RustyAttr म्याक मालवेयर
अन्वेषकहरूले पहिचान गरेका छन् कि खतरा अभिनेताहरूले अब एक अभिनव विधि प्रयोग गरिरहेका छन् जसले macOS फाइलहरूमा विस्तारित विशेषताहरूको फाइदा लिनको लागि RustyAttr भनेर चिनिने नयाँ खतरा लुकाउँछ।
यो नयाँ अभियानलाई उत्तर कोरियासँग सम्बन्धित प्रख्यात लाजरस समूहसँग उचित रूपमा जोडिएको छ। एट्रिब्युशन पूर्वाधार र रस्टबकेट सहित अघिल्लो अभियानहरूसँग सम्बन्धित रणनीतिहरूमा देखिएका समानताहरूमा आधारित छ।
विस्तारित विशेषताहरूले फाइलहरू र डाइरेक्टरीहरूसँग जोडिएको पूरक मेटाडेटालाई जनाउँछ, जुन xattr भनेर चिनिने आदेश प्रयोग गरेर पहुँच गर्न सकिन्छ। यी विशेषताहरू सामान्यतया फाइल साइज, टाइमस्ट्याम्प, र अनुमतिहरू जस्ता मानक विवरणहरू बाहिर जानकारी भण्डारण गर्न प्रयोग गरिन्छ।
धम्की दिने अनुप्रयोगहरूले धेरै जडानहरू साझेदारी गर्दछ
शोधकर्ताहरूले तौरीसँग सिर्जना गरिएका खतरनाक अनुप्रयोगहरू पत्ता लगाएका छन्, डेस्कटप अनुप्रयोगहरूको लागि क्रस-प्लेटफर्म फ्रेमवर्क, र एप्पलले खारेज गरेको लीक प्रमाणपत्र प्रयोग गरेर हस्ताक्षर गरेको छ। यी अनुप्रयोगहरूले शेल स्क्रिप्ट पुन: प्राप्त गर्न र कार्यान्वयन गर्न डिजाइन गरिएको विस्तारित विशेषता समावेश गर्दछ।
जब शेल स्क्रिप्ट चल्छ, यसले ध्यान हटाउनको लागि डिकोय सक्रिय गर्दछ। यो डिकोयले "यस एपले यस संस्करणलाई समर्थन गर्दैन" भनी त्रुटि सन्देश प्रस्तुत गर्न सक्छ वा गेमिङ परियोजना विकास र कोषसँग सम्बन्धित असुरक्षित PDF प्रदर्शन गर्न सक्छ।
RustyAttr आक्रमण कसरी अगाडि बढ्छ
जब एप्लिकेसन सुरु हुन्छ, टौरी फ्रेमवर्कले वेबभ्यू प्रयोग गरेर HTML वेब पृष्ठ प्रदर्शन गर्ने प्रयास गर्दछ, खतरा अभिनेताले इन्टरनेटबाट प्राप्त गरिएको अनियमित टेम्प्लेट चयन गरेर।
के विशेष रूपमा उल्लेखनीय छ कि यी वेबपृष्ठहरू असुरक्षित JavaScript लोड गर्न डिजाइन गरिएको हो, जसले विस्तारित विशेषताहरूको सामग्री निकाल्छ र यसलाई Rust ब्याकइन्ड मार्फत कार्यान्वयन गर्दछ। यद्यपि, नक्कली वेब पृष्ठ मात्र देखाइन्छ यदि कुनै विस्तारित विशेषताहरू उपस्थित छैनन्।
अभियानको अन्तिम उद्देश्य अनिश्चित रहन्छ, विशेष गरी त्यहाँ अतिरिक्त पेलोड वा पुष्टि भएका पीडितहरूको कुनै प्रमाण छैन।
धन्यबाद, macOS प्रणालीहरूले पत्ता लगाइएको नमूनाहरू विरुद्ध केही सुरक्षा प्रदान गर्दछ। आक्रमण सुरु गर्न, प्रयोगकर्ताहरूले निर्मित मालवेयर सुरक्षाहरू बाइपास गरेर गेटकीपरलाई असक्षम गर्न आवश्यक छ। यी कार्यहरू लिन पीडितहरूलाई मनाउन केही स्तरको प्रयोगकर्ता अन्तरक्रिया र सामाजिक ईन्जिनियरिङ्को आवश्यकता पर्दछ।
