ਨਕਲੀ ਗੂਗਲ ਡੌਕਸ ਆਫ਼ਲਾਈਨ ਐਕਸਟੈਂਸ਼ਨ
ਨਕਲੀ ਗੂਗਲ ਡੌਕਸ ਆਫਲਾਈਨ ਐਕਸਟੈਂਸ਼ਨ ਇੱਕ ਖਤਰਨਾਕ ਬ੍ਰਾਊਜ਼ਰ ਐਡ-ਆਨ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਟੂਲ ਵਜੋਂ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਭਰੋਸੇਯੋਗ ਗੂਗਲ ਸੇਵਾ ਦੇ ਭੇਸ ਵਿੱਚ, ਇਹ ਅਸਲ ਵਿੱਚ ਗਲਾਸਵਰਮ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਵਿਸ਼ਾਲ ਸਾਈਬਰ ਅਟੈਕ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹੈ। ਇਹ ਐਕਸਟੈਂਸ਼ਨ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਸਥਾਪਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ; ਇਸਦੀ ਬਜਾਏ, ਇਸਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟ ਦੁਆਰਾ ਪਹਿਲਾਂ ਤੋਂ ਮੌਜੂਦ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਚੁੱਪਚਾਪ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਇੰਜੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਮੌਜੂਦ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਜਾਇਜ਼ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨਾਲ ਰਲ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਖੋਜ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਚੇਨ ਹਮਲਿਆਂ ਰਾਹੀਂ ਚੁੱਪ-ਚਾਪ ਘੁਸਪੈਠ
ਇਹ ਖ਼ਤਰਾ ਇੱਕ ਸੂਝਵਾਨ ਚੇਨ ਹਮਲੇ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ ਜੋ GitHub ਰਿਪੋਜ਼ਟਰੀਆਂ, npm ਪੈਕੇਜਾਂ, ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਸਟੋਰਾਂ ਵਰਗੇ ਸਮਝੌਤਾ ਕੀਤੇ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। GlassWorm ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਜਾਪਦੇ ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ ਪ੍ਰੋਜੈਕਟਾਂ ਜਾਂ ਅਪਡੇਟਾਂ ਦੇ ਅੰਦਰ ਨੁਕਸਾਨਦੇਹ ਕੋਡ ਨੂੰ ਏਮਬੇਡ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹ ਸੁਰੱਖਿਅਤ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ।
ਜਦੋਂ ਉਪਭੋਗਤਾ ਸੰਕਰਮਿਤ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਜਾਂ ਅਪਡੇਟ ਕਰਦੇ ਹਨ, ਤਾਂ ਲੁਕਿਆ ਹੋਇਆ ਕੋਡ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਕਿਰਿਆਸ਼ੀਲ ਹੋ ਜਾਂਦਾ ਹੈ ਅਤੇ ਨਕਲੀ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਇੰਜੈਕਟ ਕਰਦਾ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਧੋਖੇਬਾਜ਼ ਅਪਡੇਟ ਵਿਧੀਆਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਅਧਿਕਾਰਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸਫਲ ਸੰਕਰਮਣ ਦੀ ਸੰਭਾਵਨਾ ਹੋਰ ਵੱਧ ਜਾਂਦੀ ਹੈ।
ਪੂਰੀ ਬ੍ਰਾਊਜ਼ਰ ਨਿਗਰਾਨੀ ਅਤੇ ਡੇਟਾ ਹਾਰਵੈਸਟਿੰਗ
ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਨਕਲੀ ਐਕਸਟੈਂਸ਼ਨ ਰਿਮੋਟ ਐਡਮਿਨਿਸਟ੍ਰੇਸ਼ਨ ਟ੍ਰੋਜਨ (RAT) ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਗਤੀਵਿਧੀ 'ਤੇ ਵਿਆਪਕ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਇਕੱਠੀ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਕੀਸਟ੍ਰੋਕਸ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਫਾਰਮ ਇਨਪੁਟਸ ਸਮੇਤ
- ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਕੂਕੀਜ਼ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸੈਸ਼ਨ ਡੇਟਾ
- ਸਰਗਰਮ ਬ੍ਰਾਊਜ਼ਰ ਟੈਬਾਂ ਦਾ ਪੂਰਾ ਕੋਡ
- ਖੁੱਲ੍ਹੇ ਪੰਨਿਆਂ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ
- ਕਲਿੱਪਬੋਰਡ ਸਮੱਗਰੀ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਬੁੱਕਮਾਰਕ
- ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ (5000 ਐਂਟਰੀਆਂ ਤੱਕ)
- ਡਿਵਾਈਸ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਵੇਰਵੇ, ਹਾਰਡਵੇਅਰ ਅਤੇ GPU/WebGL ਡੇਟਾ ਸਮੇਤ
- ਸਥਾਪਤ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ
ਸਾਰਾ ਇਕੱਠਾ ਕੀਤਾ ਗਿਆ ਡੇਟਾ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ, ਅਕਸਰ ਪੀੜਤ ਨੂੰ ਕੋਈ ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਸੰਕੇਤਾਂ ਤੋਂ ਬਿਨਾਂ।
ਨਿੱਜੀ ਅਤੇ ਕਾਰਪੋਰੇਟ ਸੁਰੱਖਿਆ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ
ਇਸ ਖਤਰਨਾਕ ਐਕਸਟੈਂਸ਼ਨ ਦੁਆਰਾ ਦਿੱਤੀ ਗਈ ਪਹੁੰਚ ਦਾ ਪੱਧਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਜੋਖਮ ਵਿੱਚ ਪਾਉਂਦਾ ਹੈ। ਨਿੱਜੀ ਈਮੇਲਾਂ, ਸੁਨੇਹੇ, ਦਸਤਾਵੇਜ਼ ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਵਿੱਤੀ ਗਤੀਵਿਧੀ ਖਾਸ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ ਹੈ, ਜਿਸ ਵਿੱਚ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਸੈਸ਼ਨ, ਭੁਗਤਾਨ ਵੇਰਵੇ, ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਐਕਸੈਸ ਕੀਤੇ ਗਏ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਖਾਤੇ ਸ਼ਾਮਲ ਹਨ।
ਹਮਲਾਵਰ ਇਸ ਡੇਟਾ ਦਾ ਇਸਤੇਮਾਲ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ, ਫੰਡ ਚੋਰੀ ਕਰਨ, ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਅਤੇ ਹੋਰ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। ਜਦੋਂ ਇੱਕ ਕੰਮ ਵਾਲੀ ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਪਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪ੍ਰਭਾਵ ਇੱਕ ਪੂਰੇ ਪੈਮਾਨੇ 'ਤੇ ਕਾਰਪੋਰੇਟ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਵਿੱਚ ਵਧ ਸਕਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅੰਦਰੂਨੀ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਗੁਪਤ ਵਪਾਰਕ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ।
ਬ੍ਰਾਊਜ਼ਰ ਪ੍ਰਬੰਧਨ ਨਿਯੰਤਰਣਾਂ ਦੀ ਦੁਰਵਰਤੋਂ
ਆਪਣੀਆਂ ਜਾਸੂਸੀ ਸਮਰੱਥਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਐਕਸਟੈਂਸ਼ਨ ਬ੍ਰਾਊਜ਼ਰ ਦੀ 'ਤੁਹਾਡੀ ਸੰਸਥਾ ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ' ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਦਾ ਹੈ। ਆਮ ਹਾਲਤਾਂ ਵਿੱਚ, ਇਹ ਸੈਟਿੰਗ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਇੱਕ ਅਧਿਕਾਰਤ ਪ੍ਰਸ਼ਾਸਕ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ।
ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਕੇ, ਮਾਲਵੇਅਰ ਉਪਭੋਗਤਾ ਨਿਯੰਤਰਣ ਨੂੰ ਸੀਮਤ ਕਰ ਸਕਦਾ ਹੈ, ਮਿਆਰੀ ਹਟਾਉਣ ਦੇ ਤਰੀਕਿਆਂ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ, ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਰਣਨੀਤੀ ਖਤਰਨਾਕ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਸਥਿਰਤਾ ਬਣਾਈ ਰੱਖਣ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਅਣਪਛਾਤੇ ਰਹਿਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ।
ਇੱਕ ਸਥਾਈ ਅਤੇ ਉੱਚ-ਜੋਖਮ ਵਾਲਾ ਖ਼ਤਰਾ
ਨਕਲੀ ਗੂਗਲ ਡੌਕਸ ਔਫਲਾਈਨ ਐਕਸਟੈਂਸ਼ਨ ਆਪਣੇ ਆਪ ਨੂੰ ਛੁਪਾਉਣ, ਉਪਭੋਗਤਾ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਅਤੇ ਬਹੁਤ ਹੀ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਦੀ ਯੋਗਤਾ ਦੇ ਕਾਰਨ ਇੱਕ ਗੰਭੀਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜੋਖਮ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਸਦੇ ਗੁਪਤ ਇੰਸਟਾਲੇਸ਼ਨ ਢੰਗ ਅਤੇ ਨਿਰੰਤਰਤਾ ਵਿਧੀ ਇਸਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਬਣਾਉਂਦੀ ਹੈ।
ਜੇਕਰ ਪਤਾ ਲੱਗ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਐਕਸਟੈਂਸ਼ਨ ਅਤੇ ਕਿਸੇ ਵੀ ਸੰਬੰਧਿਤ ਖਤਰਨਾਕ ਹਿੱਸਿਆਂ ਨੂੰ ਤੁਰੰਤ ਹਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਚੱਲ ਰਹੀ ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਸੰਭਾਵੀ ਲੰਬੇ ਸਮੇਂ ਦੇ ਸਮਝੌਤੇ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕੇ।
