WoofLocker Malware
ਇੱਕ ਉੱਨਤ ਫਿੰਗਰਪ੍ਰਿੰਟਿੰਗ ਅਤੇ ਰੀਡਾਇਰੈਕਸ਼ਨ ਟੂਲਕਿੱਟ ਦਾ ਇੱਕ ਹਾਲ ਹੀ ਵਿੱਚ ਅੱਪਡੇਟ ਕੀਤਾ ਸੰਸਕਰਣ, ਜਿਸਨੂੰ WoofLocker ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਬੇਪਰਦ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਟੂਲਕਿੱਟ ਨੂੰ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਧੋਖਾਧੜੀ ਦੀ ਸਹੂਲਤ ਲਈ ਉਦੇਸ਼ਪੂਰਣ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸ਼ੁਰੂਆਤੀ ਤੌਰ 'ਤੇ ਜਨਵਰੀ 2020 ਵਿੱਚ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਉਜਾਗਰ ਕੀਤਾ ਗਿਆ, ਇਹ ਟੂਲਕਿੱਟ ਇੱਕ ਵਧੀਆ ਟ੍ਰੈਫਿਕ ਰੀਡਾਇਰੈਕਸ਼ਨ ਸਕੀਮ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੀ ਹੈ। ਇਸ ਵਿੱਚ ਐਂਟੀ-ਬੋਟ ਅਤੇ ਵੈੱਬ ਟ੍ਰੈਫਿਕ ਫਿਲਟਰਿੰਗ ਜਾਂਚਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈਬਸਾਈਟਾਂ ਦੇ ਅੰਦਰ JavaScript ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ, ਇਹ ਅਗਲੇ ਪੜਾਅ ਦੀ JavaScript ਦੀ ਸੇਵਾ ਕਰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਲਾਕਰ ਵੱਲ ਸੇਧਿਤ ਕਰਦਾ ਹੈ, ਜਿਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ 'ਬ੍ਰਾਊਲੌਕ' ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਇਹ ਰੀਡਾਇਰੈਕਸ਼ਨ ਤਕਨੀਕ ਇੱਕ PNG ਚਿੱਤਰ ਦੇ ਅੰਦਰ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਕੋਡ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ ਲਈ ਸਟੈਗਨੋਗ੍ਰਾਫਿਕ ਵਿਧੀਆਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਂਦੀ ਹੈ। ਇਹ ਚਿੱਤਰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੇਕਰ ਪ੍ਰਮਾਣਿਕਤਾ ਪੜਾਅ ਸਫਲ ਸਾਬਤ ਹੁੰਦਾ ਹੈ। ਇਸਦੇ ਉਲਟ, ਜੇਕਰ ਇੱਕ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਬੋਟ ਜਾਂ ਬੇਰੋਕ ਟ੍ਰੈਫਿਕ ਵਜੋਂ ਪਛਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇੱਕ ਡਮੀ PNG ਫਾਈਲ ਜਿਸ ਵਿੱਚ ਖਤਰਨਾਕ ਕੋਡ ਦੀ ਘਾਟ ਹੈ, ਨੂੰ ਨਿਯੁਕਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
WoofLocker ਨੂੰ '404Browlock' ਮੋਨੀਕਰ ਵੀ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਹ ਇਸ ਵਿਵਹਾਰ ਦੇ ਕਾਰਨ ਹੈ ਕਿ ਜੇਕਰ ਕੋਈ ਉਪਭੋਗਤਾ ਉਚਿਤ ਰੀਡਾਇਰੈਕਸ਼ਨ ਜਾਂ ਇੱਕ ਖਾਸ ਇੱਕ-ਵਾਰ ਸੈਸ਼ਨ ਟੋਕਨ ਦੇ ਬਿਨਾਂ ਬ੍ਰਾਊਲੌਕ URL ਤੱਕ ਸਿੱਧੇ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ 404 ਗਲਤੀ ਪੰਨੇ ਨਾਲ ਸਵਾਗਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ ਕਿ ਇਸ ਟੂਲਕਿੱਟ ਨਾਲ ਜੁੜੀ ਹਮਲਾ ਮੁਹਿੰਮ ਅਜੇ ਵੀ ਜਾਰੀ ਹੈ।
ਵੂਫਲਾਕਰ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਧੋਖਾਧੜੀ ਦੇ ਸਿੱਧੇ ਸ਼ਿਕਾਰ ਹਨ
ਹਾਲਾਂਕਿ ਰਣਨੀਤੀਆਂ ਅਤੇ ਤਕਨੀਕਾਂ ਕਾਫ਼ੀ ਸਮਾਨ ਰਹੀਆਂ ਹਨ, ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਲਚਕਤਾ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾ ਹੋਇਆ ਹੈ. ਇਸ ਮਜ਼ਬੂਤੀ ਦਾ ਉਦੇਸ਼ ਆਪ੍ਰੇਸ਼ਨ ਨੂੰ ਖਤਮ ਕਰਨ ਦੀਆਂ ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਅਸਫਲ ਕਰਨਾ ਹੈ।
WoofLocker ਨੂੰ ਲੋਡ ਕਰਨ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਬਾਲਗ ਸਮਗਰੀ ਵੱਲ ਕੇਂਦਰਿਤ ਹੈ। ਅੰਡਰਲਾਈੰਗ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਬੁਲਗਾਰੀਆ ਅਤੇ ਯੂਕਰੇਨ ਵਿੱਚ ਸਥਿਤ ਹੋਸਟਿੰਗ ਪ੍ਰਦਾਤਾਵਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਰਣਨੀਤਕ ਤੌਰ 'ਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਹਟਾਉਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਵਿਰੁੱਧ ਉੱਚ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਚੁਣਿਆ ਗਿਆ ਹੈ।
ਬ੍ਰਾਊਜ਼ਰ ਲਾਕਰਾਂ ਦਾ ਮੂਲ ਉਦੇਸ਼ ਕੰਪਿਊਟਰ ਦੇ ਬਨਾਵਟੀ ਮੁੱਦਿਆਂ ਨੂੰ ਸੁਲਝਾਉਣ ਵਿੱਚ ਸਹਾਇਤਾ ਲੈਣ ਲਈ ਨਿਸ਼ਾਨਾ ਪੀੜਤਾਂ ਨੂੰ ਭਰਮਾਉਣ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਘੁੰਮਦਾ ਹੈ। ਅੰਤਮ ਉਦੇਸ਼ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਉੱਤੇ ਰਿਮੋਟ ਕੰਟਰੋਲ ਸਥਾਪਤ ਕਰਨਾ ਹੈ, ਇੱਕ ਇਨਵੌਇਸ ਬਣਾਉਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜੋ ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਨੂੰ ਇਹਨਾਂ ਗੈਰ-ਮੌਜੂਦ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਇੱਕ ਸੁਰੱਖਿਆ ਹੱਲ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੰਦਾ ਹੈ।
ਇਹ ਗਤੀਵਿਧੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਕਾਲ ਸੈਂਟਰਾਂ ਨੂੰ ਚਲਾਉਣ ਵਾਲੀਆਂ ਤੀਜੀ-ਧਿਰ ਸੰਸਥਾਵਾਂ ਨੂੰ ਆਊਟਸੋਰਸ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਟ੍ਰੈਫਿਕ ਰੀਡਾਇਰੈਕਸ਼ਨ ਅਤੇ ਬ੍ਰਾਊਲੌਕ ਪਹਿਲੂਆਂ ਨੂੰ ਆਰਕੇਸਟ੍ਰੇਟ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹਰੇਕ ਲੀਡ ਲਈ ਮੁਆਵਜ਼ਾ ਮਿਲੇਗਾ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੀ ਸਹੀ ਪਛਾਣ ਦੀ ਅਜੇ ਤੱਕ ਪੁਸ਼ਟੀ ਨਹੀਂ ਹੋਈ ਹੈ, ਪਰ ਸਬੂਤ ਦੱਸਦੇ ਹਨ ਕਿ ਮੁਹਿੰਮ ਦੀਆਂ ਤਿਆਰੀਆਂ ਪਹਿਲਾਂ ਹੀ 2017 ਵਿੱਚ ਚੱਲ ਰਹੀਆਂ ਸਨ।
ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਧੋਖਾਧੜੀ ਲਈ ਡਿੱਗਣ ਦੇ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ
ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਦੀ ਰਣਨੀਤੀ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਪ੍ਰਭਾਵ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ ਅਤੇ ਇਸ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਪ੍ਰਤੀਕੂਲ ਨਤੀਜੇ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਵਿਅਕਤੀਆਂ ਨੂੰ ਵਿੱਤੀ ਅਤੇ ਭਾਵਨਾਤਮਕ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਨਤੀਜੇ ਅਜਿਹੇ ਘੁਟਾਲਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਚੌਕਸ ਰਹਿਣ ਅਤੇ ਸੂਚਿਤ ਰਹਿਣ ਦੇ ਮਹੱਤਵ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ:
-
- ਵਿੱਤੀ ਨੁਕਸਾਨ : ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਧੋਖਾਧੜੀ ਵਿੱਚ ਅਕਸਰ ਪੀੜਤਾਂ ਨੂੰ ਬੇਲੋੜੇ ਸੌਫਟਵੇਅਰ, ਸੇਵਾਵਾਂ ਜਾਂ ਫਿਕਸਾਂ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਨਾਉਣਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਧੋਖੇਬਾਜ਼ ਕ੍ਰੈਡਿਟ ਕਾਰਡ, ਵਾਇਰ ਟ੍ਰਾਂਸਫਰ ਜਾਂ ਗਿਫਟ ਕਾਰਡ ਰਾਹੀਂ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰ ਸਕਦੇ ਹਨ। ਪੀੜਤ ਕਾਫ਼ੀ ਮਾਤਰਾ ਵਿੱਚ ਪੈਸੇ ਗੁਆ ਸਕਦੇ ਹਨ ਅਤੇ ਇਹਨਾਂ ਫੰਡਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਸਕਦਾ ਹੈ।
-
- ਪਛਾਣ ਦੀ ਚੋਰੀ : ਕੁਝ ਕਲਾਕਾਰ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਜਾਂ ਬੈਂਕ ਖਾਤੇ ਦੇ ਵੇਰਵੇ। ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਪਛਾਣ ਦੀ ਚੋਰੀ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਹੋਰ ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ।
-
- ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ : ਜੇਕਰ ਇਹ ਧੋਖੇਬਾਜ਼ ਕਿਸੇ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨਿੱਜੀ ਫਾਈਲਾਂ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਅਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕਰ ਸਕਦੇ ਹਨ। ਗੋਪਨੀਯਤਾ ਦੀ ਇਸ ਉਲੰਘਣਾ ਦੇ ਗੰਭੀਰ ਪ੍ਰਭਾਵ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਵਪਾਰਕ ਡੇਟਾ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
-
- ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ : ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਜਾਇਜ਼ ਸਾਧਨਾਂ ਦੀ ਆੜ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇ ਸਕਦੇ ਹਨ। ਇਹ ਮਾਲਵੇਅਰ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ, ਸਿਸਟਮ ਅਸਥਿਰਤਾ, ਅਤੇ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ।
-
- ਭਰੋਸੇ ਦਾ ਨੁਕਸਾਨ : ਘੁਟਾਲੇ ਜਾਇਜ਼ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਸੇਵਾਵਾਂ ਅਤੇ ਔਨਲਾਈਨ ਪਰਸਪਰ ਕ੍ਰਿਆਵਾਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਨੂੰ ਖਤਮ ਕਰਦੇ ਹਨ। ਪੀੜਤ ਮਦਦ ਲੈਣ ਜਾਂ ਉਤਪਾਦਾਂ/ਸੇਵਾਵਾਂ ਨੂੰ ਔਨਲਾਈਨ ਖਰੀਦਣ ਤੋਂ ਸੁਚੇਤ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਡਿਜ਼ੀਟਲ ਸੰਸਾਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਨੈਵੀਗੇਟ ਕਰਨ ਦੀ ਉਹਨਾਂ ਦੀ ਯੋਗਤਾ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
-
- ਪਰਿਵਾਰ ਅਤੇ ਦੋਸਤਾਂ ਦਾ ਪ੍ਰਭਾਵ : ਕੋਨ ਕਲਾਕਾਰ ਪੀੜਤਾਂ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਐਡਰੈੱਸ ਬੁੱਕਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਕੇ ਅਤੇ ਪਰਿਵਾਰ ਅਤੇ ਦੋਸਤਾਂ ਨੂੰ ਘੁਟਾਲੇ ਦੇ ਸੁਨੇਹੇ ਭੇਜ ਕੇ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਰਿਸ਼ਤਿਆਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾ ਸਕਦਾ ਹੈ।
ਇਹਨਾਂ ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਧੋਖਾਧੜੀ ਬਾਰੇ ਸਾਵਧਾਨ ਅਤੇ ਸਿੱਖਿਅਤ ਹੋਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਅਣਚਾਹੇ ਸੰਚਾਰਾਂ ਬਾਰੇ ਸ਼ੱਕੀ ਹੋਣਾ, ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਵਿਵਹਾਰ ਦਾ ਅਭਿਆਸ ਕਰਨਾ ਅਜਿਹੀਆਂ ਯੋਜਨਾਵਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਬੁਨਿਆਦੀ ਕਦਮ ਹਨ।
