ਜ਼ੋਂਬਿੰਦਰ ਮਾਲਵੇਅਰ ਪਲੇਟਫਾਰਮ
ਖ਼ਤਰਨਾਕ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਮਾਲਵੇਅਰ ਨੂੰ ਫੈਲਾਉਣ ਅਤੇ ਸ਼ੱਕੀ ਪੀੜਤਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਦਾ ਇੱਕ ਨਵਾਂ ਤਰੀਕਾ ਲੱਭਿਆ ਹੈ - 'ਜ਼ੋਂਬਿੰਦਰ' ਨਾਮਕ ਇੱਕ ਡਾਰਕ ਨੈੱਟ ਪਲੇਟਫਾਰਮ ਦੀ ਵਰਤੋਂ ਰਾਹੀਂ। ਇਹ ਪਲੇਟਫਾਰਮ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਨੂੰ ਇੱਕ ਨਿਕਾਰਾ ਕੋਡ ਨੂੰ ਜਾਇਜ਼ Android ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਜੋੜਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਅਣਪਛਾਣਯੋਗ ਢੰਗ ਨਾਲ ਵੰਡਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਹਮਲੇ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਖੋਜਿਆ ਗਿਆ ਸੀ। ਉਨ੍ਹਾਂ ਦੀਆਂ ਖੋਜਾਂ ਅਨੁਸਾਰ, ਧਮਕੀ ਭਰੀ ਕਾਰਵਾਈ ਹਜ਼ਾਰਾਂ ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੀ ਹੈ। ਵਾਸਤਵ ਵਿੱਚ, ਹਮਲੇ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਤੈਨਾਤ ਕੀਤੀ ਗਈ ਐਰਬੀਅਮ ਸਟੀਲਰ ਧਮਕੀ 1,300 ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੀ ਹੈ।
ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ ਅਤੇ ਡਿਲੀਵਰਡ ਮਾਲਵੇਅਰ
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਡਾਉਨਲੋਡ ਕਰਨ ਲਈ ਭਰਮਾਉਣ ਲਈ ਇੱਕ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀ ਵੈਬਸਾਈਟ ਬਣਾਈ ਹੈ। ਨਿਕਾਰਾ ਸਾਈਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ Wi-Fi ਪ੍ਰਮਾਣੀਕਰਨ ਲਈ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਪਸੰਦੀਦਾ ਪਲੇਟਫਾਰਮ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, ਦੋ ਵਿਕਲਪ ਪ੍ਰਦਾਨ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਉਹ 'ਵਿੰਡੋਜ਼ ਲਈ ਡਾਊਨਲੋਡ ਕਰੋ' ਜਾਂ 'ਐਂਡਰਾਇਡ ਲਈ ਡਾਊਨਲੋਡ ਕਰੋ' ਬਟਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰ ਸਕਦੇ ਹਨ। ਦੋਵਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਡਾਊਨਲੋਡ ਕੀਤੀ ਐਪਲੀਕੇਸ਼ਨ ਖਰਾਬ ਕੋਡ ਨੂੰ ਲੈ ਕੇ ਜਾਵੇਗੀ, ਪਰ ਤੈਨਾਤ ਧਮਕੀਆਂ ਉਪਭੋਗਤਾ ਦੇ ਸਿਸਟਮ ਦੇ ਆਧਾਰ 'ਤੇ ਵੱਖਰੀਆਂ ਹੁੰਦੀਆਂ ਹਨ।
ਜੇਕਰ ਵੈੱਬਸਾਈਟ ਵਿਜ਼ਟਰ 'ਵਿੰਡੋਜ਼ ਲਈ ਡਾਊਨਲੋਡ ਕਰੋ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਕੰਪਿਊਟਰ Erbium Stealer, Laplas Clipper , ਜਾਂ Aurora Info-stealer ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਹੋ ਗਏ ਹੋਣ। ਮਾਲਵੇਅਰ ਦੇ ਇਹ ਟੁਕੜੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਨਿੱਜੀ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਅਤੇ ਬੈਂਕ ਵੇਰਵਿਆਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਆਧੁਨਿਕ ਸਾਧਨ ਹਨ। ਇਹਨਾਂ ਤਣਾਅ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰ ਆਮ ਤੌਰ 'ਤੇ ਅਸਲ ਡਿਵੈਲਪਰਾਂ ਤੋਂ ਪ੍ਰਤੀ ਮਹੀਨਾ ਕੁਝ ਸੌ ਅਮਰੀਕੀ ਡਾਲਰਾਂ ਲਈ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਖਰੀਦਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਕੰਪਿਊਟਰ ਦੇ ਅੰਦਰ, ਇਹ ਧਮਕੀਆਂ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ।
ਦੂਜੇ ਪਾਸੇ, 'ਐਂਡਰਾਇਡ ਲਈ ਡਾਊਨਲੋਡ ਕਰੋ' ਬਟਨ Ermac ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਦੇ ਨਮੂਨੇ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨੂੰ infosec ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ Ermac.C. ਇਸ ਧਮਕੀ ਵਾਲੇ ਰੂਪ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਨੁਕਸਾਨਦੇਹ ਫੰਕਸ਼ਨ ਹਨ, ਜਿਸ ਵਿੱਚ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਚੋਰੀ ਲਈ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਓਵਰਲੇ ਕਰਨ ਦੀ ਯੋਗਤਾ, ਕੀਲੌਗਿੰਗ, ਜੀਮੇਲ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਈਮੇਲਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ, ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਕੋਡਾਂ ਨੂੰ ਰੋਕਣਾ, ਅਤੇ ਕਈ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟਾਂ ਤੋਂ ਬੀਜ ਵਾਕਾਂਸ਼ਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਜ਼ੋਂਬਿੰਦਰ ਪਲੇਟਫਾਰਮ ਵੈਧ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਹਥਿਆਰ ਬਣਾਉਂਦਾ ਹੈ
ਧਮਕੀ ਮੁਹਿੰਮ ਦੀ ਐਂਡਰੌਇਡ ਸ਼ਾਖਾ ਨੇ 'ਜ਼ੋਂਬਿੰਦਰ' ਨਾਂ ਦੀ ਡਾਰਕ ਨੈੱਟ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਪਲੇਟਫਾਰਮ ਸਮਝੌਤਾ ਕੀਤੇ ਏਪੀਕੇ ਨੂੰ ਹੋਰ ਜਾਇਜ਼ Android ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਜੋੜਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਮਾਹਰਾਂ ਦੇ ਅਨੁਸਾਰ, ਜ਼ੋਂਬਿੰਦਰ ਨੂੰ ਪਹਿਲੀ ਵਾਰ ਮਾਰਚ 2022 ਵਿੱਚ ਵਾਪਸ ਲਾਂਚ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ, ਉਦੋਂ ਤੋਂ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਟ੍ਰੈਕਸ਼ਨ ਬਣਾਉਣਾ ਸ਼ੁਰੂ ਹੋ ਗਿਆ ਹੈ। ਓਪਰੇਸ਼ਨ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਵੰਡੀਆਂ ਗਈਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ, ਇੱਕ ਫੁੱਟਬਾਲ ਲਾਈਵ-ਸਟ੍ਰੀਮਿੰਗ ਐਪਲੀਕੇਸ਼ਨ, ਇੰਸਟਾਗ੍ਰਾਮ ਐਪਲੀਕੇਸ਼ਨ, ਆਦਿ ਦੇ ਸੰਸ਼ੋਧਿਤ ਸੰਸਕਰਣ ਸਨ।
Zombinder ਦੀ ਵਰਤੋਂ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਚੁਣੀਆਂ ਗਈਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਅਸਲ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਪੀੜਤਾਂ ਨੂੰ ਬਹੁਤ ਘੱਟ ਸ਼ੱਕੀ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ। ਜ਼ੋਂਬਿੰਦਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਇੱਕ ਗੁੰਝਲਦਾਰ ਮਾਲਵੇਅਰ ਲੋਡਰ/ਡ੍ਰੌਪਰ ਨੂੰ ਇੰਜੈਕਟ ਕਰਕੇ ਇਹ ਨਤੀਜਾ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ। ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਪ੍ਰੋਗਰਾਮ ਉਮੀਦ ਅਨੁਸਾਰ ਕੰਮ ਕਰੇਗਾ, ਜਦੋਂ ਤੱਕ ਇੱਕ ਪ੍ਰੋਂਪਟ ਦਾਅਵਾ ਨਹੀਂ ਕਰਦਾ ਕਿ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਜੇਕਰ ਉਪਭੋਗਤਾ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ, ਨਹੀਂ ਤਾਂ ਜਾਇਜ਼-ਦਿੱਖ ਵਾਲੀ ਐਪਲੀਕੇਸ਼ਨ ਡਿਵਾਈਸ ਲਈ Ermac ਧਮਕੀ ਨੂੰ ਲਿਆਏਗੀ ਅਤੇ ਡਾਊਨਲੋਡ ਕਰੇਗੀ।
