JokerSpy बैकडोर
साइबर सुरक्षा शोधकर्ताओं ने पहले से अज्ञात मैक मैलवेयर का पता लगाया है जिसने एक क्रिप्टोकरेंसी एक्सचेंज को सफलतापूर्वक संक्रमित कर दिया है। यह विशेष मैलवेयर, जिसे JokerSpy कहा जाता है, अपनी व्यापक क्षमताओं के कारण प्रभावित सिस्टम की सुरक्षा और गोपनीयता के लिए एक स्पष्ट खतरा पैदा करता है।
JokerSpy को पायथन प्रोग्रामिंग भाषा का उपयोग करके तैयार किया गया है। यह दुर्भावनापूर्ण कार्यात्मकताओं की एक विस्तृत श्रृंखला प्रदर्शित करता है, और इसके उपकरणों का व्यापक सूट इसे न केवल निजी डेटा चुराने में सक्षम बनाता है बल्कि अतिरिक्त दुर्भावनापूर्ण फ़ाइलों को डाउनलोड और निष्पादित करने में भी सक्षम बनाता है। परिणामस्वरूप, पीड़ितों को और भी अधिक संभावित क्षति हो सकती है।
दिलचस्प बात यह है कि, JokerSpy स्विफ्टबेल्ट नामक एक ओपन-सोर्स टूल का लाभ उठाता है, जो मूल रूप से नेटवर्क कमजोरियों का आकलन करने के लिए वैध सुरक्षा पेशेवरों के लिए बनाया गया है। नापाक उद्देश्यों के लिए वैध उपकरणों को अपनाना मैलवेयर की अनुकूलनशीलता और परिष्कार को दर्शाता है।
जबकि इस खोज का ध्यान मैक मैलवेयर के इर्द-गिर्द घूमता है, यह ध्यान देने योग्य है कि शोधकर्ताओं ने विंडोज और लिनक्स प्लेटफार्मों के लिए JokerSpy वेरिएंट के अस्तित्व का संकेत देने वाले तत्वों का भी पता लगाया है। इससे पता चलता है कि JokerSpy के रचनाकारों ने इन लोकप्रिय ऑपरेटिंग सिस्टमों को लक्षित करते हुए संस्करण विकसित किए हैं, जिससे कई प्लेटफार्मों पर उनकी पहुंच और संभावित प्रभाव का विस्तार हुआ है।
JokerSpy MacOS सुरक्षा सुरक्षा को बायपास करता है
JokerSpy के पीछे अज्ञात खतरे वाले अभिनेता को macOS पारदर्शिता, सहमति और नियंत्रण (TCC) सुरक्षा को दरकिनार करने के लिए एक तकनीक का उपयोग करते हुए देखा गया है। आमतौर पर, उन्हें मैक पर संवेदनशील संसाधनों, जैसे हार्ड ड्राइव और संपर्क या स्क्रीन रिकॉर्ड करने की क्षमता तक पहुंचने के लिए अनुप्रयोगों के लिए स्पष्ट उपयोगकर्ता अनुमति की आवश्यकता होगी।
अपने उद्देश्य को प्राप्त करने के लिए, खतरे वाले अभिनेताओं ने मौजूदा टीसीसी डेटाबेस को अपने साथ बदल दिया, जिसका लक्ष्य किसी भी अलर्ट को दबाना था जो आमतौर पर JokerSpy मैलवेयर निष्पादित होने पर ट्रिगर होता था। पिछले हमलों से पता चला है कि खतरे वाले कलाकार टीसीसी सुरक्षा के भीतर कमजोरियों का फायदा उठाकर उन्हें सफलतापूर्वक बायपास कर सकते हैं।
इस विशेष मामले में, JokerSpy का xcc निष्पादन योग्य घटक शोषण में महत्वपूर्ण भूमिका निभाता है। यह टीसीसी अनुमतियों की जांच करता है और वर्तमान में सक्रिय एप्लिकेशन का निर्धारण करता है जिसके साथ उपयोगकर्ता इंटरैक्ट कर रहा था। इसके बाद, यह जोकरस्पाई मैलवेयर चलाने के लिए जिम्मेदार प्राथमिक इंजन sh.py को डाउनलोड और इंस्टॉल करने के लिए आगे बढ़ता है।
इस पद्धति का उपयोग करके, खतरे वाले अभिनेता macOS में शून्य-दिन की भेद्यता का लाभ उठाने का प्रबंधन करते हैं, जिससे उन्हें समझौता किए गए मैक उपकरणों के स्क्रीनशॉट कैप्चर करने की क्षमता मिलती है।
JokerSpy बैकडोर के भीतर कई धमकी देने वाली क्षमताएं पाई गईं
एक बार जब कोई सिस्टम JokerSpy से समझौता और संक्रमित हो जाता है, तो हमलावर उस पर महत्वपूर्ण नियंत्रण हासिल कर लेता है। इस मैलवेयर खतरे द्वारा प्रदर्शित क्षमताओं में कार्यों और कार्यों की एक विस्तृत श्रृंखला शामिल है जिन्हें हमलावरों के विशिष्ट लक्ष्यों के अनुसार निष्पादित किया जा सकता है।
इन कार्यों में उल्लंघन किए गए डिवाइस के भीतर मौजूद JokerSpy पिछले दरवाजे के निष्पादन को रोकने की क्षमता शामिल है। इसके अतिरिक्त, मैलवेयर हमलावर को एक निर्दिष्ट पथ में स्थित फ़ाइलों को सूचीबद्ध करने, शेल कमांड निष्पादित करने और उनके आउटपुट को पुनः प्राप्त करने, नेविगेट करने और निर्देशिकाओं को बदलने और वर्तमान संदर्भ में पायथन कोड निष्पादित करने में सक्षम बनाता है।
JokerSpy के पास एक पैरामीटर के रूप में प्रदान किए गए बेस 64-एन्कोडेड पायथन कोड को डीकोड करने, इसे संकलित करने और बाद में इसे संक्रमित सिस्टम के भीतर निष्पादित करने की क्षमता भी है। इसके अलावा, मैलवेयर हमलावर को समझौता किए गए सिस्टम से फ़ाइलों या निर्देशिकाओं को हटाने, पैरामीटर के साथ या बिना पैरामीटर वाली फ़ाइलों को निष्पादित करने, संक्रमित सिस्टम पर फ़ाइलें अपलोड करने और संक्रमित सिस्टम से फ़ाइलें डाउनलोड करने में सक्षम बनाता है।
हमलावर JokerSpy को कॉन्फ़िगरेशन फ़ाइल में संग्रहीत मैलवेयर के वर्तमान कॉन्फ़िगरेशन को पुनः प्राप्त करने का निर्देश भी दे सकते हैं। इस कॉन्फ़िगरेशन को हमलावर द्वारा अपने उद्देश्यों के अनुरूप एक्सेस और हेरफेर किया जा सकता है, क्योंकि वे मौजूदा कॉन्फ़िगरेशन फ़ाइल को नए मानों के साथ ओवरराइड कर सकते हैं जो उनके दुर्भावनापूर्ण इरादों के साथ संरेखित होते हैं।
इन विभिन्न कार्यों और कार्यों को प्रदर्शित करके, JokerSpy हमलावर को नियंत्रण स्थापित करने और समझौता किए गए सिस्टम के भीतर दुर्भावनापूर्ण गतिविधियों को अंजाम देने के लिए उपकरणों का एक व्यापक सेट प्रदान करता है। ये क्षमताएं मैलवेयर संक्रमण की गंभीरता और संभावित प्रभाव को रेखांकित करती हैं, ऐसे खतरों को रोकने और कम करने के लिए मजबूत सुरक्षा उपायों को लागू करने के महत्वपूर्ण महत्व पर जोर देती हैं।
