मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Threat Database Mac Malware GIMMICK Malware

GIMMICK Malware

Mezo से Mac Malware तक
अनुवाद करने के लिए:
हिन्दी

macOS उपकरणों को लक्षित एक पूर्व अज्ञात मैलवेयर का खुलासा इन्फोसेक शोधकर्ताओं द्वारा किया गया है। GIMMICK मैलवेयर के रूप में ट्रैक किया गया, इस खतरे को Storm Cloud के नाम से जाने जाने वाले चीनी साइबर जासूसी समूह के दुर्भावनापूर्ण शस्त्रागार का एक हिस्सा होने के लिए जिम्मेदार ठहराया गया है। खतरे के बारे में विवरण शोधकर्ताओं द्वारा एक रिपोर्ट में प्रकाशित किया गया था, जो मैकबुक प्रो डिवाइस की रैम से मैलवेयर निकालने में सक्षम थे। यह अनुमान लगाया गया है कि डिवाइस एक जासूसी अभियान के हिस्से के रूप में संक्रमित था जो 2021 के अंत में हुआ था।

तकनीकी जानकारी

GIMMICK मैलवेयर एक बहु-मंच वाला खतरा है। इसके macOS वेरिएंट ऑब्जेक्टिव C का उपयोग करके लिखे गए हैं जबकि Windows-टारगेटिंग वाले .NET और Delphi का उपयोग करके बनाए गए हैं। कुछ कोड अंतरों की उपस्थिति के बावजूद, सभी वेरिएंट समान व्यवहार पैटर्न, कमांड-एंड-कंट्रोल (C2, C & C) इन्फ्रास्ट्रक्चर और फ़ाइल पथ प्रदर्शित करते हैं। यह भी ध्यान दिया जाना चाहिए कि मैलवेयर Google ड्राइव की सेवाओं का भारी दुरुपयोग करता है।

लक्षित सिस्टम पर तैनात होने के बाद, GIMMICK तीन अलग-अलग मैलवेयर घटकों को लोड करता है - DriveManager, FileManager और GCDTimerManager। घटकों के नाम उनके कार्यों और कार्यात्मकताओं को दर्शाते हैं। FileManager स्थानीय निर्देशिका को नियंत्रित करता है जिसमें C2 जानकारी और कमांड कार्यों से संबंधित डेटा होता है। GCDTimerManger आवश्यक GCD ऑब्जेक्ट्स के प्रबंधन की देखरेख करता है। दूसरी ओर, DriveManager, Google ड्राइव से संबंधित विभिन्न क्रियाओं के लिए ज़िम्मेदार है। अधिक विशेष रूप से, यह Google ड्राइव और प्रॉक्सी सत्रों का प्रबंधन करता है, विशिष्ट Google ड्राइव निर्देशिका के पदानुक्रम का एक स्थानीय मानचित्र बनाए रखता है, Google ड्राइव सत्र के माध्यम से किसी भी डाउनलोड और अपलोड कार्यों को संभालता है, और बहुत कुछ।

धमकी देने वाले आदेश

शोधकर्ताओं के अनुसार, संपूर्ण GIMMICK मैलवेयर ऑपरेशन की अतुल्यकालिक प्रकृति के लिए कमांड निष्पादन के लिए एक चरणबद्ध दृष्टिकोण की आवश्यकता होती है। ये आदेश सिस्टम को एईएस-एन्क्रिप्टेड रूप में प्रेषित किए जाते हैं और कुल सात हैं। थ्रेट ऐक्टर मैलवेयर को क्षतिग्रस्त डिवाइस के बारे में आधार सिस्टम जानकारी संचारित करने, C2 सर्वर पर फ़ाइलें अपलोड करने या संक्रमित सिस्टम में चुनी गई फ़ाइलों को डाउनलोड करने, शेल कमांड निष्पादित करने और बहुत कुछ करने का निर्देश दे सकता है।

रुझान

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सुरक्षित खोज इंजन एक प्रकार का ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं के वेब ब्राउज़रों की खोज कार्यक्षमता में हेरफेर करता है, उनकी खोजों को एक अवांछित खोज इंजन पर पुनर्निर्देशित करता है। ब्राउजर...

मेरा वॉलपेपर

Browser Hijackers
कंप्यूटर उपयोगकर्ताओं को अक्सर अपने ऑनलाइन अनुभव को बेहतर बनाने के लिए डिज़ाइन किए गए विभिन्न सॉफ़्टवेयर और एप्लिकेशन मिलते हैं। हालाँकि, सभी सॉफ़्टवेयर अच्छे इरादों से नहीं बनाए गए हैं, और कुछ...

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,132
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
23,621
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
22,680
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...