Realst Mac Malware

रीयलस्ट नाम का एक नया मैक मैलवेयर विशेष रूप से ऐप्पल कंप्यूटरों को लक्षित करने वाले एक बड़े हमले अभियान के हिस्से के रूप में उभरा है। इससे भी अधिक चिंता की बात यह है कि इसके कुछ नवीनतम संस्करणों को macOS 14 सोनोमा का उपयोग करने के लिए अनुकूलित किया गया है, जो एक ऑपरेटिंग सिस्टम है जो अभी भी विकास के चरण में है।

इस मैलवेयर का वितरण macOS उपयोगकर्ताओं तक ही सीमित नहीं है, क्योंकि यह विंडोज़ उपकरणों को भी लक्षित करता है। हमलावर चालाकी से मैलवेयर को नकली ब्लॉकचेन गेम के रूप में प्रच्छन्न कर रहे हैं, उन्हें ब्रॉल अर्थ, वाइल्डवर्ल्ड, डॉनलैंड, डिस्ट्रक्शन, इवोलियन, पर्ल, ओलंप ऑफ रेप्टाइल्स और सेंटलीजेंड जैसे नाम दे रहे हैं।

पीड़ितों को धमकी भरे सॉफ़्टवेयर डाउनलोड करने के लिए लुभाने के लिए, इन नकली गेमों को सोशल मीडिया पर खूब प्रचारित किया जाता है। धमकी देने वाले कलाकार संबद्ध वेबसाइटों से नकली गेम क्लाइंट को डाउनलोड करने के लिए आवश्यक एक्सेस कोड साझा करने के लिए सीधे संदेशों का उपयोग करते हैं। इन एक्सेस कोड का उपयोग करके, हमलावर सावधानीपूर्वक अपने लक्ष्यों का चयन कर सकते हैं और अपनी असुरक्षित गतिविधियों को उजागर करने का प्रयास करने वाले सुरक्षा शोधकर्ताओं द्वारा पता लगाने से बच सकते हैं।

कथित गेम इंस्टॉलर पीड़ितों के डिवाइस को जानकारी एकत्र करने वाले मैलवेयर से संक्रमित करते हैं। खतरे पीड़ित के वेब ब्राउज़र और क्रिप्टोकरेंसी वॉलेट एप्लिकेशन से संवेदनशील डेटा एकत्र करने में माहिर हैं, एकत्रित जानकारी को सीधे खतरे वाले अभिनेताओं को भेजते हैं।

शोधकर्ताओं ने मुख्य रूप से रियलस्ट मैलवेयर के macOS संस्करणों पर ध्यान केंद्रित किया और उनके बीच उल्लेखनीय अंतर वाले कम से कम 16 वेरिएंट की खोज की, जो एक चल रही और तेज़ गति वाली विकास प्रक्रिया का संकेत देते हैं।

सबसे वास्तविक macOS चुराने वाले खतरे की आक्रमण शृंखला

जब उपयोगकर्ता खतरे वाले अभिनेता की वेबसाइट से नकली गेम डाउनलोड करते हैं, तो उन्हें अपने ऑपरेटिंग सिस्टम के आधार पर विभिन्न मैलवेयर का सामना करना पड़ेगा - या तो विंडोज या मैकओएस। विंडोज़ उपयोगकर्ताओं के लिए, वितरित किया जाने वाला सामान्य मैलवेयर रेडलाइन स्टीलर है। हालाँकि, कभी-कभी, रैकून स्टीलर और AsyncRAT जैसे अन्य मैलवेयर वेरिएंट भी शामिल हो सकते हैं।

दूसरी ओर, मैक उपयोगकर्ता रियलस्ट जानकारी चुराने वाले मैलवेयर से संक्रमित होंगे, जो पीकेजी इंस्टॉलर या डीएमजी डिस्क फ़ाइलों के रूप में छिपा हुआ है। इन फ़ाइलों में गेम सामग्री होने का दावा किया जाता है, लेकिन वास्तव में, इनमें केवल असुरक्षित मैक-ओ फ़ाइलें होती हैं, जिनमें कोई वास्तविक गेम या वैध सॉफ़्टवेयर नहीं होता है।

दुर्भावनापूर्ण घटकों के बीच, 'game.py' फ़ाइल एक क्रॉस-प्लेटफ़ॉर्म फ़ायरफ़ॉक्स इन्फोस्टीलर के रूप में कार्य करती है। उसी समय, 'installer.py' को 'चेनब्रेकर' के रूप में लेबल किया गया है, जिसे macOS किचेन डेटाबेस से पासवर्ड, कुंजी और प्रमाणपत्र निकालने के लिए डिज़ाइन किया गया है।

सुरक्षा उपकरणों द्वारा पता लगाने से बचने के लिए, कुछ नमूनों को पहले से मान्य (लेकिन अब निरस्त) ऐप्पल डेवलपर आईडी या तदर्थ हस्ताक्षर का उपयोग करके कोडित किया गया था। यह युक्ति मैलवेयर को सुरक्षा उपायों से आगे निकलने और छिपे रहने की अनुमति देती है।

हमलों में अनेक वास्तविक मैलवेयर संस्करण उजागर हुए

अब तक, रियलस्ट के 16 अलग-अलग वेरिएंट की पहचान की गई है। यद्यपि संरचना और कार्य में महत्वपूर्ण समानताएं साझा करते हुए, वेरिएंट विभिन्न एपीआई कॉल सेट का उपयोग करते हैं। भले ही, मैलवेयर विशेष रूप से फ़ायरफ़ॉक्स, क्रोम, ओपेरा, ब्रेव, विवाल्डी और टेलीग्राम ऐप जैसे ब्राउज़रों को लक्षित करता है। ऐसा प्रतीत होता है कि विश्लेषण किए गए रीयलस्ट नमूनों में से कोई भी सफ़ारी को लक्षित नहीं करता है।

इनमें से अधिकांश वेरिएंट ओसस्क्रिप्ट और ऐप्पलस्क्रिप्ट स्पूफिंग तकनीकों का उपयोग करके उपयोगकर्ता का पासवर्ड प्राप्त करने का प्रयास करते हैं। इसके अतिरिक्त, वे sysctl -n hw.model का उपयोग करके यह सुनिश्चित करने के लिए बुनियादी जांच करते हैं कि होस्ट डिवाइस एक वर्चुअल मशीन नहीं है। एकत्रित डेटा को फिर 'डेटा' नामक फ़ोल्डर में संग्रहीत किया जाता है, जो मैलवेयर संस्करण के आधार पर विभिन्न स्थानों में पाया जा सकता है: या तो उपयोगकर्ता के होम फ़ोल्डर में, मैलवेयर की कार्यशील निर्देशिका में, या मूल गेम के नाम वाले फ़ोल्डर में।

शोधकर्ताओं ने इन 16 अलग-अलग प्रकारों को उनके विशिष्ट लक्षणों के आधार पर चार मुख्य परिवारों में वर्गीकृत किया है: ए, बी, सी और डी। परिवारों ए, बी और डी के लगभग 30% नमूनों में स्ट्रिंग्स हैं जो आगामी macOS 14 सोनोमा को लक्षित करती हैं। यह इंगित करता है कि मैलवेयर लेखक पहले से ही ऐप्पल के आगामी डेस्कटॉप ओएस रिलीज की तैयारी कर रहे हैं, जिससे रियलस्ट की अनुकूलता और इष्टतम कार्यप्रणाली सुनिश्चित हो सके।

इस खतरे को देखते हुए, macOS उपयोगकर्ताओं को ब्लॉकचेन गेम के साथ सावधानी बरतने की सलाह दी जाती है, क्योंकि रियलस्ट के वितरक वैधता का भ्रामक भ्रम पैदा करने के लिए डिस्कॉर्ड चैनलों और 'सत्यापित' ट्विटर खातों का फायदा उठाते हैं। सतर्क रहने और गेम डाउनलोड के स्रोतों की पुष्टि करने से ऐसे खतरनाक सॉफ़्टवेयर से बचाव में मदद मिल सकती है।