JPHP માં લખાયેલ નવું કસ્ટમ મૉલવેર લોડર તબાહી મચાવી રહ્યું છે
Trustwave SpiderLabs કહે છે કે તેની પાસે છે તાજેતરમાં ખુલ્લું મૉલવેરનું નવું સ્વરૂપ પ્રોન્સિસ લોડર તરીકે ઓળખાય છે, જે તેની અનન્ય ડિઝાઇન અને યુક્તિઓને કારણે પહેલેથી જ મુશ્કેલીનું કારણ બની રહ્યું છે.
પ્રોન્સિસ લોડર JPHP નો ઉપયોગ કરે છે, જે સાયબર અપરાધીઓ દ્વારા ભાગ્યે જ ઉપયોગમાં લેવાતી ઓછી જાણીતી પ્રોગ્રામિંગ ભાષા છે, અને અદ્યતન ઇન્સ્ટોલેશન તકનીકોનો પણ ઉપયોગ કરે છે, જે સાયબર સુરક્ષા સિસ્ટમો માટે તેને શોધવા અને ઘટાડવા માટે વધુ પડકારરૂપ બનાવે છે.
JPHP, લોકપ્રિય PHP ભાષાની વિવિધતા, માલવેર ડેવલપમેન્ટની દુનિયામાં ભાગ્યે જ જોવા મળે છે. જ્યારે PHP નો ઉપયોગ સામાન્ય રીતે વેબ એપ્લિકેશન્સ માટે થાય છે, ત્યારે ડેસ્કટોપ માલવેર ડેવલપમેન્ટમાં તેનું એકીકરણ અસામાન્ય છે, જે પ્રોન્સિસ લોડરને શોધ ટાળવામાં ફાયદો આપે છે.
JPHP – સાયબર ક્રાઈમમાં એક દુર્લભ પસંદગી
પ્રોન્સિસ લોડર સહી-આધારિત શોધ પ્રણાલીઓને ટાળી શકે છે, જે સામાન્ય રીતે માલવેરમાં વધુ સામાન્ય પ્રોગ્રામિંગ ભાષાઓને ઓળખવા માટે રચાયેલ છે. JPHP માલવેરને “સ્ટીલ્થ” નું સ્તર આપે છે જે માલવેરને ઘણા સુરક્ષા સાધનોના રડાર હેઠળ ઉડવા દે છે.
માલવેર પ્રારંભિક ચેપના તબક્કા દરમિયાન તેની હાજરી છુપાવવા માટે અસ્પષ્ટતા અને એન્ક્રિપ્શન પદ્ધતિઓનો પણ ઉપયોગ કરે છે. એક્ઝેક્યુશન પર, તે પરંપરાગત એન્ટિવાયરસ સોફ્ટવેર અને એન્ડપોઇન્ટ પ્રોટેક્શન સિસ્ટમ્સને ટ્રિગર ન કરવા માટે જટિલ પદ્ધતિઓનો ઉપયોગ કરે છે. લોડર સૌપ્રથમ પોતાની જાતને સિસ્ટમમાં ચુપચાપ ઇન્સ્ટોલ કરે છે, કાયદેસર પ્રક્રિયાઓ અથવા એપ્લિકેશન્સની નકલ કરીને તેની પ્રવૃત્તિઓને છૂપાવીને, સ્વચાલિત સુરક્ષા સાધનો અને માનવ વિશ્લેષકો બંને માટે તેને શોધવાનું મુશ્કેલ બનાવે છે.
એકવાર ઇન્સ્ટોલ થઈ ગયા પછી, પ્રોન્સિસ લોડર રેન્સમવેર, સ્પાયવેર અથવા ડેટા એક્સફિલ્ટરેશન ટૂલ્સ સહિત વધારાના માલવેરને ડાઉનલોડ અને એક્ઝિક્યુટ કરી શકે છે. આ મોડ્યુલર અભિગમ માલવેરને અત્યંત લવચીક બનાવે છે, જે હુમલાખોરોને લક્ષ્યની સિસ્ટમ અથવા પર્યાવરણના આધારે અંતિમ પેલોડને અનુરૂપ બનાવવાની મંજૂરી આપે છે. પ્રોન્સિસ લોડર એ માલવેર ડેવલપમેન્ટમાં વધતા જતા વલણનો એક ભાગ છે જ્યાં હુમલાખોરો બહુ-તબક્કાના હુમલાઓમાં પ્રથમ પગલા તરીકે લોડરનો ઉપયોગ કરે છે. આ લોડરો, અન્ય માલવેરને સિસ્ટમમાં દાખલ કરવા માટે રચાયેલ છે, હુમલાખોરોને સુગમતા પ્રદાન કરે છે.
આ વિકસતા જોખમોનો સામનો કરવા માટે, સુરક્ષા ટીમોએ વધુ અદ્યતન દેખરેખ અને વિશ્લેષણ પદ્ધતિઓ અપનાવવી જોઈએ, જેમ કે વર્તન-આધારિત શોધ, જે ફક્ત તેના કોડ હસ્તાક્ષરોને બદલે તેની ક્રિયાઓ દ્વારા માલવેરને ઓળખી શકે છે. વધુમાં, જોખમી બુદ્ધિના સતત અપડેટ્સ પ્રોન્સિસ લોડર દ્વારા નિયુક્ત કરવામાં આવતી દુર્લભ ભાષાઓ અને પદ્ધતિઓનો ઉપયોગ ઓળખવામાં મદદ કરી શકે છે.
“પ્રોન્સિસ લોડર કેવી રીતે સાયબર અપરાધીઓ માલવેરનો ઉપયોગ કરે છે, જેપીએચપીનો ઉપયોગ કરે છે અને પરંપરાગત શોધ પદ્ધતિઓથી બચવા માટે સાયલન્ટ ઇન્સ્ટોલેશનનો ઉપયોગ કરે છે તેમાં નોંધપાત્ર ફેરફાર દર્શાવે છે. લુમ્મા સ્ટીલર અને લેટ્રોડેક્ટસ જેવા ઉચ્ચ-જોખમ પેલોડ્સ પહોંચાડવાની તેની ક્ષમતા તેને ખાસ કરીને ખતરનાક બનાવે છે,” ગ્લોબલ ડિરેક્ટર શૉન કનાડીએ જણાવ્યું હતું. Trustwave SpiderLabs ના.
“અમારું સંશોધન માત્ર માલવેરની અનન્ય ક્ષમતાઓને જ નહીં, પરંતુ સુરક્ષા ટીમોને તેમના સંરક્ષણને મજબૂત કરવાની તક આપવા માટે ભવિષ્યના અભિયાનોમાં લાભ લઈ શકાય તેવા માળખાકીય સુવિધાઓને પણ ઉજાગર કરે છે,” કનાડીએ ઉમેર્યું.
