Shamos स्टीलर

शमोस एक हाल ही में पहचाना गया macOS मैलवेयर है जिसे विशेष रूप से macOS उपकरणों को खतरे में डालने के लिए डिज़ाइन किया गया है। कम से कम 2025 की गर्मियों से सक्रिय, यह मैलवेयर कुकी स्पाइडर नामक एक समूह द्वारा मैलवेयर-एज़-ए-सर्विस (MaaS) के रूप में संचालित किया जाता है। इसका मुख्य वाहक क्लिकफिक्स स्कैम रहा है, जो macOS उपयोगकर्ताओं को लक्षित करने वाले साइबर अपराधियों के बीच तेज़ी से लोकप्रिय हो रहा है। शमोस को AMOS (एटॉमिक) स्टीलर मोबाइल खतरे का एक प्रकार माना गया है।

प्रारंभिक संक्रमण मार्ग

शमोस मुख्य रूप से क्लिकफिक्स स्कैम के ज़रिए सिस्टम में घुसपैठ करता है, जो उपयोगकर्ताओं को टर्मिनल में दुर्भावनापूर्ण कमांड कॉपी और पेस्ट करने के लिए प्रेरित करता है। यह क्रिया एक बैश स्क्रिप्ट के डाउनलोड को ट्रिगर करती है जो गेटकीपर जाँच को दरकिनार कर देती है, लॉगिन क्रेडेंशियल चुरा लेती है, और अंततः शमोस वाली एक मैक-ओ फ़ाइल तैनात कर देती है। समस्या निवारण सलाह में उपयोगकर्ता के विश्वास का फायदा उठाकर, यह तरीका संक्रमण दर को काफ़ी बढ़ा देता है।

चुपके और डेटा संचयन

एक बार निष्पादित होने के बाद, शमोस एंटी-एनालिसिस मैकेनिज्म का उपयोग करके यह पता लगाता है कि यह वर्चुअल मशीन में चल रहा है या सैंडबॉक्स में। अगर यह पता चलता है कि यह वातावरण वास्तविक है, तो यह व्यापक डेटा संग्रह शुरू कर देता है। यह मैलवेयर पासवर्ड, क्रिप्टोकरेंसी वॉलेट और संवेदनशील सिस्टम डेटा से जुड़ी फाइलों की तलाश करता है।

रुचि के प्रमुख क्षेत्र निम्नलिखित हैं:

कीचेन एक्सेस : एप्पल की मूल पासवर्ड भंडारण उपयोगिता।

नोट्स ऐप : प्रायः उपयोगकर्ताओं द्वारा निजी विवरण संग्रहीत करने के लिए इसका दुरुपयोग किया जाता है।

वेब ब्राउज़र : ब्राउज़िंग इतिहास, कुकीज़, स्वतः भरण प्रविष्टियाँ, संग्रहीत क्रेडेंशियल्स और भुगतान विवरण का एक समृद्ध स्रोत।

डेटा चोरी से आगे बढ़ना

शमोस केवल क्रेडेंशियल हार्वेस्टिंग तक ही सीमित नहीं है। यह अतिरिक्त पेलोड भी डाउनलोड करता हुआ देखा गया है, जिनमें शामिल हैं:

• बड़े पैमाने पर नेटवर्क शोषण के लिए एक बॉटनेट मॉड्यूल।
• एक नकली लेजर लाइव वॉलेट ऐप, जिसे क्रिप्टोकरेंसी उपयोगकर्ताओं को धोखा देने के लिए डिज़ाइन किया गया है।

ऐसी क्षमताएं शमोस को व्यापक संक्रमणों का प्रवेश द्वार बनाती हैं, जिनमें रैनसमवेयर, ट्रोजन, क्रिप्टोमाइनर्स और अन्य उच्च प्रभाव वाले खतरे शामिल हैं।

भौगोलिक लक्ष्यीकरण और बहिष्करण

शमोस वितरित करने वाले अभियानों ने मुख्य रूप से संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, कनाडा, चीन, कोलंबिया, इटली, जापान और मेक्सिको के उपयोगकर्ताओं को लक्षित किया है। उल्लेखनीय अपवाद रूस है, जो रूसी-आधारित MaaS ऑपरेटरों द्वारा स्थानीय लक्ष्यों से बचने की आम प्रथा के अनुरूप है।

ClickFix घोटाले की कार्रवाई

शमोस के अभियानों का मूल आधार मैलवेयर और एसईओ विषाक्तता है, जो पीड़ितों को वैध मैक सपोर्ट पेजों के रूप में प्रच्छन्न धोखाधड़ी वाली वेबसाइटों की ओर ले जाता है। ये वेबसाइटें उपयोगकर्ताओं को हानिकारक आदेशों का पालन करने का निर्देश देने से पहले विश्वास बनाने के लिए प्रामाणिक ब्रांडिंग का उपयोग करती हैं।

इसके अतिरिक्त, साइबर अपराधियों ने भ्रामक GitHub रिपॉजिटरी का उपयोग किया है, जो iTerm2, CAD सॉफ्टवेयर, वीडियो एडिटर, AI टूल्स और ऑप्टिमाइजेशन प्रोग्राम जैसे लोकप्रिय मैक टूल्स के लिए मुफ्त डाउनलोड की पेशकश कर रहे हैं।

अन्य संभावित वितरण विधियाँ

जबकि ClickFix घोटाले प्राथमिक वितरण तंत्र बने हुए हैं, Shamos को अधिक पारंपरिक मैलवेयर वितरण तकनीकों के माध्यम से भी फैलाया जा सकता है, जिनमें शामिल हैं:

फ़िशिंग और सोशल इंजीनियरिंग : ईमेल, निजी संदेश या प्रत्यक्ष संदेशों के माध्यम से दुर्भावनापूर्ण लिंक या अनुलग्नक।

ड्राइव-बाय डाउनलोड और मालवेयराइजेशन : समझौता किए गए या दुर्भावनापूर्ण साइटों पर छिपे हुए पेलोड।

संदिग्ध वितरण चैनल : पायरेटेड सॉफ्टवेयर, क्रैक, थर्ड-पार्टी फ्रीवेयर और पी2पी नेटवर्क।

फर्जी अपडेट : भ्रामक संकेत जो उपयोगकर्ताओं को फर्जी सुरक्षा या सिस्टम अपडेट इंस्टॉल करने के लिए प्रेरित करते हैं।

स्व-प्रसार : कुछ मैलवेयर वेरिएंट स्थानीय नेटवर्क या बाहरी ड्राइव के माध्यम से स्वायत्त रूप से फैलते हैं।

तल - रेखा

किसी सिस्टम पर शमोस की मौजूदगी से गंभीर निजता का उल्लंघन, पहचान की चोरी, वित्तीय नुकसान और श्रृंखलाबद्ध हमलों के ज़रिए कई संक्रमण हो सकते हैं। इसका MaaS मॉडल यह सुनिश्चित करता है कि यह कम-कुशल ख़तरा पैदा करने वालों के लिए भी सुलभ रहेगा, जिससे यह दुनिया भर के macOS उपयोगकर्ताओं के लिए एक स्थायी ख़तरा बन गया है।