NotnullOSX macOS मालवेयर

notnullOSX गो प्रोग्रामिङ भाषामा लेखिएको एक परिष्कृत जानकारी चोरी गर्ने मालवेयर परिवार हो। यो क्रिप्टोकरेन्सी र अन्य संवेदनशील डेटा चोरी गर्नमा बलियो ध्यान केन्द्रित गर्दै, macOS प्रयोगकर्ताहरूलाई लक्षित गर्न डिजाइन गरिएको हो। धम्की दिने अभिनेताहरूले सामान्यतया यसलाई भ्रामक ClickFix अभियानहरू र ट्रोजनाइज्ड DMG स्थापना फाइलहरू मार्फत वितरण गर्छन्। यदि कुनै पनि उपकरणमा पत्ता लाग्यो भने, यसलाई ढिलाइ नगरी हटाउनु पर्छ।

संक्रमण पछि notnullOSX कसरी काम गर्छ

एकपटक स्थापना भएपछि र पूर्ण डिस्क पहुँच प्रदान गरिसकेपछि, notnullOSX ले प्रणालीमा भण्डारण गरिएका फाइलहरूको ठूलो भाग पढ्न सक्छ। यसले रिमोट कमाण्ड सर्भरसँग सञ्चार कायम राख्छ र छुट्टाछुट्टै मालिसियस मोड्युलहरू डाउनलोड गर्दछ, प्रत्येक एक विशेष कार्यको लागि निर्मित।

यी अस्थायी कम्पोनेन्टहरू पासवर्डहरू चोर्न, फाइलहरू प्रतिलिपि गर्न, प्रमाणहरू सङ्कलन गर्न र मालवेयरको कार्यक्षमता विस्तार गर्न प्रयोग गर्न सकिन्छ। आवश्यकता अनुसार मोड्युलहरू ल्याइने हुनाले, आक्रमणकारीहरूले प्रारम्भिक सम्झौता पछि संक्रमणलाई निरन्तर अनुकूलन गर्न सक्छन्।

ब्राउजर र व्यक्तिगत डेटा चोरी क्षमताहरू

notnullOSX ले प्रमुख वेब ब्राउजरहरूमा भण्डारण गरिएको डेटालाई ठूलो मात्रामा लक्षित गर्दछ। गुगल क्रोम, मोजिला फायरफक्स र सफारीबाट जानकारीको विशिष्ट कोटीहरू निकाल्न विभिन्न मोड्युलहरू प्रयोग गरिन्छ।

मालवेयरले चोरी गर्न सक्षम छ:

• सुरक्षित गरिएका पासवर्डहरू, कुकीहरू, बुकमार्कहरू, र ब्राउजिङ इतिहास
• उपकरणमा भण्डारण गरिएका नोटहरू, टेलिग्राम डेस्कटप सत्र डेटा, र प्रति कुराकानी ५०० सन्देशहरू सम्म, संलग्नकहरू र ढाँचा सहित
• प्रयोगकर्ताको गृह फोल्डरमा सुरक्षित गरिएका SSH कुञ्जीहरू, क्लाउड प्रमाणहरू, API टोकनहरू, र कन्फिगरेसन फाइलहरू

यो चोरी भएको जानकारीले अपराधीहरूलाई खाताहरू, सर्भरहरू, क्लाउड वातावरणहरू र विकास प्लेटफर्महरूमा पहुँच प्रदान गर्न सक्छ।

क्रिप्टोकरेन्सी वालेटहरू प्राथमिक लक्ष्य हुन्

notnullOSX को एक प्रमुख उद्देश्य क्रिप्टोकरेन्सी चोरी हो। मालवेयरले एटोमिक वालेट, बिटकॉइन कोर, इलेक्ट्रम, एक्सोडस, र वासाबी वालेट सहित लोकप्रिय वालेट सफ्टवेयरसँग लिङ्क गरिएको डेटा खोज्छ।

यसले ब्राउजर-आधारित वालेट एक्सटेन्सनहरू पनि स्क्यान गर्दछ र एन्क्रिप्टेड सीड वाक्यांशहरू सहित भण्डारण गरिएको जानकारीको प्रतिलिपि बनाउँछ। इन्क्रिप्टेड वालेट डेटा पनि पछि पासवर्ड आक्रमण वा थप सामाजिक इन्जिनियरिङ मार्फत शोषण गर्न सकिन्छ।

एप रिप्लेसमेन्ट फिचरले खतरा बढाउँछ

धेरै परम्परागत चोरी गर्नेहरू भन्दा फरक, notnullOSX ले वैध अनुप्रयोगहरूलाई दुर्भावनापूर्ण देखिने व्यक्तिहरूले प्रतिस्थापन गर्न सक्छ। यसले वालेट सफ्टवेयर जस्ता विश्वसनीय अनुप्रयोगको नक्कली संस्करण डाउनलोड गर्न सक्छ, मूल एपलाई प्रतिस्थापन गर्न सक्छ, र उही आइकन र उपस्थिति सुरक्षित राख्न सक्छ।

सुरु गर्दा, नक्कली अनुप्रयोग सामान्य देखिन्छ जबकि गोप्य रूपमा वालेट रिकभरी वाक्यांशहरू जस्ता संवेदनशील जानकारी सङ्कलन गर्दछ। यो सुविधा टाढाबाट सक्षम वा असक्षम गर्न सकिन्छ र सामान्यतया तब मात्र प्रयोग गरिन्छ जब लक्षित अनुप्रयोग पहिले नै पीडितको प्रणालीमा अवस्थित छ।

चोर भन्दा बढी: मुसा जस्तो व्यवहार

notnullOSX ले मानक इन्फोस्टेलर भन्दा रिमोट एक्सेस ट्रोजन (RAT) जस्तै काम गर्छ। यसले आफ्ना अपरेटरहरूसँग निरन्तर जडान राख्छ र आदेशहरूको लागि नियमित रूपमा जाँच गर्छ।

यसले आक्रमणकारीहरूलाई निम्न गर्न सक्षम बनाउँछ:

• संक्रमण पछि नयाँ निर्देशनहरू पठाउनुहोस्
• थप दुर्भावनापूर्ण मोड्युलहरू डाउनलोड र कार्यान्वयन गर्नुहोस्
• क्षमताहरू अद्यावधिक गर्नुहोस् वा अतिरिक्त पेलोडहरू तैनाथ गर्नुहोस्
• सम्झौता गरिएका प्रणालीहरूमा दीर्घकालीन नियन्त्रण कायम राख्नुहोस्

यस लचिलोपनको कारण, संक्रमणहरू समयसँगै विकसित हुन सक्छन् र उल्लेखनीय रूपमा बढी हानिकारक बन्न सक्छन्।

कसरी notnullOSX वितरण गरिन्छ

यो मालवेयर मुख्यतया सामाजिक इन्जिनियरिङ आक्रमणहरू मार्फत फैलिन्छ जसले प्रयोगकर्ताहरूलाई आफैं स्थापना गर्न लगाउँछ। पीडितहरूलाई नक्कली समस्याहरू देखाउन सकिन्छ, जस्तै 'सुरक्षित गुगल कागजात' चेतावनी वा क्षतिग्रस्त macOS अनुप्रयोग सन्देश। त्यसपछि तिनीहरूलाई विशेष चरणहरू मार्फत समस्या समाधान गर्न निर्देशन दिइन्छ, जुन रणनीतिलाई व्यापक रूपमा ClickFix भनेर चिनिन्छ।

ती चरणहरूमा प्रायः टर्मिनलमा आदेशहरू चलाउने वा मालिसियस DMG फाइलहरू खोल्ने समावेश हुन्छ। notnullOSX नक्कली सफ्टवेयर वेबसाइटहरू, धोखाधडी डाउनलोड पोर्टलहरू, अपहरण गरिएका YouTube च्यानलहरू, र 'WallSpace.app' जस्ता वालपेपर उपकरणहरू जस्ता नक्कली अनुप्रयोगहरू मार्फत पनि वितरण गरिएको छ।

केही पीडितहरूलाई म्यानुअल रूपमा फुल डिस्क पहुँच सक्षम गरेर पनि निर्देशित गरिन्छ, जसले गर्दा मालवेयर उपकरणमा व्यापक दृश्यता प्राप्त हुन्छ।

अन्तिम सुरक्षा मूल्याङ्कन

notnullOSX एक अत्यधिक खतरनाक macOS खतरा हो जसले ब्राउजर डेटा, क्रिप्टोकरेन्सी सम्पत्ति, निजी सञ्चार, प्रमाणीकरण सामग्री, र विकासकर्ता प्रमाणहरू चोर्न सक्षम छ। यसको मोड्युलर डिजाइन, निरन्तर रिमोट कन्ट्रोल, र अनुप्रयोग प्रतिस्थापन सुविधाहरूले यसलाई विशेष गरी गम्भीर बनाउँछ। पीडितहरूले खाता सम्झौता, पहिचान चोरी, वित्तीय नोक्सान, र थप मालवेयर तैनाती सामना गर्न सक्छन्। पत्ता लागेपछि तुरुन्तै हटाउने र पूर्ण प्रमाण रिसेट प्रक्रियालाई दृढतापूर्वक सिफारिस गरिन्छ।