WhiteSnake
WhiteSnake ਇੱਕ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਕਮਜ਼ੋਰ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਇੱਕ ਮੁਕਾਬਲਤਨ ਨਵਾਂ ਮਾਲਵੇਅਰ ਤਣਾਅ ਹੈ ਜੋ ਪਹਿਲੀ ਵਾਰ 2020 ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਸੀ, ਅਤੇ ਇਹ ਉਦੋਂ ਤੋਂ ਕਈ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤਿਆ ਗਿਆ ਹੈ।
WhiteSnake ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ?
ਵ੍ਹਾਈਟਸਨੇਕ ਮਾਲਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਜਾਂ ਕਿਸੇ ਸਮਝੌਤਾ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿਸ ਨੂੰ ਖਤਰਨਾਕ ਕੋਡ ਨਾਲ ਟੀਕਾ ਲਗਾਇਆ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਇੱਕ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਇਸਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ ਨਾਲ ਇੱਕ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨ ਨੂੰ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲ ਕਰਨ ਅਤੇ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ।
ਵ੍ਹਾਈਟਸਨੇਕ ਦੀਆਂ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਐਂਟੀ-ਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਇਹ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਕਈ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਸਦੇ ਕੋਡ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨਾ, ਐਂਟੀ-ਡੀਬਗਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਅਤੇ ਇਸਦੀ ਗਤੀਵਿਧੀ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
WhiteSnake ਕਿਹੜਾ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦਾ ਹੈ?
ਮਾਲਵੇਅਰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਸਮੇਤ ਬਹੁਤ ਸਾਰੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਈਮੇਲ ਕਲਾਇੰਟਸ, ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਡਾਟਾ ਵੀ ਇਕੱਠਾ ਕਰ ਸਕਦਾ ਹੈ।
ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਵ੍ਹਾਈਟਸਨੇਕ ਨੂੰ ਚੀਨ ਨਾਲ ਸਬੰਧਾਂ ਵਾਲੇ ਇੱਕ ਆਧੁਨਿਕ ਹੈਕਿੰਗ ਸਮੂਹ ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸਦੀ ਵਰਤੋਂ ਨੂੰ ਕਈ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਹਮਲਿਆਂ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ 2020 ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ ਅੰਤਰਰਾਸ਼ਟਰੀ ਕਾਰਪੋਰੇਸ਼ਨ ਦਾ ਸਮਝੌਤਾ ਸ਼ਾਮਲ ਹੈ।
ਵ੍ਹਾਈਟਸਨੇਕ ਨੂੰ ਹਟਾਉਣਾ ਹੱਥੀਂ ਕਰਨ ਲਈ ਇੱਕ ਮੁਸ਼ਕਲ ਪ੍ਰਕਿਰਿਆ ਹੋ ਸਕਦੀ ਹੈ ਕਿਉਂਕਿ ਇਸ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਛੁਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਇੱਕ ਸੰਕਰਮਿਤ ਪੀਸੀ ਦੀ ਹਾਰਡ ਡਰਾਈਵ ਵਿੱਚ ਫੈਲ ਸਕਦਾ ਹੈ। ਵ੍ਹਾਈਟਸਨੇਕ ਨੂੰ ਹਟਾਉਣ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ, ਜਿਵੇਂ ਕਿ ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤੀ ਗਈ ਹੈ, ਇੱਕ ਅੱਪਡੇਟ ਕੀਤੇ ਐਂਟੀਮਲਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਹੈ।
