PDFSIDER ਮਾਲਵੇਅਰ

PDFSIDER ਇੱਕ ਖਤਰਨਾਕ ਬੈਕਡੋਰ ਹੈ ਜੋ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਲਗਾਤਾਰ ਰਿਮੋਟ ਐਕਸੈਸ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਸਰਗਰਮ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਇੱਕ ਜਾਇਜ਼ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲ ਕੇ ਅਤੇ DLL ਸਾਈਡ-ਲੋਡਿੰਗ ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦਾ ਹੈ। ਸਫਲ ਸਮਝੌਤਾ ਹੋਣ 'ਤੇ, ਮਾਲਵੇਅਰ ਤੁਰੰਤ ਸਿਸਟਮ ਇੰਟੈਲੀਜੈਂਸ ਇਕੱਠਾ ਕਰਦਾ ਹੈ ਅਤੇ ਰਿਮੋਟ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਕਿਸੇ ਵੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਖੋਜ ਲਈ ਤੁਰੰਤ ਹਟਾਉਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਕਿਉਂਕਿ ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਨਿਯੰਤਰਣ ਦੇ ਪੱਧਰ ਦੇ ਕਾਰਨ ਹੈ।

ਸਟੀਲਥ ਥਰੂ ਮੈਮੋਰੀ-ਓਨਲੀ ਐਗਜ਼ੀਕਿਊਸ਼ਨ

PDFSIDER ਦੀ ਇੱਕ ਪਰਿਭਾਸ਼ਿਤ ਵਿਸ਼ੇਸ਼ਤਾ ਇਸਦੀ ਸਿਸਟਮ ਮੈਮੋਰੀ ਵਿੱਚ ਮੁੱਖ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਜੋ ਕਿ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਲਈ ਇਸਦੀ ਦਿੱਖ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾਉਂਦੀ ਹੈ। ਲਾਂਚ ਤੋਂ ਬਾਅਦ, ਇਹ ਚੁੱਪਚਾਪ ਲੁਕਵੇਂ ਸੰਚਾਰ ਚੈਨਲ ਸਥਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਬਿਨਾਂ ਕਿਸੇ ਕਮਾਂਡ ਵਿੰਡੋ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੇ cmd.exe ਰਾਹੀਂ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ। ਇਹ ਪਹੁੰਚ ਡਿਸਕ 'ਤੇ ਫੋਰੈਂਸਿਕ ਟਰੇਸ ਨੂੰ ਘੱਟ ਕਰਦੇ ਹੋਏ ਪੂਰਾ ਰਿਮੋਟ ਕੰਟਰੋਲ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।

ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਵਿਸਤ੍ਰਿਤ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਨੂੰ ਕੰਪਾਇਲ ਕਰਦਾ ਹੈ, ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਲਈ ਇੱਕ ਵਿਲੱਖਣ ਪਛਾਣਕਰਤਾ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਅਤੇ ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਅਤੇ ਕਮਾਂਡ ਆਉਟਪੁੱਟ ਦੋਵਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵਾਪਸ ਭੇਜਦਾ ਹੈ।

ਏਨਕ੍ਰਿਪਟਡ ਸੰਚਾਰ ਅਤੇ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਤਕਨੀਕਾਂ

PDFSIDER ਸਾਰੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਟ੍ਰੈਫਿਕ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਡੇਟਾ ਸਿਰਫ ਮੈਮੋਰੀ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਕਦੇ ਵੀ ਡਿਸਕ 'ਤੇ ਨਹੀਂ ਲਿਖਿਆ ਜਾਂਦਾ, ਜਿਸ ਨਾਲ ਖੋਜ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਹੋਰ ਵੀ ਗੁੰਝਲਦਾਰ ਹੋ ਜਾਂਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਵਾਤਾਵਰਣ ਜਾਂਚ ਵੀ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਟੈਸਟਿੰਗ ਜਾਂ ਸੈਂਡਬੌਕਸ ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ ਚੱਲ ਰਿਹਾ ਹੈ। ਜੇਕਰ ਵਿਸ਼ਲੇਸ਼ਣ ਦਾ ਸ਼ੱਕ ਹੈ, ਤਾਂ ਇਹ ਐਕਸਪੋਜਰ ਤੋਂ ਬਚਣ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਖਤਮ ਕਰ ਦਿੰਦਾ ਹੈ।

ਕਾਰਜਸ਼ੀਲ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਖਤਰਨਾਕ ਉਦੇਸ਼

ਆਪਣੀ ਬੈਕਡੋਰ ਕਾਰਜਸ਼ੀਲਤਾ ਰਾਹੀਂ, PDFSIDER ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਦਸਤਾਵੇਜ਼ਾਂ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਵਿਸਤ੍ਰਿਤ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਵਰਗੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਚੋਰੀ
• ਸੰਕਰਮਿਤ ਯੰਤਰਾਂ ਦੀ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਅਤੇ ਵਾਧੂ ਪ੍ਰਣਾਲੀਆਂ ਵੱਲ ਸੰਭਾਵੀ ਪਾਸੇ ਦੀ ਗਤੀ।

ਇਹ ਸਮਰੱਥਾਵਾਂ PDFSIDER ਨੂੰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਜਾਸੂਸੀ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਨਿਗਰਾਨੀ ਲਈ ਇੱਕ ਸਾਧਨ ਵਜੋਂ ਸਥਾਪਿਤ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਚੁੱਪ-ਚਾਪ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖ ਸਕਦੇ ਹਨ।

DLL ਸਾਈਡ-ਲੋਡਿੰਗ ਰਾਹੀਂ ਨਿਸ਼ਾਨਾਬੱਧ ਇਨਫੈਕਸ਼ਨ

ਇਹ ਮਾਲਵੇਅਰ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਅਤੇ ਇੱਕ ZIP ਅਟੈਚਮੈਂਟ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਪੁਰਾਲੇਖ ਦੇ ਅੰਦਰ ਇੱਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਹੈ ਜੋ 'PDF24 ਐਪ' ਨਾਮਕ ਇੱਕ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਲਈ ਇੱਕ ਇੰਸਟਾਲਰ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਲਾਂਚ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਕੋਈ ਦਿਖਾਈ ਦੇਣ ਵਾਲਾ ਪ੍ਰੋਗਰਾਮ ਦਿਖਾਈ ਨਹੀਂ ਦਿੰਦਾ, ਪਰ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਦੇ ਨਾਲ ਸਟੋਰ ਕੀਤਾ ਇੱਕ ਖਤਰਨਾਕ DLL ਇੱਕ ਜਾਇਜ਼ ਸਿਸਟਮ ਫਾਈਲ ਦੀ ਥਾਂ 'ਤੇ ਲੋਡ ਹੁੰਦਾ ਹੈ।

DLL ਸਾਈਡ-ਲੋਡਿੰਗ ਦੀ ਇਹ ਦੁਰਵਰਤੋਂ PDFSIDER ਨੂੰ ਕੁਝ ਸੁਰੱਖਿਆ ਵਿਧੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਸੁਚੇਤ ਕੀਤੇ ਬਿਨਾਂ ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਟਰਿੱਗਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।

ਇੱਕ ਨਿਰੰਤਰ ਅਤੇ ਖ਼ਤਰਨਾਕ ਜਾਸੂਸੀ ਸੰਦ

PDFSIDER ਇੱਕ ਸਟੀਲਥ-ਫੋਕਸਡ ਬੈਕਡੋਰ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਲੰਬੇ ਸਮੇਂ ਦੀ ਪਹੁੰਚ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸਦਾ ਮੈਮੋਰੀ-ਰੈਜ਼ੀਡੈਂਟ ਵਿਵਹਾਰ, ਏਨਕ੍ਰਿਪਟਡ ਸੰਚਾਰ, ਅਤੇ ਵਾਤਾਵਰਣ ਜਾਗਰੂਕਤਾ ਇਸਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਬਣਾਈ ਰੱਖਦੇ ਹੋਏ ਲੁਕਿਆ ਰਹਿਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ। ਇਹ ਗੁਣ ਇਸਨੂੰ ਡੇਟਾ ਚੋਰੀ, ਗੁਪਤ ਨਿਗਰਾਨੀ, ਅਤੇ ਨਿਰੰਤਰ ਸਾਈਬਰ-ਜਾਸੂਸੀ ਕਾਰਜਾਂ ਲਈ ਇੱਕ ਬਹੁਤ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸਾਧਨ ਬਣਾਉਂਦੇ ਹਨ।