BOINC ਮਾਲਵੇਅਰ

ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਸੁਰੱਖਿਆ ਅਤੇ ਕਾਰਜਕੁਸ਼ਲਤਾ ਦੋਵਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਹਾਲ ਹੀ ਵਿੱਚ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ BOINC (ਬਰਕਲੇ ਓਪਨ ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਫਾਰ ਨੈੱਟਵਰਕ ਕੰਪਿਊਟਿੰਗ), ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਹੈ, ਜੋ ਕਿ ਵਿਤਰਿਤ ਕੰਪਿਊਟਿੰਗ ਪ੍ਰੋਜੈਕਟਾਂ ਲਈ ਇੱਕ ਜਾਇਜ਼ ਉਪਯੋਗਤਾ ਹੈ, ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਧਮਕਾਉਣ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਚਲਾਉਣ ਲਈ। ਨੋਟ ਕਰੋ ਕਿ ਇਹ BOINC ਵਿੱਚ ਕੋਈ ਕਮਜ਼ੋਰੀ ਨਹੀਂ ਹੈ; ਇਸ ਦੀ ਬਜਾਏ, ਮਾਲਵੇਅਰ ਗੈਰ-ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ BOINC ਨੂੰ ਆਪਣੇ ਕੰਮ ਕਰਨ ਲਈ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ।

ਇੰਸਟਾਲੇਸ਼ਨ ਅਤੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ

ਮਾਲਵੇਅਰ ਕਿਸੇ ਤੀਜੀ-ਧਿਰ ਦੇ ਪੇਲੋਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ BOINC ਨੂੰ ਲੋਡ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਧੀ ਖਾਸ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੀ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ BOINC ਗੁਪਤ ਤਰੀਕੇ ਨਾਲ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਵਰਤੀਆਂ ਗਈਆਂ ਬਾਈਨਰੀਆਂ ਨੂੰ ਸਿੱਧੇ ਅਧਿਕਾਰਤ BOINC ਸਥਾਪਕ 8.0.2 ਤੋਂ ਲਿਆ ਜਾਂਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਇੰਸਟਾਲਰ ਖੁਦ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਕੰਮ ਨਹੀਂ ਕਰਦਾ ਹੈ।

ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ

ਇੰਸਟਾਲੇਸ਼ਨ 'ਤੇ, ਮਾਲਵੇਅਰ ਕਈ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀਆਂ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ:

• ਲੁਕਵੇਂ ਵਿੰਡੋਜ਼ ਉਪਭੋਗਤਾ ਦੀ ਸਿਰਜਣਾ : ਇੱਕ ਲੁਕਵੇਂ ਵਿੰਡੋਜ਼ ਉਪਭੋਗਤਾ ਦੇ ਬਣਾਏ ਜਾਣ ਦੀਆਂ ਅਪੁਸ਼ਟ ਰਿਪੋਰਟਾਂ ਹਨ, ਜੋ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹੋਰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੀ ਸਹੂਲਤ ਦੇ ਸਕਦੀਆਂ ਹਨ।
• ਸੇਵਾ ਸਥਾਪਨਾ : ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਸੇਵਾ ਵਜੋਂ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਹਾਲਾਂਕਿ ਵਿਸ਼ੇਸ਼ ਵੇਰਵੇ ਜਿਵੇਂ ਕਿ ਸੇਵਾ ਦਾ ਨਾਮ ਵਰਤਮਾਨ ਵਿੱਚ ਅਣਜਾਣ ਹੈ।
• ਫਾਈਲ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ : BOINC ਦੀਆਂ ਕਈ ਕਾਪੀਆਂ 'C:\USERNAME\AppData\Roaming' ਫੋਲਡਰ ਅਤੇ ਇਸ ਦੇ ਸਬ-ਫੋਲਡਰਾਂ ਵਿੱਚ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਇਸਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਸਿਸਟਮ ਵਿੱਚ ਫੈਲਾਉਂਦੀਆਂ ਹਨ।
• ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਰੀਨੇਮਿੰਗ : BOINC ਕਲਾਇੰਟ ਐਗਜ਼ੀਕਿਊਟੇਬਲਾਂ ਦਾ ਨਾਮ ਬਦਲ ਕੇ ਆਮ ਸਿਸਟਮ ਪ੍ਰਕਿਰਿਆ ਦੇ ਨਾਂ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ ਜਿਵੇਂ ਕਿ '.exe,' 'gupdate.exe,' 'SecurityHealthService.exe,' ਅਤੇ 'trustedinstaller.exe।' ਇਸ ਭੇਸ ਦਾ ਉਦੇਸ਼ ਖੋਜ ਤੋਂ ਬਚਣਾ ਅਤੇ ਜਾਇਜ਼ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨਾਲ ਮਿਲਾਉਣਾ ਹੈ।
• ਜਾਅਲੀ ਸਰਵਰ ਦੀ ਸਿਰਜਣਾ : ਇੱਕ ਜਾਅਲੀ BOINC ਸਰਵਰ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਹੈ ਜੋ ਜਾਇਜ਼ Rosetta@home ਸਰਵਰ ਵਰਗਾ ਹੈ। ਹਾਲਾਂਕਿ ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ ਇਸਦਾ ਨਾਮ ਅਣਜਾਣ ਰਹਿੰਦਾ ਹੈ, ਇਹ ਸਰਵਰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਇੱਕ ਜਾਇਜ਼ ਪ੍ਰੋਜੈਕਟ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ।

ਵੰਡ ਅਤੇ ਪ੍ਰਭਾਵ

ਇਸ ਮਾਲਵੇਅਰ ਦੀ ਵੰਡ ਵਿਧੀ ਅਸਪਸ਼ਟ ਹੈ, ਪੀੜਤਾਂ ਨੇ ਅੰਦਾਜ਼ਾ ਲਗਾਇਆ ਹੈ ਕਿ ਇਸਨੂੰ ਜਨਤਕ ਵਾਈ-ਫਾਈ ਨੈੱਟਵਰਕਾਂ ਦੇ ਕਨੈਕਸ਼ਨਾਂ ਨਾਲ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਮੁਹਿੰਮ ਖਾਸ ਤੌਰ 'ਤੇ ਯੂਨਾਈਟਿਡ ਸਟੇਟਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਜਾਪਦੀ ਹੈ, ਲਗਭਗ 7,000 ਵਿੰਡੋਜ਼ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ ਜਿਵੇਂ ਕਿ ਫਰਜ਼ੀ ਪ੍ਰੋਜੈਕਟ ਸਰਵਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਹੈ।

ਘਟਾਉਣ ਅਤੇ ਹਟਾਉਣ ਦੀ ਸਲਾਹ

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਮਾਲਵੇਅਰ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣ ਲਈ ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮਾਂ ਦਾ ਸੁਝਾਅ ਦਿੱਤਾ ਹੈ:

• ਟਾਸਕ ਸ਼ਡਿਊਲਰ ਕਲੀਨਅਪ : ਟਾਸਕ ਸ਼ਡਿਊਲਰ ਵਿੱਚ ਕੋਈ ਵੀ ਐਂਟਰੀਆਂ ਚੈੱਕ ਕਰੋ ਅਤੇ ਹਟਾਓ ਜੋ 'ਰੋਮਿੰਗ' ਫੋਲਡਰ ਤੋਂ ਕੋਡ ਨੂੰ ਚਲਾਉਂਦੀਆਂ ਹਨ। ਇਹ ਐਂਟਰੀਆਂ ਜਾਇਜ਼ ਪ੍ਰਕਿਰਿਆਵਾਂ ਜਿਵੇਂ ਕਿ ਮੋਜ਼ੀਲਾ ਜਾਂ ਗੂਗਲ ਅੱਪਡੇਟ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦੀਆਂ ਹਨ, ਜਾਂ ਇਹਨਾਂ ਵਿੱਚ ਸਿਰਫ਼ ਨੰਬਰਾਂ ਦੇ ਬਾਅਦ ਇੱਕ ਅੰਡਰਸਕੋਰ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ।
• ਫਾਈਲ ਡਿਲੀਟ ਕਰਨਾ : 'ਰੋਮਿੰਗ' ਫੋਲਡਰ ਅਤੇ ਇਸਦੇ ਸਬਫੋਲਡਰ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀਆਂ ਸਾਰੀਆਂ ਅਣਚਾਹੇ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਓ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਸਾਰੀਆਂ ਅਸੁਰੱਖਿਅਤ ਫਾਈਲਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਮਿਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'ਟਾਸਕ ਮੈਨੇਜਰ' ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਖਤਮ ਕਰਨ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ।

ਇਹਨਾਂ ਸਾਵਧਾਨੀਆਂ ਨੂੰ ਲੈ ਕੇ ਅਤੇ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਅਤੇ ਸਥਾਪਨਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਚੌਕਸ ਰਹਿਣ ਨਾਲ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ BOINC ਮਾਲਵੇਅਰ ਵਰਗੇ ਧਮਕੀ ਭਰੇ ਸੌਫਟਵੇਅਰ ਦੇ ਪ੍ਰਭਾਵਾਂ ਤੋਂ ਬਚਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ।