂਚਰਾਂ ਤੋਂ ਡੇਟਾ, ਸਕ੍ਰੀਨਸ਼ਾਟ, ਫਾਈਲਾਂ, ਸਿਸਟਮ ਜਾਣਕਾਰੀ, ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀਜ਼, 36 ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਪਾਸਵਰਡ, 56 ਬ੍ਰਾਊਜ਼ਰ-ਅਧਾਰਿਤ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਅਤੇ 12 ਡੈਸਕਟੌਪ ਵਾਲਿਟ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਜਾਣਕਾਰੀ, ਅਤੇ ਨਾਲ ਹੀ ਡਿਸਕਾਰਡ, ਸਟੀਮ ਅਤੇ ਟੈਲੀਗ੍ਰਾਮ ਨਾਲ ਜੁੜੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।
ਪ੍ਰੀਮੀਅਮ ਟੀਅਰ : $4.99 ਪ੍ਰਤੀ ਮਹੀਨਾ ਜਾਂ ਜੀਵਨ ਭਰ ਲਾਇਸੈਂਸ ਲਈ $24.99 ਤੋਂ ਉਪਲਬਧ, ਇਹ ਸੰਸਕਰਣ ਵੈਬਕੈਮ ਨਿਗਰਾਨੀ, ਕੀਲੌਗਿੰਗ, ਰਿਵਰਸ ਸ਼ੈੱਲ ਐਗਜ਼ੀਕਿਊਸ਼ਨ, ਕੀਬੋਰਡ ਅਤੇ ਮਾਊਸ ਕੰਟਰੋਲ ਨਾਲ ਸਕ੍ਰੀਨ ਸ਼ੇਅਰਿੰਗ, ਅਤੇ ਫਾਈਲ ਟ੍ਰਾਂਸਫਰ ਸਮਰੱਥਾਵਾਂ ਵਰਗੀਆਂ ਉੱਨਤ ਰਿਮੋਟ-ਐਕਸੈਸ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ।
ਗਲੋਬਲ ਪਹੁੰਚ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧ ਲਈ ਇੱਕ ਘੱਟ ਰੁਕਾਵਟ
ਜ਼ਿਆਦਾਤਰ ਲਾਗ ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਵਿੱਚ ਦਰਜ ਕੀਤੀ ਗਈ ਹੈ, ਇਸ ਤੋਂ ਬਾਅਦ ਜਰਮਨੀ, ਭਾਰਤ, ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ, ਇਟਲੀ, ਵੀਅਤਨਾਮ, ਕੈਨੇਡਾ, ਨਾਰਵੇ, ਸਵੀਡਨ, ਫਿਨਲੈਂਡ ਅਤੇ ਸਪੇਨ ਹਨ।
ਵੀਡਹੈਕ ਦੀ ਇੱਕ ਪਰਿਭਾਸ਼ਿਤ ਵਿਸ਼ੇਸ਼ਤਾ ਲੁਕਵੇਂ ਭੂਮੀਗਤ ਬਾਜ਼ਾਰਾਂ ਦੀ ਬਜਾਏ ਸਾਫ਼ ਵੈੱਬ 'ਤੇ ਇਸਦੀ ਉਪਲਬਧਤਾ ਹੈ। ਵਿਸਤ੍ਰਿਤ ਟਿਊਟੋਰਿਅਲ ਦੇ ਨਾਲ-ਨਾਲ ਸੂਝਵਾਨ ਮਾਲਵੇਅਰ ਤੱਕ ਮੁਫਤ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਕੇ, ਪਲੇਟਫਾਰਮ ਚਾਹਵਾਨ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਦਾਖਲੇ ਲਈ ਰੁਕਾਵਟ ਨੂੰ ਕਾਫ਼ੀ ਘੱਟ ਕਰਦਾ ਹੈ। ਮਾਇਨਕਰਾਫਟ ਖਾਤਿਆਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਦੀ ਵਾਧੂ ਯੋਗਤਾ ਨੌਜਵਾਨ ਉਪਭੋਗਤਾਵਾਂ ਵਿੱਚ ਇਸਦੀ ਅਪੀਲ ਨੂੰ ਹੋਰ ਵਧਾਉਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਮੁਹਿੰਮ ਖਾਸ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਣ ਜਾਂਦੀ ਹੈ।
ਸਾਈਬਰ ਅਪਰਾਧ ਤੋਂ ਸਾਈਬਰ ਧੱਕੇਸ਼ਾਹੀ ਤੱਕ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਮੁਹਿੰਮ ਦੇ ਇੱਕ ਚਿੰਤਾਜਨਕ ਸਮਾਜਿਕ ਪਹਿਲੂ ਨੂੰ ਵੀ ਦੇਖਿਆ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਗਾਹਕ ਕਿਸ਼ੋਰ ਅਤੇ ਨੌਜਵਾਨ ਬਾਲਗ ਜਾਪਦੇ ਹਨ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਡਰਾਉਣ, ਪਰੇਸ਼ਾਨ ਕਰਨ ਅਤੇ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਮਾਲਵੇਅਰ ਦੀਆਂ ਰਿਮੋਟ-ਐਕਸੈਸ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ।
ਜਾਂਚਕਰਤਾਵਾਂ ਨੇ ਅਜਿਹੇ ਮਾਮਲਿਆਂ ਦਾ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਕੀਤਾ ਹੈ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਨੇ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਵੈਬਕੈਮ ਰਾਹੀਂ ਰਿਕਾਰਡ ਕੀਤਾ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ 'ਤੇ ਫੁਟੇਜ ਨੂੰ ਅਖੌਤੀ 'ਟਰਾਫੀਆਂ' ਵਜੋਂ ਸਾਂਝਾ ਕੀਤਾ। ਇਹ ਵਿਵਹਾਰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਵੀਡਹੈਕ ਵਰਗੇ ਮਾਲਵੇਅਰ ਪਲੇਟਫਾਰਮ ਨਾ ਸਿਰਫ਼ ਰਵਾਇਤੀ ਸਾਈਬਰ ਅਪਰਾਧ ਨੂੰ ਸੁਵਿਧਾਜਨਕ ਬਣਾ ਰਹੇ ਹਨ ਬਲਕਿ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਸਾਈਬਰ ਧੱਕੇਸ਼ਾਹੀ ਅਤੇ ਡਿਜੀਟਲ ਪਰੇਸ਼ਾਨੀ ਨੂੰ ਵੀ ਸਮਰੱਥ ਬਣਾ ਰਹੇ ਹਨ।
