Cthulhu Stealer

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਨਵੀਂ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ Apple macOS ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਇੱਕ ਵਧ ਰਹੇ ਰੁਝਾਨ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਜਿੱਥੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਇਸ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ 'ਤੇ ਜ਼ਿਆਦਾ ਧਿਆਨ ਦਿੰਦੇ ਹਨ। Cthulhu Stealer ਨਾਮਕ, ਮਾਲਵੇਅਰ ਨੂੰ 2023 ਦੇ ਅਖੀਰ ਤੋਂ ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਪੈਕੇਜ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸਦੀ ਕੀਮਤ $500 ਪ੍ਰਤੀ ਮਹੀਨਾ ਹੈ। ਇਹ x86_64 ਅਤੇ ਆਰਮ ਆਰਕੀਟੈਕਚਰ ਦੋਵਾਂ 'ਤੇ ਹਮਲਾ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।

Cthulhu Stealer ਨੂੰ ਇੱਕ ਐਪਲ ਡਿਸਕ ਚਿੱਤਰ (DMG) ਦੇ ਰੂਪ ਵਿੱਚ ਵੰਡਿਆ ਗਿਆ ਹੈ ਜਿਸ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਆਰਕੀਟੈਕਚਰ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਦੋ ਬਾਈਨਰੀਆਂ ਹਨ। ਗੋਲੰਗ ਵਿੱਚ ਲਿਖਿਆ, ਮਾਲਵੇਅਰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਦੇ ਰੂਪ ਵਿੱਚ ਮਖੌਟਾ ਮਾਰਦਾ ਹੈ। ਸਾਫਟਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਵਿੱਚ ਇਹ ਕਲੀਨਮਾਈਮੈਕ, ਗ੍ਰੈਂਡ ਥੈਫਟ ਆਟੋ IV, ਅਤੇ ਅਡੋਬ ਜੇਨਪੀ ਹਨ, ਬਾਅਦ ਵਿੱਚ ਇੱਕ ਓਪਨ-ਸੋਰਸ ਟੂਲ ਹੈ ਜੋ ਅਡੋਬ ਕਰੀਏਟਿਵ ਕਲਾਉਡ ਦੀ ਐਕਟੀਵੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

Cthulhu ਸਟੀਲਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕਰਦਾ ਹੈ

ਉਪਭੋਗਤਾ ਜੋ ਗੈਰ-ਦਸਤਖਤ ਫਾਈਲ ਨੂੰ ਲਾਂਚ ਕਰਨ ਦੀ ਚੋਣ ਕਰਦੇ ਹਨ — ਗੇਟਕੀਪਰ ਸੁਰੱਖਿਆ ਨੂੰ ਹੱਥੀਂ ਬਾਈਪਾਸ ਕਰਨ ਤੋਂ ਬਾਅਦ — ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦਾ ਸਿਸਟਮ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਤਕਨੀਕ, ਇੱਕ ਸਕ੍ਰਿਪਟ 'ਤੇ ਅਧਾਰਤ, ਹੋਰ ਮਾਲਵੇਅਰ ਜਿਵੇਂ ਕਿ ਐਟੋਮਿਕ ਸਟੀਲਰ, ਕੁੱਕੂ , ਮੈਕਸਟੀਲਰ ਅਤੇ ਬੰਸ਼ੀ ਸਟੀਲਰ ਦੁਆਰਾ ਵੀ ਵਰਤੀ ਗਈ ਹੈ।

ਇਸ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦਾ MetaMask ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। Cthulhu Stealer ਅੱਗੇ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਚੇਨਬ੍ਰੇਕਰ ਨਾਮਕ ਇੱਕ ਓਪਨ-ਸੋਰਸ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ iCloud ਕੀਚੈਨ ਪਾਸਵਰਡਾਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਲੈਸ ਹੈ।

ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ, ਜਿਸ ਵਿੱਚ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀਜ਼ ਅਤੇ ਟੈਲੀਗ੍ਰਾਮ ਖਾਤੇ ਦੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਨੂੰ ਫਿਰ ਇੱਕ ਜ਼ਿਪ ਆਰਕਾਈਵ ਵਿੱਚ ਸੰਕੁਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਲਈ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।

ਚਥੁਲਹੂ ਸਟੀਲਰ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ

Cthulhu Stealer ਦਾ ਮੁੱਖ ਕੰਮ ਖੇਡ ਖਾਤਿਆਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਸਰੋਤਾਂ ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਦੀ ਕਟਾਈ ਕਰਨਾ ਹੈ। ਇਸ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਐਟੋਮਿਕ ਸਟੀਲਰ ਦੇ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੀਆਂ ਹਨ, ਇਹ ਸੁਝਾਅ ਦਿੰਦੀਆਂ ਹਨ ਕਿ ਚਥੁਲਹੂ ਸਟੀਲਰ ਦੇ ਡਿਵੈਲਪਰ ਨੇ ਐਟੋਮਿਕ ਸਟੀਲਰ ਦੇ ਕੋਡ ਨੂੰ ਸੋਧਿਆ ਹੋ ਸਕਦਾ ਹੈ। ਦੋਵੇਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਪਾਸਵਰਡ ਲਈ ਪੁੱਛਣ ਲਈ osascript ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਉਹੀ ਸਪੈਲਿੰਗ ਗਲਤੀਆਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦੇ ਹਨ।

ਇਸ ਮਾਲਵੇਅਰ ਦੇ ਪਿੱਛੇ ਦਾ ਸਮੂਹ ਕਥਿਤ ਤੌਰ 'ਤੇ ਹੁਣ ਸਰਗਰਮ ਨਹੀਂ ਹੈ, ਅੰਸ਼ਕ ਤੌਰ 'ਤੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਲੈ ਕੇ ਵਿਵਾਦਾਂ ਦੇ ਕਾਰਨ, ਜਿਸ ਨਾਲ ਸਹਿਯੋਗੀਆਂ ਦੁਆਰਾ ਇੱਕ ਐਗਜ਼ਿਟ ਘੁਟਾਲੇ ਦੇ ਦੋਸ਼ ਲੱਗਦੇ ਹਨ। ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਮੁੱਖ ਡਿਵੈਲਪਰ ਨੂੰ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਮਾਰਕੀਟਪਲੇਸ ਤੋਂ ਸਥਾਈ ਤੌਰ 'ਤੇ ਪਾਬੰਦੀ ਲਗਾ ਦਿੱਤੀ ਗਈ ਜਿੱਥੇ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਦੀ ਮਸ਼ਹੂਰੀ ਕੀਤੀ ਗਈ ਸੀ।

Cthulhu ਸਟੀਲਰ ਖਾਸ ਤੌਰ 'ਤੇ ਵਧੀਆ ਨਹੀਂ ਹੈ, ਜਿਸ ਵਿੱਚ ਉੱਨਤ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਤਕਨੀਕਾਂ ਦੀ ਘਾਟ ਹੈ ਜੋ ਇਸਨੂੰ ਚੋਰੀ-ਛਿਪੇ ਕੰਮ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਵਿੱਚ ਕੋਈ ਵਿਸ਼ੇਸ਼ ਸਮਰੱਥਾਵਾਂ ਨਹੀਂ ਹਨ ਜੋ ਇਸਨੂੰ ਭੂਮੀਗਤ ਬਾਜ਼ਾਰ ਵਿੱਚ ਹੋਰ ਸਮਾਨ ਸਾਧਨਾਂ ਤੋਂ ਵੱਖ ਕਰਦੀਆਂ ਹਨ।

ਐਪਲ ਮਾਲਵੇਅਰ ਨੂੰ ਰੋਕਣ ਲਈ ਵਾਧੂ ਕਦਮਾਂ ਨੂੰ ਲਾਗੂ ਕਰ ਰਿਹਾ ਹੈ

ਹਾਲਾਂਕਿ ਮੈਕੋਸ ਨੂੰ ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਦੇ ਮੁਕਾਬਲੇ ਘੱਟ ਖਤਰਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਜੇ ਵੀ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਿਰਫ਼ ਨਾਮਵਰ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨਾ, ਅਣ-ਪ੍ਰਮਾਣਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਤੋਂ ਬਚਣਾ ਅਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪਡੇਟ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਐਪਲ ਨੇ macOS ਮਾਲਵੇਅਰ ਵਿੱਚ ਵਾਧੇ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ ਹੈ ਅਤੇ, ਇਸ ਮਹੀਨੇ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, ਇਸਦੇ ਆਗਾਮੀ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਸੰਸਕਰਣ, Sequoia ਲਈ ਇੱਕ ਅਪਡੇਟ ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ ਹੈ। ਇਹ ਅੱਪਡੇਟ ਸਾਫ਼ਟਵੇਅਰ ਖੋਲ੍ਹਣ ਲਈ ਸਖ਼ਤ ਉਪਾਅ ਪੇਸ਼ ਕਰਦਾ ਹੈ ਜੋ ਸਹੀ ਢੰਗ ਨਾਲ ਹਸਤਾਖਰਿਤ ਜਾਂ ਨੋਟਰਾਈਜ਼ਡ ਨਹੀਂ ਹਨ।

macOS Sequoia ਵਿੱਚ, ਉਪਭੋਗਤਾ ਹੁਣ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸੌਫਟਵੇਅਰ ਲਈ ਗੇਟਕੀਪਰ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਕੰਟਰੋਲ-ਕਲਿੱਕ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਣਗੇ। ਇਸਦੀ ਬਜਾਏ, ਉਹਨਾਂ ਨੂੰ ਅਜਿਹੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਲਈ ਸੁਰੱਖਿਆ ਜਾਣਕਾਰੀ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇਣ ਲਈ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ > ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ 'ਤੇ ਨੈਵੀਗੇਟ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ।