ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਦਾ ਹੈ ਜੋ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਦਾ ਹੈ ਜਿਸਦੀ ਪਹਿਲਾਂ ਕਦੇ ਰਿਪੋਰਟ ਨਹੀਂ ਕੀਤੀ ਗਈ ਸੀ। ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕ ਯੂਨਿਟ 42 ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਮਾਲਵੇਅਰ ਫੇਸਬੁੱਕ ਦੇ ਵਪਾਰਕ ਖਾਤਿਆਂ ‘ਤੇ ਖ਼ਤਰਨਾਕ ਲਿੰਕਾਂ ਦੁਆਰਾ ਆਫਿਸ ਟੂਲਸ ਜਿਵੇਂ ਕਿ ਸਪ੍ਰੈਡਸ਼ੀਟ ਟੈਂਪਲੇਟਸ ਦੇ ਰੂਪ ਵਿੱਚ ਕਬਜ਼ਾ ਕਰ ਸਕਦਾ ਹੈ।
ਮਈ 2023 ਵਿੱਚ ਮੇਟਾ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਗਏ ਐਡੀਸ਼ਨ ਦੇ ਉਲਟ, ਇਹ ਨਵਾਂ ਐਡੀਸ਼ਨ, ਜਿਸ ਨੂੰ ਨੋਡਸਟੀਲਰ 2.0 ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਪਾਈਥਨ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਲਈ ਟੈਲੀਗ੍ਰਾਮ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਧੋਖਾਧੜੀ ਅਤੇ ਵਿੱਤੀ ਲਾਭ ਲਈ ਫੇਸਬੁੱਕ ਵਪਾਰਕ ਖਾਤਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੇ ਵਧ ਰਹੇ ਰੁਝਾਨ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦਾ ਹੈ।
ਯੂਜ਼ਰਜ਼ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ ਇਹ
ਦਸੰਬਰ 2022 ਵਿੱਚ, ਮਾਲਵੇਅਰ ਦੇ ਦੋ ਰੂਪਾਂ ਨੂੰ ਵੰਡਣ ਲਈ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਗਈ ਸੀ। ਹਮਲਾਵਰ ਨੇ ਜਾਣਕਾਰੀ ਪੋਸਟ ਕਰਨ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਜਾਣੇ-ਪਛਾਣੇ ਕਲਾਉਡ ਫਾਈਲ ਸਟੋਰੇਜ ਪ੍ਰਦਾਤਾ ਤੋਂ ਇੱਕ ਲਿੰਕ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਲਈ ਕਈ ਫੇਸਬੁੱਕ ਪੇਜਾਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ।
ਕਲਿਕ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇੱਕ .zip ਫਾਈਲ ਡਾਊਨਲੋਡ ਕੀਤੀ ਗਈ ਸੀ, ਜਿਸ ਵਿੱਚ ਖਤਰਨਾਕ infostealer .exe ਫਾਈਲਾਂ ਸਨ। ਰਿਪੋਰਟ ਵਿੱਚ ਇੱਕ ਫੇਸਬੁੱਕ ਫਿਸ਼ਿੰਗ ਪੋਸਟ ਦੀ ਇੱਕ ਉਦਾਹਰਣ ਵੀ ਸਾਂਝੀ ਕੀਤੀ ਗਈ ਹੈ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਸੰਕਰਮਿਤ .zip ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਲੁਭਾਉਂਦੀ ਹੈ।
ਦੂਜਾ ਐਡੀਸ਼ਨ ਪਹਿਲੇ ਤੋਂ ਵੱਖਰਾ
ਪਹਿਲਾ ਐਡੀਸ਼ਨ ਵੱਖ-ਵੱਖ ਪ੍ਰਕਿਰਿਆਵਾਂ ਬਣਾਉਂਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਅਸਧਾਰਨ ਗਤੀਵਿਧੀ ਦੇ ਸੂਚਕ ਮੰਨਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਗ੍ਰਾਫਿਕਲ ਯੂਜ਼ਰ ਇੰਟਰਫੇਸ (GUI) ‘ਤੇ ਪੌਪ-ਅੱਪ ਵਿੰਡੋਜ਼ ਨੂੰ ਬੰਦ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਦੌਰਾਨ, ਦੂਜਾ ਸੰਸਕਰਣ ਵਧੇਰੇ ਖਾਸ ਹੈ, ਜਿਸ ਨਾਲ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦੀ ਪਛਾਣ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।
ਦੋਵੇਂ ਵੇਰੀਐਂਟ ਪੀੜਤ ਦੀ ਯੂਜ਼ਰ ਆਈਡੀ ਅਤੇ ਐਕਸੈਸ ਟੋਕਨ ਨਾਲ ਮੈਟਾ ਗ੍ਰਾਫ API ਨਾਲ ਕਨੈਕਟ ਕਰਕੇ ਫੇਸਬੁੱਕ ਕਾਰੋਬਾਰੀ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ। ਗ੍ਰਾਫ ਏਪੀਆਈ ਫੇਸਬੁੱਕ ਦੇ ਅੰਦਰ ਅਤੇ ਬਾਹਰ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਪ੍ਰਾਇਮਰੀ ਤਰੀਕਾ ਹੈ ਅਤੇ ਇਸਦੀ ਵਰਤੋਂ ਡੇਟਾ ਨੂੰ ਪ੍ਰੋਗਰਾਮੇਟਿਕ ਤੌਰ ‘ਤੇ ਪੁੱਛਗਿੱਛ ਕਰਨ, ਪੋਸਟ ਕਰਨ, ਇਸ਼ਤਿਹਾਰਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਕਿਵੇਂ ਹੁੰਦੀ ਹੈ ਇਸ ਦੀ ਵਰਤੋਂ
ਇਸਦੀ ਵਰਤੋਂ ਟਾਰਗਿਟ ਦੇ ਫਾਲੋਅਰਜ਼ ਦੀ ਗਿਣਤੀ, ਯੂਜ਼ਰ ਵੈਰੀਫਿਕੇਸ਼ਨ ਸਟੇਟਸ, ਅਕਾਊਂਟ ਪ੍ਰੀਪੇਡ ਹੈ ਜਾਂ ਨਹੀਂ, ਅਤੇ ਕਮਾਂਡ ਐਂਡ ਕੰਟਰੋਲ ਸਰਵਰ (C2) ਨੂੰ ਭੇਜਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਉਹ ਜ਼ਿਆਦਾਤਰ ਆਮ ਬ੍ਰਾਉਜ਼ਰਾਂ ਦੇ ਕੂਕੀਜ਼ ਅਤੇ ਸਥਾਨਕ ਡੇਟਾਬੇਸ ਦੀ ਜਾਂਚ ਕਰਕੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰਦੇ ਹਨ।
ਇਸਦੇ ਮੁਕਾਬਲੇ, ਦੂਜਾ ਐਡੀਸ਼ਨ ਇੱਕ ਕਦਮ ਹੋਰ ਅੱਗੇ ਜਾਂਦਾ ਹੈ ਅਤੇ ਜਾਇਜ਼ ਯੂਜ਼ਰਜ਼ ਦੇ ਈਮੇਲ ਪਤੇ ਨੂੰ ਸਾਈਬਰ ਹਮਲਾਵਰ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਮੇਲਬਾਕਸ ਨਾਲ ਬਦਲਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਅਣਮਿੱਥੇ ਸਮੇਂ ਲਈ ਖਾਤੇ ਤੋਂ ਬਾਹਰ ਕਰ ਦਿੰਦਾ ਹੈ।
