WezRat ਮਾਲਵੇਅਰ

WezRat, C++ ਵਿੱਚ ਲਿਖਿਆ ਇੱਕ ਬਹੁਤ ਹੀ ਉੱਨਤ ਖ਼ਤਰਾ, ਜਾਣਕਾਰੀ ਦੀ ਕਟਾਈ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਕਾਰਜਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਇੱਕ ਪਸੰਦੀਦਾ ਸਾਧਨ ਬਣ ਗਿਆ ਹੈ। ਇੱਕ ਸਾਲ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੋਂ ਸਰਗਰਮ, ਵੇਜ਼ਰੈਟ ਸੁਧਰੇ ਹੋਏ ਮਾਡਿਊਲਾਂ ਅਤੇ ਇੱਕ ਅਨੁਕੂਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਨਾਲ ਵਿਕਾਸ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ। ਇਸਦੀ ਨਵੀਨਤਮ ਦੁਹਰਾਅ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਰਾਹੀਂ ਫੈਲਦੇ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਇਸ ਦੇ ਸਿਰਜਣਹਾਰਾਂ ਦੀ ਅਣਦੇਖੀ ਪੀੜਤਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਿੱਚ ਚਤੁਰਾਈ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ।

ਇਸ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਾਇਮਰੀ ਫੋਕਸ ਡਾਟਾ ਚੋਰੀ ਹੈ, ਪਰ ਇਸਦੀ ਸਮਰੱਥਾ ਦੀ ਰੇਂਜ ਬਹੁਤ ਜ਼ਿਆਦਾ ਫੈਲੀ ਹੋਈ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ, ਸੰਚਾਲਨ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਯੰਤਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਨਿਸ਼ਾਨਾਬੱਧ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨਾ ਇੱਕ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।

ਡਾਟਾ ਹਾਰਵੈਸਟਿੰਗ ਅਤੇ ਸਿਸਟਮ ਨਿਗਰਾਨੀ

ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਣ 'ਤੇ, ਵੇਜ਼ਰੈਟ ਵਿਆਪਕ ਖੋਜ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਪ੍ਰੋਫਾਈਲ ਮਾਰਗ, ਸਥਾਨਕ ਮਸ਼ੀਨ IP, ਕੰਪਿਊਟਰ ਦਾ ਨਾਮ ਅਤੇ ਉਪਭੋਗਤਾ ਨਾਮ। ਇਹ ਡਾਟਾ ਪੁਆਇੰਟ ਸਿਰਫ਼ ਸੂਚੀਬੱਧ ਨਹੀਂ ਹਨ, ਸਗੋਂ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਪੂਰਕ ਦੂਸ਼ਿਤ ਮੋਡੀਊਲ ਨੂੰ ਬਚਾਉਣ ਸਮੇਤ, ਵਾਧੂ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜ਼ਾਮ ਦੇਣ ਲਈ ਵੀ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ।

WezRat ਦਾ ਕਮਾਂਡ ਐਂਡ ਕੰਟਰੋਲ (C&C) ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਇਸਨੂੰ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ, ਫਾਈਲਾਂ ਅੱਪਲੋਡ ਕਰਨ, ਅਤੇ ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਕੈਪਚਰ ਕਰਨ ਜਾਂ ਕੀਸਟ੍ਰੋਕ ਲੌਗ ਕਰਨ ਵਰਗੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। C&C ਸਰਵਰ ਤੋਂ ਡਾਉਨਲੋਡ ਕੀਤੇ ਗਏ ਵਿਸ਼ੇਸ਼ ਮਾਡਿਊਲ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਕੰਮਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਹਨ, ਮਾਲਵੇਅਰ ਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਅੱਗੇ ਵਧਾਉਂਦੇ ਹਨ।

ਵਿਆਪਕ ਡਾਟਾ ਚੋਰੀ ਤਕਨੀਕਾਂ

ਵੇਜ਼ਰੈਟ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਕਟਾਈ ਕਰਨ ਲਈ ਰਣਨੀਤੀਆਂ ਦਾ ਇੱਕ ਹਥਿਆਰ ਵਰਤਦਾ ਹੈ:

• ਸਕ੍ਰੀਨ ਕੈਪਚਰ ਅਤੇ ਨਿਗਰਾਨੀ: ਸਾਈਬਰ ਅਪਰਾਧੀ ਉਪਭੋਗਤਾ ਦੀ ਗਤੀਵਿਧੀ ਦੇ ਸਨੈਪਸ਼ਾਟ ਲੈ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਸਕ੍ਰੀਨ 'ਤੇ ਪ੍ਰਦਰਸ਼ਿਤ ਗੁਪਤ ਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ।
• ਕੀਸਟ੍ਰੋਕ ਲੌਗਿੰਗ: ਹਰ ਕੀਸਟ੍ਰੋਕ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਨਾਲ, ਮਾਲਵੇਅਰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਅਤੇ ਕੀਬੋਰਡ 'ਤੇ ਦਰਜ ਕੀਤੀ ਗਈ ਹੋਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਕੈਪਚਰ ਕਰਦਾ ਹੈ।
• ਕਲਿੱਪਬੋਰਡ ਹਾਈਜੈਕਿੰਗ: ਪੀੜਤ ਦੁਆਰਾ ਕਾਪੀ ਕੀਤਾ ਟੈਕਸਟ, ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ ਜਾਂ ਵਿੱਤੀ ਵੇਰਵੇ, ਨੂੰ ਰੋਕਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।
• ਕੂਕੀ ਚੋਰੀ: ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀਆਂ ਕੂਕੀਜ਼ ਚੋਰੀ ਹੋ ਜਾਂਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਉਪਭੋਗਤਾ ਸੈਸ਼ਨਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।

ਅਸਲ-ਸੰਸਾਰ ਰਣਨੀਤੀ: ਜਾਇਜ਼ ਸੰਚਾਰ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ

WezRat ਦੀ ਸਭ ਤੋਂ ਤਾਜ਼ਾ ਮੁਹਿੰਮ ਧੋਖੇ ਵਿੱਚ ਆਪਣੇ ਆਪਰੇਟਰਾਂ ਦੀ ਮੁਹਾਰਤ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੀ ਹੈ। ਇਜ਼ਰਾਈਲੀ ਨੈਸ਼ਨਲ ਸਾਈਬਰ ਡਾਇਰੈਕਟੋਰੇਟ (INCD) ਤੋਂ ਕਥਿਤ ਤੌਰ 'ਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਲਿੰਕ ਰਾਹੀਂ ਆਪਣੇ Chrome ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੀਆਂ ਹਨ। ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵਾਲੇ ਪੀੜਤਾਂ ਨੂੰ ਜਾਇਜ਼ INCD ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਨਕਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।

ਇੱਕ ਵਾਰ ਸਾਈਟ 'ਤੇ, ਪੀੜਤ ਅਣਜਾਣੇ ਵਿੱਚ 'Google Chrome Installer.msi' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰ ਲੈਂਦੇ ਹਨ। ਇਹ ਫ਼ਾਈਲ ਇੱਕ ਜਾਇਜ਼ Chrome ਇੰਸਟੌਲਰ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਬੈਕਡੋਰ, 'Updater.exe' ਨਾਲ ਜੋੜਦੀ ਹੈ। ਜਦੋਂ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਬੈਕਡੋਰ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਨਾਲ ਜੁੜਦਾ ਹੈ, WezRat ਦੀ ਸਥਿਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸਿਸਟਮ ਰਜਿਸਟਰੀ ਨੂੰ ਸੋਧਦਾ ਹੈ।

ਈਮੇਲ ਤੋਂ ਪਰੇ: ਵੰਡ ਦੇ ਤਰੀਕਿਆਂ ਦੀ ਇੱਕ ਭੀੜ

ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਤੋਂ ਇਲਾਵਾ, WezRat ਨੂੰ ਹੋਰ ਧੋਖੇਬਾਜ਼ ਚੈਨਲਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਗਿਆ ਹੈ:

• ਪਾਈਰੇਟਡ ਸੌਫਟਵੇਅਰ: ਜਾਇਜ਼ ਪ੍ਰੋਗਰਾਮਾਂ ਦੇ ਕਰੈਕਡ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਨੂੰ ਏਮਬੈਡ ਕਰਨਾ ਇੱਕ ਆਮ ਚਾਲ ਹੈ।
• ਅਸੁਰੱਖਿਅਤ ਇਸ਼ਤਿਹਾਰ: ਜਾਅਲੀ ਵਿਗਿਆਪਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਅਗਵਾਈ ਕਰਦੇ ਹਨ।
• ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਦੀਆਂ ਰਣਨੀਤੀਆਂ: ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਦਾਅਵਿਆਂ ਨਾਲ ਲੁਭਾਉਂਦੇ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਦਾਣਾ ਦਿੰਦੇ ਹਨ।
• ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ: ਪੁਰਾਣੇ ਜਾਂ ਅਣਪੈਚ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ, ਹਮਲਾਵਰ ਮਾਲਵੇਅਰ ਨੂੰ ਚੁੱਪਚਾਪ ਸਥਾਪਤ ਕਰਦੇ ਹਨ।
• ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਨੈੱਟਵਰਕ: ਮਾਲਵੇਅਰ ਨੂੰ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ, ਅਕਸਰ ਲੋੜੀਂਦੀਆਂ ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ।

ਵਿਕਾਸਸ਼ੀਲ ਸਮਰੱਥਾਵਾਂ, ਲਗਾਤਾਰ ਖ਼ਤਰਾ

WezRat ਉਦਾਹਰਨ ਦਿੰਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਆਧੁਨਿਕ ਖਤਰੇ ਅਨੁਕੂਲ ਹੁੰਦੇ ਹਨ ਅਤੇ ਕਾਇਮ ਰਹਿੰਦੇ ਹਨ। ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਅਤੇ ਵਿਭਿੰਨ ਵੰਡ ਵਿਧੀਆਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬਚਾਅ ਲਈ ਇੱਕ ਗੰਭੀਰ ਚੁਣੌਤੀ ਹੈ। ਉਪਭੋਗਤਾ ਦੀ ਗਤੀਵਿਧੀ ਨੂੰ ਕੈਪਚਰ ਕਰਨ, ਕੀਸਟ੍ਰੋਕ ਨੂੰ ਲੌਗ ਕਰਨ, ਅਤੇ ਔਨਲਾਈਨ ਸੈਸ਼ਨਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਕੇ, ਵੇਜ਼ਰੈਟ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਪੀੜਤਾਂ ਦੇ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਡੇਟਾ ਦਾ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

WezRat ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ

ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ WezRat ਵਰਗੇ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ। ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਤੋਂ ਬਚਣਾ, ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖਣਾ, ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਅਜਿਹੇ ਖਤਰਿਆਂ ਦੇ ਸੰਪਰਕ ਨੂੰ ਘਟਾ ਸਕਦਾ ਹੈ। ਅੱਜ ਦੇ ਖਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਨੂੰ ਨੈਵੀਗੇਟ ਕਰਨ ਲਈ ਸਾਈਬਰ ਜਾਗਰੂਕਤਾ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਰੱਖਿਆ ਰਣਨੀਤੀਆਂ ਜ਼ਰੂਰੀ ਹਨ।

WezRat ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਜੋਖਮਾਂ ਅਤੇ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣਾਂ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਚੌਕਸੀ ਦੀ ਮਹੱਤਤਾ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ।