Poseidon चोर
लोकप्रिय विश्वासको विपरित, macOS यन्त्रहरू मालवेयर खतराहरूको लागि अभेद्य छैनन्। साइबरसुरक्षा अनुसन्धानकर्ताहरूले विशेष गरी म्याक प्रयोगकर्ताहरूलाई लक्षित गर्दै नयाँ चोर-प्रकारको मालवेयर, पोसेडन स्टिलर पहिचान गरेका छन्।
सामग्रीको तालिका
Poseidon चोर को एक सिंहावलोकन
Poseidon Stealer macOS यन्त्रहरूबाट संवेदनशील जानकारीको विस्तृत दायरा निकाल्नको लागि प्रोग्राम गरिएको मालवेयरको एक परिष्कृत टुक्रा हो। यसमा फाइलहरू, लगइन प्रमाणहरू, क्रिप्टोकरन्सी वालेटहरू र अन्य व्यक्तिगत डेटा समावेश छन्। २०२४ को गर्मीमा पहिलो पटक पहिचान गरिएको, पोसेडनलाई धोखाधडी गुगल विज्ञापनहरू मार्फत फैलिएको, यसको व्यापक पहुँच र यसका विकासकर्ताहरूद्वारा नियोजित चालाक रणनीतिहरू देखाइएको छ।
कार्यक्षमता र क्षमताहरू
Poseidon आवश्यक उपकरण डेटा सङ्कलन गरेर सुरु हुन्छ, जस्तै हार्डवेयर जानकारी, उपकरणको नाम, र अपरेटिङ सिस्टम विवरणहरू, यन्त्रलाई संक्रमित गर्दा। यो प्रारम्भिक चरण मालवेयरको लागि यो प्रवेश गरेको वातावरण बुझ्नको लागि महत्त्वपूर्ण छ।
अनुकूलन योग्य फाइल-हट्ने
Poseidon का विकासकर्ताहरू द्वारा प्रयोग गरिएको प्रचार सामग्री अनुसार, यो मालवेयरले अनुकूलन योग्य फाइल-हडप्ने क्षमताहरू समेट्छ। यसले नोट्स एप्लिकेसनबाट सामग्री निकाल्न सक्छ, नोटहरू भित्र भण्डार गरिएका फोटोहरू, र किचेन, जुन macOS को मूल पासवर्ड प्रबन्धक हो। यो लचिलोपनले Poseidon लाई विशेष गरी डरलाग्दो बनाउँछ, किनकि यसलाई आक्रमणकारीको आवश्यकताको आधारमा विशेष प्रकारको डाटालाई लक्षित गर्न निर्देशन दिन सकिन्छ।
ब्राउजर डाटा चोरी
Poseidon ले गुगल क्रोम, सफारी, मोजिला फायरफक्स, माइक्रोसफ्ट एज र ओपेरा सहित विभिन्न ब्राउजरहरूबाट डाटालाई पनि लक्षित गर्दछ। यसले खोज्ने जानकारीमा ब्राउजिङ इतिहास, खोज इन्जिन इतिहास, इन्टरनेट कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत विवरणहरू र क्रेडिट कार्ड नम्बरहरू समावेश छन्। लक्ष्यहरूको यो फराकिलो दायराले संकेत गर्दछ कि Poseidon लाई यो एक संक्रमित यन्त्रबाट जम्मा गर्न सक्ने शोषणयोग्य डेटाको मात्रा अधिकतम बनाउन डिजाइन गरिएको हो।
क्रिप्टोकरन्सी वालेटहरू र थप
Poseidon 160 भन्दा बढी विभिन्न cryptocurrency वालेटहरूबाट डाटा सङ्कलन गर्न सक्षम छ। थप रूपमा, यसले पासवर्ड प्रबन्धकहरू, FTP ग्राहकहरू र VPN ग्राहकहरूसँग सम्बन्धित जानकारीलाई लक्षित गर्दछ। जबकि VPN कन्फिगरेसनहरू चोरी गर्ने क्षमता पूर्ण रूपमा विकसित भएको छैन, प्रचार सामग्रीमा यसको समावेशले सुझाव दिन्छ कि Poseidon को भविष्यका पुनरावृत्तिहरूले यो कार्यक्षमता हुन सक्छ।
Poseidon चोर वितरण विधिहरू
पोसेडनले फैलाउन प्रयोग गर्ने प्राथमिक विधिहरू मध्ये एउटा खराबी, विशेष गरी धोखाधडी गुगल विज्ञापनहरू मार्फत हो। साइबर अपराधीहरूले खोज इन्जिन परिणामहरूमा हानिकारक विज्ञापनहरू राख्न वैध विज्ञापन सेवाहरूको शोषण गर्छन्। Poseidon पनि Arc ब्राउजरको प्रचार गर्ने नक्कली वेबसाइटहरू मार्फत वितरण गरिएको छ, स्थापनाकर्ताहरू वास्तविक देखिन्छ तर सुरक्षा उपायहरू बाइपास गर्न असुरक्षित निर्देशनहरू समावेश गर्दछ।
अन्य सम्भावित प्रविधिहरू
जबकि मालभरटाइजिङ र नक्कली वेबसाइटहरू वितरणको सबैभन्दा प्रख्यात विधिहरू भएका छन्, अन्य प्रविधिहरू सम्भव छन्। Poseidon का विकासकर्ताहरूले ह्याकर फोरमहरूमा मालवेयर बेचिरहेका छन्, सुझाव दिन्छ कि वितरण विधिहरू आक्रमणकारीहरूले प्रयोग गर्ने आधारमा भिन्न हुन सक्छन्।
सामान्य मालवेयर वितरण विधिहरू
Poseidon जस्ता मालवेयर प्रायः फिसिङ र सामाजिक ईन्जिनियरिङ् प्रविधिहरू मार्फत फैलिन्छ, मास्करेडिङ वा वैध सफ्टवेयर वा मिडिया फाइलहरूसँग बन्डल। साझा वितरण विधिहरू समावेश छन्:
- ड्राइभ-द्वारा डाउनलोडहरू : भ्रामक डाउनलोडहरू जुन प्रयोगकर्ताको जानकारी बिना हुन्छ।
- धोखाधडी संलग्नहरू/लिङ्कहरू : स्प्याम इमेलहरू, निजी सन्देशहरू वा सोशल मिडिया पोस्टहरू मार्फत डेलिभर गरियो।
- अनलाइन रणनीति र मालभरटाइजिङ : धोखाधडी योजना र विज्ञापन।
- अविश्वसनीय डाउनलोड स्रोतहरू : फ्रीवेयर साइटहरू, पियर-टु-पियर नेटवर्कहरू र पाइरेटेड सामग्री।
- नक्कली सफ्टवेयर अपडेटहरू : प्रयोगकर्ताहरूलाई अपडेटको रूपमा ढाँचामा धोखाधडी सफ्टवेयर स्थापना गर्न ठगिँदै।
- आत्म-प्रसार : केही मालवेयर स्थानीय नेटवर्कहरू वा USB फ्ल्याश ड्राइभहरू जस्तै हटाउन सकिने भण्डारण उपकरणहरू मार्फत फैलिन सक्छ।
Poseidon Stealer ले macOS प्रयोगकर्ताहरूको लागि महत्त्वपूर्ण खतरा प्रतिनिधित्व गर्दछ, हाइलाइट गर्दै कि म्याक उपकरणहरू मालवेयरबाट प्रतिरक्षा छैनन्। Poseidon को क्षमताहरू र वितरण विधिहरू बुझेर, प्रयोगकर्ताहरूले आफ्नो डाटा सुरक्षित गर्न र त्यस्ता परिष्कृत खतराहरू विरुद्ध सतर्क रहन कदमहरू चाल्न सक्छन्।
