NotnullOSX macOS मैलवेयर

notnullOSX एक परिष्कृत मैलवेयर परिवार है जो Go प्रोग्रामिंग भाषा में लिखा गया है और जानकारी चुराता है। इसे macOS उपयोगकर्ताओं को निशाना बनाने के लिए डिज़ाइन किया गया है, जिसका मुख्य उद्देश्य क्रिप्टोकरेंसी और अन्य संवेदनशील डेटा चुराना है। हमलावर आमतौर पर इसे भ्रामक ClickFix अभियानों और ट्रोजनयुक्त DMG इंस्टॉलेशन फ़ाइलों के माध्यम से फैलाते हैं। यदि यह किसी भी डिवाइस पर पाया जाता है, तो इसे तुरंत हटा देना चाहिए।

संक्रमण के बाद notnullOSX कैसे काम करता है

एक बार इंस्टॉल हो जाने और पूर्ण डिस्क एक्सेस मिल जाने के बाद, notnullOSX सिस्टम पर संग्रहीत फाइलों के एक बड़े हिस्से को पढ़ सकता है। यह एक रिमोट कमांड सर्वर के साथ संचार बनाए रखता है और अलग-अलग दुर्भावनापूर्ण मॉड्यूल डाउनलोड करता है, जिनमें से प्रत्येक को एक विशिष्ट कार्य के लिए बनाया गया है।

इन अस्थायी घटकों का उपयोग पासवर्ड चुराने, फ़ाइलें कॉपी करने, पहचान पत्र एकत्र करने और मैलवेयर की कार्यक्षमता बढ़ाने के लिए किया जा सकता है। चूंकि मॉड्यूल आवश्यकतानुसार प्राप्त किए जाते हैं, इसलिए हमलावर प्रारंभिक हमले के बाद संक्रमण को लगातार अनुकूलित कर सकते हैं।

ब्राउज़र और व्यक्तिगत डेटा चोरी करने की क्षमताएँ

notnullOSX मुख्य रूप से प्रमुख वेब ब्राउज़रों में संग्रहीत डेटा को लक्षित करता है। Google Chrome, Mozilla Firefox और Safari से विशिष्ट श्रेणियों की जानकारी निकालने के लिए विभिन्न मॉड्यूल का उपयोग किया जाता है।

यह मैलवेयर निम्नलिखित जानकारी चुराने में सक्षम है:

• सहेजे गए पासवर्ड, कुकीज़, बुकमार्क और ब्राउज़िंग इतिहास
• डिवाइस पर सेव किए गए नोट्स, टेलीग्राम डेस्कटॉप सेशन डेटा और प्रति वार्तालाप 500 संदेशों तक, जिनमें अटैचमेंट और फॉर्मेटिंग शामिल हैं।
• SSH कुंजी, क्लाउड क्रेडेंशियल, API टोकन और कॉन्फ़िगरेशन फ़ाइलें उपयोगकर्ता के होम फ़ोल्डर में सहेजी जाती हैं।

चोरी की गई यह जानकारी अपराधियों को खातों, सर्वरों, क्लाउड वातावरणों और विकास प्लेटफार्मों तक पहुंच प्रदान कर सकती है।

क्रिप्टोकरेंसी वॉलेट मुख्य निशाना हैं

notnullOSX का एक प्रमुख उद्देश्य क्रिप्टोकरेंसी की चोरी करना है। यह मैलवेयर एटॉमिक वॉलेट, बिटकॉइन कोर, इलेक्ट्रम, एक्सोडस और वासाबी वॉलेट सहित लोकप्रिय वॉलेट सॉफ़्टवेयर से जुड़े डेटा की खोज करता है।

यह ब्राउज़र-आधारित वॉलेट एक्सटेंशन को भी स्कैन करता है और उसमें संग्रहीत जानकारी, जिसमें एन्क्रिप्टेड सीड वाक्यांश भी शामिल हैं, की प्रतिलिपि बनाता है। एन्क्रिप्टेड वॉलेट डेटा का भी बाद में पासवर्ड हमलों या आगे की सोशल इंजीनियरिंग के माध्यम से दुरुपयोग किया जा सकता है।

ऐप रिप्लेसमेंट फीचर से खतरा बढ़ जाता है

कई पारंपरिक चोरी करने वालों के विपरीत, notnullOSX वैध एप्लिकेशन को दुर्भावनापूर्ण दिखने वाले नकली एप्लिकेशन से बदल सकता है। यह वॉलेट सॉफ़्टवेयर जैसे किसी विश्वसनीय एप्लिकेशन का नकली संस्करण डाउनलोड कर सकता है, मूल ऐप को बदल सकता है और उसी आइकन और स्वरूप को बनाए रख सकता है।

लॉन्च होने पर, नकली एप्लिकेशन सामान्य दिखाई देता है जबकि यह चुपके से वॉलेट रिकवरी वाक्यांशों जैसी संवेदनशील जानकारी एकत्र करता है। इस सुविधा को दूर से चालू या बंद किया जा सकता है और इसका उपयोग आमतौर पर तभी किया जाता है जब लक्षित एप्लिकेशन पहले से ही पीड़ित के सिस्टम पर मौजूद हो।

एक चोर से कहीं बढ़कर: चूहे जैसा व्यवहार

notnullOSX एक सामान्य सूचना चुराने वाले वायरस की तुलना में रिमोट एक्सेस ट्रोजन (RAT) की तरह अधिक कार्य करता है। यह अपने संचालकों से लगातार संपर्क बनाए रखता है और नियमित रूप से आदेशों की जाँच करता रहता है।

इससे हमलावरों को निम्नलिखित लाभ मिलते हैं:

• संक्रमण के बाद नए निर्देश भेजें
• अतिरिक्त दुर्भावनापूर्ण मॉड्यूल डाउनलोड करें और उन्हें निष्पादित करें
• क्षमताओं को अपडेट करें या अतिरिक्त पेलोड तैनात करें
• क्षतिग्रस्त प्रणालियों पर दीर्घकालिक नियंत्रण बनाए रखें।

इस लचीलेपन के कारण, संक्रमण समय के साथ विकसित हो सकते हैं और काफी अधिक हानिकारक हो सकते हैं।

notnullOSX का वितरण कैसे होता है?

यह मैलवेयर मुख्य रूप से सोशल इंजीनियरिंग हमलों के माध्यम से फैलता है, जो उपयोगकर्ताओं को इसे स्वयं इंस्टॉल करने के लिए प्रेरित करते हैं। पीड़ितों को नकली समस्याएं दिखाई जा सकती हैं, जैसे कि 'सुरक्षित Google दस्तावेज़' चेतावनी या macOS एप्लिकेशन के खराब होने का संदेश। फिर उन्हें विशिष्ट चरणों के माध्यम से समस्या को ठीक करने के निर्देश दिए जाते हैं, जिसे व्यापक रूप से क्लिकफिक्स के नाम से जाना जाता है।

इन चरणों में अक्सर टर्मिनल में कमांड चलाना या दुर्भावनापूर्ण डीएमजी फ़ाइलें खोलना शामिल होता है। notnullOSX को नकली सॉफ़्टवेयर वेबसाइटों, धोखाधड़ी वाले डाउनलोड पोर्टलों, हाईजैक किए गए YouTube चैनलों और 'WallSpace.app' जैसे वॉलपेपर टूल जैसे फर्जी एप्लिकेशन के माध्यम से भी वितरित किया गया है।

कुछ पीड़ितों को फुल डिस्क एक्सेस को मैन्युअल रूप से सक्षम करने के लिए निर्देशित भी किया जाता है, जिससे मैलवेयर को डिवाइस में व्यापक दृश्यता मिल जाती है।

अंतिम सुरक्षा मूल्यांकन

notnullOSX macOS के लिए एक बेहद खतरनाक खतरा है जो ब्राउज़र डेटा, क्रिप्टोकरेंसी, निजी संचार, प्रमाणीकरण सामग्री और डेवलपर क्रेडेंशियल चुरा सकता है। इसका मॉड्यूलर डिज़ाइन, निरंतर रिमोट कंट्रोल और एप्लिकेशन रिप्लेसमेंट जैसी विशेषताएं इसे और भी गंभीर बनाती हैं। पीड़ितों को अकाउंट हैक, पहचान की चोरी, वित्तीय नुकसान और आगे मैलवेयर के प्रसार का सामना करना पड़ सकता है। पता चलने के बाद इसे तुरंत हटाना और क्रेडेंशियल रीसेट करना बेहद ज़रूरी है।