MaskGramStealer
ਮਾਸਕਗ੍ਰਾਮਸਟੀਲਰ ਨੂੰ ਇੱਕ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਪੀੜਤ ਦੀ ਜਾਗਰੂਕਤਾ ਤੋਂ ਬਿਨਾਂ ਕੰਮ ਕਰਦੇ ਹੋਏ, ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਕੱਢਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਹਮਲੇ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਵਾਲੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜਦਾ ਹੈ। ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਬਾਅਦ ਵਿੱਚ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਵਿੱਚ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੀ ਕਟਾਈ ਅਤੇ ਖਾਤਾ ਸਮਝੌਤਾ
ਮਾਸਕਗ੍ਰਾਮਸਟੀਲਰ ਦੀਆਂ ਮੁੱਖ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸਟੋਰ ਕੀਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਕੱਢਣਾ ਹੈ। ਇਸ ਵਿੱਚ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ, ਈਮੇਲ ਕਲਾਇੰਟਾਂ, ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਹੋਰ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਸ਼ਾਮਲ ਹਨ। ਇੱਕ ਵਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਿੱਜੀ ਅਤੇ ਕਾਰਪੋਰੇਟ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਸਕਦੇ ਹਨ, ਖਾਤੇ ਨੂੰ ਟੇਕਓਵਰ ਕਰਨ ਅਤੇ ਜੁੜੀਆਂ ਸੇਵਾਵਾਂ ਵਿੱਚ ਹੋਰ ਘੁਸਪੈਠ ਦੀ ਸਹੂਲਤ ਦੇ ਸਕਦੇ ਹਨ।
ਵਿੱਤੀ ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ
ਮਾਸਕਗ੍ਰਾਮਸਟੀਲਰ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਦਰਜ ਜਾਂ ਸਟੋਰ ਕੀਤੀ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਵੀ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਡੇਟਾ ਵਿੱਚ ਭੁਗਤਾਨ ਕਾਰਡ ਵੇਰਵੇ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਅਤੇ ਲੈਣ-ਦੇਣ ਨਾਲ ਸਬੰਧਤ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ। ਅਜਿਹੇ ਡੇਟਾ ਦਾ ਅਕਸਰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਵੀ ਇਸੇ ਤਰ੍ਹਾਂ ਜੋਖਮ ਵਿੱਚ ਹਨ, ਜਿਸ ਨਾਲ ਡਿਜੀਟਲ ਸੰਪਤੀ ਧਾਰਕਾਂ ਨੂੰ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।
ਸਿਸਟਮ ਪ੍ਰੋਫਾਈਲਿੰਗ ਅਤੇ ਨਿਗਰਾਨੀ ਸਮਰੱਥਾਵਾਂ
ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਤੋਂ ਪਰੇ, ਮਾਸਕਗ੍ਰਾਮਸਟੀਲਰ ਵਿਆਪਕ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵੇਰਵੇ, ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ (ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਮੇਤ), IP ਪਤੇ, ਅਤੇ ਹਾਰਡਵੇਅਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਇਸ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਪੀੜਤਾਂ ਦੀ ਪ੍ਰੋਫਾਈਲ ਬਣਾਉਣ, ਖੋਜ ਤੋਂ ਬਚਣ, ਜਾਂ ਵਾਧੂ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਹਮਲਿਆਂ ਦੀ ਤਿਆਰੀ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।
ਵਧੇਰੇ ਉੱਨਤ ਦ੍ਰਿਸ਼ਾਂ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਇਹ ਕਰ ਸਕਦਾ ਹੈ:
- ਨਿੱਜੀ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, ਚਿੱਤਰ, ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
- ਉਪਭੋਗਤਾ ਗਤੀਵਿਧੀ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰੋ।
- ਡਿਵਾਈਸ ਦੇ ਮਾਈਕ੍ਰੋਫ਼ੋਨ ਰਾਹੀਂ ਆਡੀਓ ਰਿਕਾਰਡ ਕਰੋ।
- ਸੰਵੇਦਨਸ਼ੀਲ ਇਨਪੁੱਟ ਨੂੰ ਰੋਕਣ ਲਈ ਕੀਸਟ੍ਰੋਕਸ ਨੂੰ ਲੌਗ ਕਰੋ।
ਕੀਸਟ੍ਰੋਕ ਲੌਗਿੰਗ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਟਾਈਪ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਡੇਟਾ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਪਾਸਵਰਡ ਅਤੇ ਗੁਪਤ ਸੰਚਾਰ ਸ਼ਾਮਲ ਹਨ।
ਲਾਗ ਦੇ ਨਤੀਜੇ
ਇਹਨਾਂ ਸਮਰੱਥਾਵਾਂ ਦਾ ਸੰਚਤ ਪ੍ਰਭਾਵ ਗੰਭੀਰ ਹੈ। ਮਾਸਕਗ੍ਰਾਮਸਟੀਲਰ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ ਜਿਸ ਨਾਲ ਖਾਤਾ ਹਾਈਜੈਕਿੰਗ, ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਅਤੇ ਵਿਆਪਕ ਸੰਗਠਨਾਤਮਕ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ। ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਘਟਨਾ ਵਜੋਂ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਸ ਲਈ ਤੁਰੰਤ ਇਲਾਜ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਆਮ ਵੰਡ ਚੈਨਲ ਅਤੇ ਲਾਗ ਵੈਕਟਰ
ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਜਿਵੇਂ ਕਿ ਮਾਸਕਗ੍ਰਾਮਸਟੀਲਰ ਆਮ ਤੌਰ 'ਤੇ ਜਾਇਜ਼ ਫਾਈਲਾਂ ਦੇ ਅੰਦਰ ਛੁਪੇ ਹੁੰਦੇ ਹਨ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਤਰੀਕਿਆਂ ਰਾਹੀਂ ਵੰਡੇ ਜਾਂਦੇ ਹਨ। ਆਮ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਖ਼ਰਾਬ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਸਕ੍ਰਿਪਟਾਂ, ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ, ਅਤੇ ਦਸਤਾਵੇਜ਼ ਫਾਰਮੈਟ ਜਿਵੇਂ ਕਿ ਵਰਡ, ਐਕਸਲ, ਜਾਂ PDF।
- ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਨੈੱਟਵਰਕ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਡਾਊਨਲੋਡ ਪਲੇਟਫਾਰਮ।
- ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਜਾਂ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ।
- ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ।
- ਅਣ-ਪੈਚ ਕੀਤੇ ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ।
- ਨਕਲੀ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਸਕੀਮਾਂ।
- ਪਾਈਰੇਟਿਡ ਸਾਫਟਵੇਅਰ, ਕਰੈਕ, ਅਤੇ ਕੀ ਜਨਰੇਟਰ।
ਇਹ ਵੰਡ ਰਣਨੀਤੀਆਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ, ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਡਾਊਨਲੋਡਿੰਗ ਅਭਿਆਸਾਂ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ, ਜੋ ਕਿ ਕਿਰਿਆਸ਼ੀਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ ਅਤੇ ਪੱਧਰੀ ਰੱਖਿਆ ਵਿਧੀਆਂ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ।
