MacStealer

हालै पत्ता लागेको म्याकस्टेलर नामक मालवेयरले एप्पलको म्याक अपरेटिङ सिस्टमका प्रयोगकर्ताहरूका लागि खतरा खडा गरेको छ। यो विशेष मालवेयरलाई तिनीहरूको iCloud KeyChain प्रमाणहरू, वेब ब्राउजर लगइन जानकारी, क्रिप्टोकरन्सी वालेटहरू, र सम्भावित रूपमा अन्य महत्त्वपूर्ण फाइलहरू सहित, यसका पीडितहरूबाट संवेदनशील जानकारी चोर्न डिजाइन गरिएको हो।

कुन कुराले MacStealer बनाउँछ, विशेष गरी यो एक 'Malware-as-a-Service' (MaaS) प्लेटफर्मको रूपमा वितरण भइरहेको छ, जसको अर्थ विकासकर्ताले यसलाई थप फैलाउन चाहने अरूलाई बिक्रीको लागि मालवेयरको पूर्वनिर्मित निर्माणहरू प्रस्ताव गर्दैछ। । यी पूर्वनिर्मित निर्माणहरू $ 100 मा खरिदका लागि उपलब्ध छन्, यसले दुर्भावनापूर्ण अभिनेताहरूलाई उनीहरूको आफ्नै अभियानहरूमा मालवेयर समावेश गर्न सजिलो बनाउँछ।

अप्टिक्सका अन्वेषकहरूका अनुसार, जसले पहिलो पटक म्याकस्टेलर पत्ता लगाएका थिए, यो खतरा macOS Catalina (10.15) र सबैभन्दा भर्खरको, Ventura (13.2) सम्मका सबै संस्करणहरूमा चल्न सक्षम छ। यसको मतलब यो हो कि लगभग सबै म्याक प्रयोगकर्ताहरू यस मालवेयरको लागि सम्भावित रूपमा कमजोर छन्।

MacStealer ले संवेदनशील जानकारी को एक विस्तृत दायरा सम्झौता गर्न सक्छ

MacStealer मालवेयर हो जुन डार्क वेब अवैध फोरममा पर्दाफास गरिएको थियो, जहाँ विकासकर्ताले यसलाई प्रमोट गरिरहेको छ। विक्रेता दावी गर्दछ कि मालवेयर अझै पनि यसको प्रारम्भिक बीटा विकास चरणमा छ र जस्तै, कुनै प्यानल वा निर्माणकर्ताहरू प्रस्ताव गर्दैन। यसको सट्टा, मालवेयरलाई पूर्व-निर्मित DMG पेलोडहरूको रूपमा बेचिन्छ जुन macOS Catalina, Big Sur, Monterey, र Ventura लाई संक्रमित गर्न सक्षम छन्।

बिल्डर वा प्यानलको अभावले धम्की यति सस्तोमा बिक्री भइरहेको छ तर थप उन्नत सुविधाहरू छिट्टै थपिनेछ भनेर धम्की दिने अभिनेताले बताए। विकासकर्ताका अनुसार, MacStealer सम्झौता प्रणालीहरूबाट संवेदनशील डाटाको एक विस्तृत श्रृंखला चोरी गर्न सक्षम छ।

उदाहरणका लागि, MacStealer ले कथित रूपमा फायरफक्स, क्रोम, र ब्रेभ जस्ता लोकप्रिय वेब ब्राउजरहरूबाट खाता पासवर्डहरू, कुकीहरू, र क्रेडिट कार्ड विवरणहरू चोरी गर्न सक्छ। थप रूपमा, यसले DOC, DOCX, PDF, TXT, XLS, XLSX, PPT, PPTX, CSV, BMP, MP3, JPG, PNG, ZIP, RAR, PY, र DB फाइलहरू सहित धेरै प्रकारका फाइलहरू निकाल्न सक्छ।

मालवेयरले किचेन डाटाबेस (login.keychain-db) लाई बेस64 इन्कोड गरिएको फारममा निकाल्न पनि सक्षम छ। यो macOS प्रणालीहरूमा सुरक्षित भण्डारण प्रणाली हो जसले प्रयोगकर्ताहरूको पासवर्ड, निजी कुञ्जीहरू, र प्रमाणपत्रहरू समात्छ, तिनीहरूलाई तिनीहरूको लगइन पासवर्डद्वारा इन्क्रिप्ट गर्दछ। सुविधाले वेब पृष्ठहरू र एपहरूमा स्वचालित रूपमा लगइन प्रमाणहरू प्रविष्ट गर्न सक्छ।

अन्तमा, MacStealer ले धेरै क्रिप्टो-वालेटहरू - Coinomi, Exodus, MetaMask, Martian Wallet, Phantom, Tron, Trust वालेट, Keplr वालेट, र Binance बाट प्रणाली जानकारी, किचेन पासवर्ड जानकारी, र क्रिप्टोकरेन्सी वालेटहरू चोरी गर्न सक्छ। यी सबै सुविधाहरूले MacStealer लाई म्याक प्रयोगकर्ताहरूको लागि अत्यधिक खतरनाक र मालवेयर बनाउँछ।

MacStealer मालवेयर को परिचालन प्रवाह

म्याकस्टेलरलाई धम्की दिने कलाकारहरूद्वारा हस्ताक्षर नगरिएको DMG फाइलको रूपमा वितरण गरिएको छ। फाइललाई उनीहरूको macOS प्रणालीमा कार्यान्वयन गर्न पीडितलाई छल गर्न वैध वा वांछनीय चीजको रूपमा लुकाउनको लागि हो। एकपटक पीडितले फाइल कार्यान्वयन गरेपछि, एक नक्कली पासवर्ड प्रम्प्ट देखा पर्दछ, जसले एक आदेश चलाउँछ जसले मालवेयरलाई सम्झौता गरिएको मेसिनबाट पासवर्डहरू सङ्कलन गर्न सक्षम बनाउँछ।

पासवर्डहरू सङ्कलन गरिसकेपछि, MacStealer ले खाता पासवर्डहरू, कुकीहरू, क्रेडिट कार्ड विवरणहरू, क्रिप्टोकरन्सी वालेटहरू, र सम्भावित रूपमा संवेदनशील फाइलहरू जस्ता अन्य संवेदनशील डेटाहरू सङ्कलन गर्न अगाडि बढ्छ। यसले त्यसपछि यी सबै डाटालाई जिप फाइलमा भण्डार गर्दछ, जुन रिमोट कमाण्ड-एन्ड-कन्ट्रोल सर्भरहरूमा पछि धम्की दिने अभिनेताद्वारा सङ्कलन गर्न पठाइन्छ।

एकै समयमा, MacStealer ले पूर्व-कन्फिगर गरिएको टेलिग्राम च्यानलमा विशेष आधारभूत जानकारी पठाउँछ, जसले खतरा अभिनेतालाई प्रत्येक पटक नयाँ डाटा चोरी हुँदा छिटो सूचित गर्न र ZIP फाइल डाउनलोड गर्न अनुमति दिन्छ।

धेरैजसो मालवेयर-एज-ए-सर्भिस (MaaS) सञ्चालनहरूले विन्डोज प्रयोगकर्ताहरूलाई लक्षित गर्दा, macOS त्यस्ता खतराहरूबाट सुरक्षित छैन। तसर्थ, macOS प्रयोगकर्ताहरूको लागि सतर्क रहनु र अविश्वसनीय वेबसाइटहरूबाट फाइलहरू स्थापना गर्नबाट जोगिन महत्त्वपूर्ण छ। थप रूपमा, प्रयोगकर्ताहरूले आफ्नो अपरेटिङ सिस्टम र सुरक्षा सफ्टवेयरहरू नवीनतम खतराहरू विरुद्ध सुरक्षा गर्न अप टु डेट राख्नुपर्छ।