Trapdoor Ad Fraud
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਟ੍ਰੈਪਡੋਰ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਸੂਝਵਾਨ ਵਿਗਿਆਪਨ ਧੋਖਾਧੜੀ ਅਤੇ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਇੱਕ ਵੱਡੇ ਪੱਧਰ ਦੇ ਨੈਟਵਰਕ ਰਾਹੀਂ ਐਂਡਰਾਇਡ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਮੁਹਿੰਮ ਵਿੱਚ 455 ਖਤਰਨਾਕ ਐਂਡਰਾਇਡ ਐਪਸ ਅਤੇ 183 ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਡੋਮੇਨ ਸ਼ਾਮਲ ਸਨ, ਜਿਸ ਨਾਲ ਮਲਟੀ-ਸਟੇਜ ਧੋਖਾਧੜੀ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਵਿਆਪਕ ਈਕੋਸਿਸਟਮ ਬਣਾਇਆ ਗਿਆ ਸੀ।
ਇਹ ਕਾਰਵਾਈ ਉਦੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ, ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਉਪਯੋਗਤਾ ਟੂਲ ਜਿਵੇਂ ਕਿ PDF ਰੀਡਰ, ਫੋਨ ਕਲੀਨਰ, ਜਾਂ ਡਿਵਾਈਸ ਓਪਟੀਮਾਈਜੇਸ਼ਨ ਐਪਸ ਦੇ ਭੇਸ ਵਿੱਚ ਹੁੰਦੇ ਹਨ। ਇਹ ਜਾਪਦੇ ਤੌਰ 'ਤੇ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਫਿਰ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਵਾਧੂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੀਆਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਮਲਟੀ-ਸਟੇਜ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਲੁਕਵੇਂ ਇਸ਼ਤਿਹਾਰ ਧੋਖਾਧੜੀ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ
ਸੈਕੰਡਰੀ-ਪੜਾਅ ਦੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਧੋਖਾਧੜੀ ਕਾਰਵਾਈ ਦੇ ਮੁੱਖ ਹਿੱਸੇ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਚੁੱਪਚਾਪ ਲੁਕਵੇਂ WebViews ਲਾਂਚ ਕਰਦੇ ਹਨ, ਹਮਲਾਵਰ-ਸੰਚਾਲਿਤ HTML5 ਡੋਮੇਨਾਂ ਨਾਲ ਜੁੜਦੇ ਹਨ, ਅਤੇ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਲਗਾਤਾਰ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ। ਇਹ ਐਪਾਂ ਸਵੈਚਲਿਤ ਟੱਚ ਧੋਖਾਧੜੀ ਕਰਨ ਦੇ ਵੀ ਸਮਰੱਥ ਹਨ, ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਨਕਲੀ ਵਿਗਿਆਪਨ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ।
ਟ੍ਰੈਪਡੋਰ ਦੀ ਇੱਕ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾ ਇਸਦਾ ਸਵੈ-ਨਿਰਭਰ ਕਾਰੋਬਾਰੀ ਮਾਡਲ ਹੈ। ਇੱਕ ਸਿੰਗਲ ਜਾਇਜ਼-ਦਿੱਖ ਵਾਲੀ ਐਪ ਸਥਾਪਨਾ ਇੱਕ ਨਿਰੰਤਰ ਆਮਦਨ-ਉਤਪਾਦਨ ਚੱਕਰ ਵਿੱਚ ਵਿਕਸਤ ਹੋ ਸਕਦੀ ਹੈ ਜੋ ਹੋਰ ਖਰਾਬ ਮੁਹਿੰਮਾਂ ਨੂੰ ਵਿੱਤ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ HTML5-ਅਧਾਰਤ ਕੈਸ਼ਆਉਟ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਵਰਤੋਂ ਨੂੰ ਵੀ ਦੇਖਿਆ, ਜੋ ਪਹਿਲਾਂ SlopAds, Low5, ਅਤੇ BADBOX 2.0 ਵਰਗੇ ਖਤਰੇ ਦੇ ਸਮੂਹਾਂ ਨਾਲ ਜੁੜੀ ਇੱਕ ਰਣਨੀਤੀ ਸੀ।
ਆਪਣੇ ਸਿਖਰ 'ਤੇ, ਟ੍ਰੈਪਡੋਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੇ ਪ੍ਰਤੀ ਦਿਨ ਲਗਭਗ 659 ਮਿਲੀਅਨ ਬੋਲੀ ਬੇਨਤੀਆਂ ਪੈਦਾ ਕੀਤੀਆਂ। ਓਪਰੇਸ਼ਨ ਨਾਲ ਜੁੜੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੇ 24 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਡਾਊਨਲੋਡ ਇਕੱਠੇ ਕੀਤੇ, ਜਿਸ ਵਿੱਚ ਜ਼ਿਆਦਾਤਰ ਟ੍ਰੈਫਿਕ ਸੰਯੁਕਤ ਰਾਜ ਤੋਂ ਆਇਆ, ਜੋ ਕਿ ਮੁਹਿੰਮ ਦੀ ਗਤੀਵਿਧੀ ਦਾ ਤਿੰਨ-ਚੌਥਾਈ ਤੋਂ ਵੱਧ ਹਿੱਸਾ ਹੈ।
ਚੋਣਵੇਂ ਸਰਗਰਮੀ ਖੋਜ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ
ਟ੍ਰੈਪਡੋਰ ਦੇ ਪਿੱਛੇ ਹਮਲਾਵਰਾਂ ਨੇ ਇੰਸਟਾਲ ਐਟ੍ਰਬ੍ਯੂਸ਼ਨ ਟੂਲਸ ਦੀ ਦੁਰਵਰਤੋਂ ਕੀਤੀ, ਤਕਨਾਲੋਜੀਆਂ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਜਾਇਜ਼ ਮਾਰਕਿਟਰਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਤਾਂ ਜੋ ਇਹ ਪਤਾ ਲਗਾਇਆ ਜਾ ਸਕੇ ਕਿ ਉਪਭੋਗਤਾ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਕਿਵੇਂ ਖੋਜਦੇ ਹਨ। ਇਹਨਾਂ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਕੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਕਿ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਹੀ ਖਤਰਨਾਕ ਕਾਰਜਸ਼ੀਲਤਾ ਕਿਰਿਆਸ਼ੀਲ ਹੋਵੇ।
ਇਸ ਚੋਣਵੇਂ ਐਕਟੀਵੇਸ਼ਨ ਵਿਧੀ ਨੇ ਖੋਜ ਦੇ ਯਤਨਾਂ ਨੂੰ ਕਾਫ਼ੀ ਗੁੰਝਲਦਾਰ ਬਣਾ ਦਿੱਤਾ। ਜਿਨ੍ਹਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਸਿੱਧੇ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਜਾਂ ਸਾਈਡਲੋਡਿੰਗ ਤਰੀਕਿਆਂ ਰਾਹੀਂ ਉਹਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕੀਤਾ, ਉਨ੍ਹਾਂ ਨੂੰ ਅਕਸਰ ਖਤਰਨਾਕ ਵਿਵਹਾਰ ਦਾ ਸਾਹਮਣਾ ਨਹੀਂ ਕਰਨਾ ਪਿਆ। ਇਸ ਦੀ ਬਜਾਏ, ਪੇਲੋਡ ਉਦੋਂ ਹੀ ਕਿਰਿਆਸ਼ੀਲ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਪੀੜਤਾਂ ਨੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਜਾਂ ਮੁਹਿੰਮ ਰਾਹੀਂ ਦਿੱਤੇ ਗਏ ਜਾਅਲੀ ਅਪਡੇਟ ਪ੍ਰੋਂਪਟਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕੀਤੀ।
ਸ਼ੁਰੂਆਤੀ ਉਪਯੋਗਤਾ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਪੌਪ-ਅੱਪ ਸੂਚਨਾਵਾਂ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੀਆਂ ਜੋ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਅਲਰਟ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਿਗਿਆਪਨ ਧੋਖਾਧੜੀ ਕਾਰਜਾਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਦੂਜੇ-ਪੜਾਅ ਦੇ ਮਾਲਵੇਅਰ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਮਨਾ ਰਹੀਆਂ ਸਨ।
ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਸੁਰੱਖਿਆ ਜਾਂਚ ਤੋਂ ਬਚਣ ਲਈ, ਟ੍ਰੈਪਡੋਰ ਨੇ ਕਈ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਗੁੰਝਲਦਾਰ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਇਹ ਓਪਰੇਸ਼ਨ ਅਕਸਰ ਜਾਇਜ਼ SDKs ਦੀ ਨਕਲ ਕਰਦਾ ਸੀ ਅਤੇ ਖਤਰਨਾਕ ਹਿੱਸਿਆਂ ਨੂੰ ਹੋਰ ਕਾਰਜਸ਼ੀਲ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਮਿਲਾਉਂਦਾ ਸੀ, ਜਿਸ ਨਾਲ ਖੋਜਕਰਤਾਵਾਂ ਅਤੇ ਸਵੈਚਾਲਿਤ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਲਈ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਪਛਾਣ ਕਰਨਾ ਵਧੇਰੇ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਸੀ।
ਗੂਗਲ ਓਪਰੇਸ਼ਨ ਵਿੱਚ ਵਿਘਨ ਪਾਉਂਦਾ ਹੈ ਪਰ ਲੈਂਡਸਕੇਪ ਵਿਕਸਤ ਹੋਣ ਦਾ ਖ਼ਤਰਾ ਹੈ
ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਜ਼ਿੰਮੇਵਾਰ ਖੁਲਾਸੇ ਤੋਂ ਬਾਅਦ, ਗੂਗਲ ਨੇ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਤੋਂ ਪਛਾਣੇ ਗਏ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਹਟਾ ਦਿੱਤਾ, ਜਿਸ ਨਾਲ ਮੁਹਿੰਮ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਵਿਗਾੜ ਦਿੱਤਾ ਗਿਆ।
ਟ੍ਰੈਪਡੋਰ ਓਪਰੇਸ਼ਨ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਕੇਲੇਬਲ ਅਤੇ ਲਚਕੀਲੇ ਧੋਖਾਧੜੀ ਨੈੱਟਵਰਕ ਬਣਾਉਣ ਲਈ ਐਟ੍ਰਬਿਊਸ਼ਨ ਪਲੇਟਫਾਰਮ ਅਤੇ ਵਿਗਿਆਪਨ ਈਕੋਸਿਸਟਮ ਸਮੇਤ ਜਾਇਜ਼ ਤਕਨਾਲੋਜੀਆਂ ਨੂੰ ਹਥਿਆਰ ਬਣਾਉਣਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ। ਉਪਯੋਗਤਾ-ਥੀਮ ਵਾਲੇ ਐਪਸ, ਲੁਕਵੇਂ ਵੈੱਬਵਿਊਜ਼, HTML5 ਕੈਸ਼ਆਉਟ ਡੋਮੇਨ, ਅਤੇ ਚੋਣਵੇਂ ਐਕਟੀਵੇਸ਼ਨ ਰਣਨੀਤੀਆਂ ਨੂੰ ਜੋੜ ਕੇ, ਮੁਹਿੰਮ ਦੇ ਪਿੱਛੇ ਅਦਾਕਾਰਾਂ ਨੇ ਇੱਕ ਬਹੁਤ ਹੀ ਅਨੁਕੂਲ ਢਾਂਚਾ ਸਥਾਪਤ ਕੀਤਾ ਜੋ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਅਤੇ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਵਿਗਿਆਪਨ ਧੋਖਾਧੜੀ ਦੋਵਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਕਿ ਟ੍ਰੈਪਡੋਰ ਵਰਗੇ ਕਾਰਜ ਮੋਬਾਈਲ ਖਤਰਿਆਂ ਦੀ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਹੋ ਰਹੀ ਪ੍ਰਕਿਰਤੀ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ, ਜਿੱਥੇ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਖੋਜ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਮੁਦਰੀਕਰਨ ਪਾਈਪਲਾਈਨਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਸਟੀਲਥ, ਸਟੇਜਡ ਪੇਲੋਡ ਡਿਲੀਵਰੀ, ਅਤੇ ਜਾਇਜ਼ ਦਿੱਖ ਵਾਲੇ ਸੌਫਟਵੇਅਰ 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।
