ਇੰਟਰਨੈੱਟ ਨੇ ਲੋਕਾਂ ਦੇ ਕੰਮ ਤਾਂ ਆਸਾਨ ਕਰ ਦਿੱਤੇ ਹਨ ਪਰ ਨਾਲ ਹੀ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਡਰ ਵੀ ਦਿੱਤੇ ਹਨ। ਇਸ ਵਿੱਚ ਸਾਈਬਰ ਠੱਗਾਂ ਨੂੰ ਹੈਕਰਾਂ ਦਾ ਡਰ ਹੈ। ਇਹ ਠੱਗ ਅਜਿਹੇ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦੀ ਵਰਤੋਂ ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਕਰਦੇ ਹਨ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਪਲੇਟਫਾਰਮ VLC ਮੀਡੀਆ ਪਲੇਅਰ ਹੈ। ਇਹ ਇੱਕ ਬਹੁਤ ਹੀ ਪ੍ਰਸਿੱਧ ਵੀਡੀਓ ਪਲੇਅਰ ਹੈ. ਪਰ ਇਕ ਰਿਪੋਰਟ ਮੁਤਾਬਕ ਇਹ ਵੀਡੀਓ ਪਲੇਅਰ ਵੀ ਠੱਗਾਂ ਦੇ ਨਿਸ਼ਾਨੇ ‘ਤੇ ਹੈ। ਸਕੈਮਰ ਉਪਭੋਗਤਾਵਾਂ ‘ਤੇ ਮਾਲਵੇਅਰ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਇਸਦੀ ਪ੍ਰਸਿੱਧੀ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ।
ਇਹ ਸੈਕਟਰ ਹੈਕਰਾਂ ਦਾ ਨਿਸ਼ਾਨਾ ਹੈ
Symantec ਵਿਖੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, Cicada ਜਾਂ APT10 ਨਾਮ ਦਾ ਇੱਕ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਚੀਨੀ ਸਮੂਹ, ਯੂਰਪ, ਏਸ਼ੀਆ ਅਤੇ ਦੁਨੀਆ ਭਰ ਦੇ ਦੇਸ਼ਾਂ ਵਿੱਚ ਸਰਕਾਰੀ, ਕਾਨੂੰਨੀ, ਧਾਰਮਿਕ, ਦੂਰਸੰਚਾਰ, ਫਾਰਮਾਸਿਊਟੀਕਲ ਅਤੇ ਗੈਰ-ਸਰਕਾਰੀ ਸੰਗਠਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ। ਉੱਤਰੀ ਅਮਰੀਕਾ। (NGO) ਇਸ ਦੀ ਜਾਸੂਸੀ ਕਰਨ ਲਈ ਮਾਲਵੇਅਰ ਲਾਂਚ ਕਰਨ ਲਈ Windows PC ‘ਤੇ VLC ਮੀਡੀਆ ਪਲੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰ ਰਿਹਾ ਹੈ। ਸਿਕਾਡਾ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਪੀੜਤ ਅਮਰੀਕਾ, ਕੈਨੇਡਾ, ਹਾਂਗਕਾਂਗ, ਤੁਰਕੀ, ਇਜ਼ਰਾਈਲ, ਭਾਰਤ, ਮੋਂਟੇਨੇਗਰੋ, ਇਟਲੀ ਅਤੇ ਜਾਪਾਨ ਵਿੱਚ ਫੈਲੇ ਹੋਏ ਹਨ।
Symantec ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਸਾਂਝੀ ਕੀਤੀ ਗਈ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਚੀਨੀ ਸਰਕਾਰ ਦੁਆਰਾ ਪ੍ਰੇਰਿਤ ਹੈਕਿੰਗ ਸਮੂਹ Cicada ਜਾਂ APT10 VLC ਮੀਡੀਆ ਪਲੇਅਰ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੇ ਹਮਲੇ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।
ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਹਮਲਾਵਰ VLC ਨਿਰਯਾਤ ਫੰਕਸ਼ਨ ਦੁਆਰਾ ਇੱਕ ਕਸਟਮ ਲੋਡਰ ਲਾਂਚ ਕਰਕੇ ਜਾਇਜ਼ VLC ਮੀਡੀਆ ਪਲੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਸਿੱਧੇ ਸ਼ਬਦਾਂ ਵਿਚ, ਉਹ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ‘ਤੇ ਮਾਲਵੇਅਰ ਪਾਉਂਦੇ ਹਨ। ਉਹ ਫਿਰ ਪੀੜਤਾਂ ਦੀਆਂ ਮਸ਼ੀਨਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲ ਕਰਨ ਲਈ WinVNC ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਹੈਕਰ ਕੀ ਕਰਦੇ ਹਨ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਦੀਆਂ ਮਸ਼ੀਨਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇੱਕ ਕਸਟਮ ਲੋਡਰ ਅਤੇ ਸੋਡਾਮਾਸਟਰ ਬੈਕਡੋਰ ਸਮੇਤ ਬਹੁਤ ਸਾਰੇ ਵੱਖ-ਵੱਖ ਟੂਲ ਤੈਨਾਤ ਕਰਦੇ ਹਨ, ਜੋ ਕਿ ਇੱਕ ਫਾਈਲ ਰਹਿਤ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਬਹੁਤ ਸਾਰੇ ਕੰਮਾਂ ਲਈ ਸਮਰੱਥ ਹੈ, ਜਿਵੇਂ ਕਿ ਰਜਿਸਟਰੀ ਕੁੰਜੀ ਵਿੱਚ ਕੁੰਜੀ ਲਗਾਉਣਾ ਜਾਂ ਜਾਂਚ ਦੁਆਰਾ ਸੈਂਡਬੌਕਸ ਖੋਜ ਤੋਂ ਬਚੋ। ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਵਿੱਚ ਦੇਰੀ ਕਰਨਾ, ਟਾਰਗੇਟ ਸਿਸਟਮ ਦੇ ਯੂਜ਼ਰਨੇਮ, ਹੋਸਟ-ਨਾਂ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੀ ਗਿਣਤੀ ਕਰਨਾ, ਚੱਲ ਰਹੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਖੋਜ ਕਰਨਾ, ਅਤੇ ਵਾਧੂ ਪੇਲੋਡਸ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਅਤੇ ਚਲਾਉਣਾ। ਰਿਪੋਰਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਇਹ ਟੂਲ ਆਪਣੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C&C) ਸਰਵਰਾਂ ‘ਤੇ ਵਾਪਸ ਭੇਜੇ ਗਏ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੋਕਣ ਅਤੇ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਸਿਕਾਡਾ ਆਪਣੇ ਪੀੜਤਾਂ ਦੀ ਜਾਸੂਸੀ ਕਰਨ ਲਈ VLC ਮੀਡੀਆ ਪਲੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰ ਰਿਹਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਪੋਸਟ ਵਿੱਚ ਲਿਖਿਆ, “ਸਾਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਪੀੜਤਾਂ ਬਾਰੇ ਕੀ ਪਤਾ ਹੈ, ਇਸ ਆਪ੍ਰੇਸ਼ਨ ਵਿੱਚ ਤੈਨਾਤ ਕੀਤੇ ਗਏ ਵੱਖ-ਵੱਖ ਸਾਧਨ, ਅਤੇ ਸਿਕਾਡਾ ਦੀ ਪਿਛਲੀ ਗਤੀਵਿਧੀ, ਇਹ ਸਭ ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਇਸ ਆਪ੍ਰੇਸ਼ਨ ਦਾ ਸਭ ਤੋਂ ਸੰਭਾਵਤ ਨਿਸ਼ਾਨਾ ਜਾਸੂਸੀ ਹੈ,” ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਪੋਸਟ ਵਿੱਚ ਲਿਖਿਆ।