JokerSpy ब्याकडोर
साइबरसुरक्षा अनुसन्धानकर्ताहरूले पहिले अज्ञात म्याक मालवेयर पत्ता लगाएका छन् जसले सफलतापूर्वक क्रिप्टोकरेन्सी एक्सचेन्जलाई संक्रमित गरेको छ। यो विशेष मालवेयर, JokerSpy भनिन्छ, यसको क्षमताहरूको विस्तृत दायराको कारणले बाहिर खडा छ, जसले प्रभावित प्रणालीहरूको सुरक्षा र गोपनीयतामा अभिव्यक्त खतरा उत्पन्न गर्दछ।
JokerSpy पाइथन प्रोग्रामिङ भाषा प्रयोग गरेर बनाइएको हो। यसले दुर्भावनापूर्ण कार्यक्षमताहरूको एक विस्तृत श्रृंखला प्रदर्शन गर्दछ, र यसको उपकरणहरूको व्यापक सूटले यसलाई निजी डेटा मात्र नभई अतिरिक्त दुर्भावनापूर्ण फाइलहरू डाउनलोड र कार्यान्वयन गर्न पनि सक्षम बनाउँछ। फलस्वरूप, पीडितहरूले अझ ठूलो सम्भावित क्षतिको अधीनमा हुन सक्छ।
चाखलाग्दो कुरा के छ भने, JokerSpy ले SwiftBelt नामक खुला स्रोत उपकरणको लाभ उठाउँछ, जुन मूल रूपमा सञ्जाल कमजोरीहरूको मूल्याङ्कन गर्न वैध सुरक्षा पेशेवरहरूको लागि सिर्जना गरिएको थियो। नराम्रो उद्देश्यका लागि वैध उपकरणहरूको यो ग्रहणले मालवेयरको अनुकूलनता र परिष्कार प्रदर्शन गर्दछ।
यस खोजको फोकस म्याक मालवेयरको वरिपरि घुम्ने हुँदा, यो ध्यान दिन लायक छ कि अनुसन्धानकर्ताहरूले विन्डोज र लिनक्स प्लेटफर्महरूको लागि JokerSpy भेरियन्टहरूको अस्तित्वलाई संकेत गर्ने तत्वहरू पनि पत्ता लगाएका छन्। यसले सुझाव दिन्छ कि JokerSpy का सिर्जनाकर्ताहरूले यी लोकप्रिय अपरेटिङ सिस्टमहरूलाई लक्षित गरी संस्करणहरू विकास गरेका छन्, जसले गर्दा तिनीहरूको पहुँच र बहुविध प्लेटफर्महरूमा सम्भावित प्रभाव विस्तार भएको छ।
JokerSpy ले MacOS सुरक्षा सुरक्षालाई बाइपास गर्छ
JokerSpy पछाडिको अज्ञात खतरा अभिनेताले macOS पारदर्शिता, सहमति, र नियन्त्रण (TCC) सुरक्षाहरू रोक्नको लागि एक प्रविधि प्रयोग गरेको अवलोकन गरिएको छ। सामान्यतया, तिनीहरूलाई म्याकमा संवेदनशील स्रोतहरू पहुँच गर्न अनुप्रयोगहरूको लागि स्पष्ट प्रयोगकर्ता अनुमति चाहिन्छ, जस्तै हार्ड ड्राइभ र सम्पर्कहरू वा स्क्रिन रेकर्ड गर्ने क्षमता।
आफ्नो उद्देश्य प्राप्त गर्न, जोकरस्पाई मालवेयर निष्पादित हुँदा सामान्यतया ट्रिगर हुने कुनै पनि अलर्टहरूलाई दबाउन लक्ष्य राख्दै, धम्की दिने व्यक्तिहरूले अवस्थित TCC डाटाबेसलाई तिनीहरूको आफ्नैसँग बदले। अघिल्ला आक्रमणहरूले देखाएका छन् कि खतरा अभिनेताहरूले TCC सुरक्षा भित्रको कमजोरीहरूलाई सफलतापूर्वक बाइपास गर्नको लागि शोषण गर्न सक्छन्।
यस विशेष अवस्थामा, JokerSpy को xcc कार्यान्वयनयोग्य कम्पोनेन्टले शोषणमा महत्त्वपूर्ण भूमिका खेल्छ। यसले प्रयोगकर्ताले अन्तरक्रिया गरिरहेको हाल सक्रिय अनुप्रयोग निर्धारण गर्दै TCC अनुमतिहरूमा जाँच गर्छ। त्यसपछि, यो जोकरस्पाई मालवेयर चलाउनको लागि जिम्मेवार प्राथमिक इन्जिन sh.py डाउनलोड र स्थापना गर्न अगाडि बढ्छ।
यस विधिको प्रयोग गरेर, खतरा अभिनेताहरूले macOS मा शून्य-दिनको जोखिमको फाइदा उठाउन प्रबन्ध गर्छन्, तिनीहरूलाई सम्झौता गरिएका म्याक उपकरणहरूको स्क्रिनसटहरू खिच्ने क्षमता प्रदान गर्दछ।
JokerSpy ब्याकडोर भित्र पाइने बहु धम्की क्षमताहरू
एक पटक प्रणाली जोकरस्पाईसँग सम्झौता र संक्रमित भएपछि, आक्रमणकारीले यसमा महत्त्वपूर्ण नियन्त्रण प्राप्त गर्दछ। यस मालवेयर खतराद्वारा प्रदर्शन गरिएका क्षमताहरूले आक्रमणकारीहरूको विशेष लक्ष्यहरू अनुसार कार्यान्वयन गर्न सकिने कार्यहरू र कार्यहरूको विस्तृत दायरालाई समेट्छ।
यी कार्यहरूमा उल्लङ्घन गरिएको उपकरण भित्र रहेको JokerSpy ब्याकडोरको कार्यान्वयन रोक्न सक्ने क्षमता समावेश छ। थप रूपमा, मालवेयरले आक्रमणकर्तालाई निर्दिष्ट मार्गमा अवस्थित फाइलहरू सूचीबद्ध गर्न, शेल आदेशहरू कार्यान्वयन गर्न र तिनीहरूको आउटपुट पुनःप्राप्त गर्न, नेभिगेट गर्न र डाइरेक्टरीहरू परिवर्तन गर्न, र हालको सन्दर्भमा पाइथन कोड कार्यान्वयन गर्न सक्षम बनाउँछ।
JokerSpy सँग प्यारामिटरको रूपमा प्रदान गरिएको Base64-encoded Python कोड डिकोड गर्ने, यसलाई कम्पाइल गर्ने, र पछि संक्रमित प्रणाली भित्र कार्यान्वयन गर्ने क्षमता पनि छ। यसबाहेक, मालवेयरले आक्रमणकर्तालाई सम्झौता प्रणालीबाट फाइलहरू वा डाइरेक्टरीहरू मेटाउन, प्यारामिटरहरूसँग वा बिना फाइलहरू कार्यान्वयन गर्न, संक्रमित प्रणालीमा फाइलहरू अपलोड गर्न, र संक्रमित प्रणालीबाट फाइलहरू डाउनलोड गर्न सक्षम बनाउँछ।
आक्रमणकारीहरूले जोकरस्पाईलाई कन्फिगरेसन फाइलमा भण्डारण गरिएको मालवेयरको हालको कन्फिगरेसन पुन: प्राप्त गर्न निर्देशन दिन सक्छन्। यो कन्फिगरेसन पहुँच गर्न सकिन्छ र आक्रमणकर्ताद्वारा तिनीहरूको उद्देश्यहरू अनुरूप हेरफेर गर्न सकिन्छ, किनकि तिनीहरूले विद्यमान कन्फिगरेसन फाइललाई नयाँ मानहरूसँग ओभरराइड गर्न सक्छन् जुन तिनीहरूको खराब इरादाहरूसँग पङ्क्तिबद्ध हुन्छ।
यी विभिन्न प्रकार्य र कार्यहरू प्रदर्शन गरेर, JokerSpy ले आक्रमणकारीलाई नियन्त्रण गर्न र सम्झौता प्रणाली भित्र दुर्भावनापूर्ण गतिविधिहरू सञ्चालन गर्न उपकरणहरूको एक विस्तृत सेट प्रदान गर्दछ। यी क्षमताहरूले मालवेयर संक्रमणको गम्भीरता र सम्भावित प्रभावलाई रेखांकित गर्दछ, त्यस्ता खतराहरूलाई रोक्न र कम गर्न बलियो सुरक्षा उपायहरू लागू गर्ने महत्त्वपूर्ण महत्त्वलाई जोड दिँदै।
