macOS Python Infostealers

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਿੰਡੋਜ਼ ਤੋਂ ਪਰੇ ਐਪਲ ਮੈਕੋਸ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਹਮਲਿਆਂ ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਫੈਲਣ 'ਤੇ ਚਿੰਤਾ ਪ੍ਰਗਟ ਕਰ ਰਹੇ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਾਰਕ ਪਾਈਥਨ ਵਰਗੀਆਂ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਭਾਸ਼ਾਵਾਂ 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਨਿਰਭਰ ਕਰ ਰਹੇ ਹਨ ਅਤੇ ਪੈਮਾਨੇ 'ਤੇ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਭਰੋਸੇਯੋਗ ਸੇਵਾਵਾਂ ਅਤੇ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਕਾਫ਼ੀ ਵੱਧ ਰਹੀ ਹੈ।

ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਮੈਕੋਸ ਇਨਫੋਸਟੀਲਰ ਮੁਹਿੰਮਾਂ ਨੂੰ ਬਾਲਣ ਦਿੰਦੀ ਹੈ

2025 ਦੇ ਅਖੀਰ ਤੋਂ, ਕਈ ਮੁਹਿੰਮਾਂ ਨੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਰਾਹੀਂ macOS ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ClickFix। ਇਹ ਓਪਰੇਸ਼ਨ ਖਤਰਨਾਕ ਡਿਸਕ ਇਮੇਜ (DMG) ਸਥਾਪਕਾਂ ਨੂੰ ਵੰਡਦੇ ਹਨ ਜੋ ਜਾਣੇ-ਪਛਾਣੇ macOS ਇਨਫੋਸਟੀਲਰ ਪਰਿਵਾਰਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ Atomic macOS Stealer (AMOS), MacSync, ਅਤੇ DigitStealer ਸ਼ਾਮਲ ਹਨ। ਡਿਲੀਵਰੀ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖੁਦ ਇਨਫੈਕਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਹੱਥੀਂ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਮਨਾਉਣ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ।

ਨੇਟਿਵ ਮੈਕੋਸ ਦੁਰਵਿਵਹਾਰ ਅਤੇ ਸਟੀਲਥੀ ਡੇਟਾ ਚੋਰੀ

ਇੱਕ ਵਾਰ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਧਮਕੀਆਂ ਅਕਸਰ ਖੋਜ ਤੋਂ ਬਚਣ ਅਤੇ ਡੇਟਾ ਸੰਗ੍ਰਹਿ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾਉਣ ਲਈ ਫਾਈਲ ਰਹਿਤ ਤਕਨੀਕਾਂ, ਨੇਟਿਵ ਮੈਕੋਸ ਉਪਯੋਗਤਾਵਾਂ ਅਤੇ ਐਪਲਸਕ੍ਰਿਪਟ ਆਟੋਮੇਸ਼ਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ। ਚੋਰੀ ਹੋਈ ਜਾਣਕਾਰੀ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਬ੍ਰਾਊਜ਼ਰ-ਸਟੋਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਸੈਸ਼ਨ ਡੇਟਾ, iCloud ਕੀਚੇਨ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਐਂਟਰੀਆਂ, ਅਤੇ ਡਿਵੈਲਪਰ-ਸਬੰਧਤ ਰਾਜ਼ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਹੋਰ ਸਮਝੌਤਾ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾ ਸਕਦੇ ਹਨ।

ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਵੈਕਟਰ ਦੇ ਤੌਰ 'ਤੇ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ

ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਹਮਲੇ ਦੀਆਂ ਚੇਨਾਂ ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀਆਂ ਹਨ, ਜੋ ਅਕਸਰ Google Ads ਰਾਹੀਂ ਦਿੱਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। DynamicLake ਉਪਯੋਗਤਾਵਾਂ ਜਾਂ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਟੂਲ ਵਰਗੇ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਦੀ ਖੋਜ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਸਾਈਟਾਂ ClickFix ਲਾਲਚਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਕਾਪੀ-ਪੇਸਟ ਕਮਾਂਡਾਂ ਜਾਂ ਇੰਸਟਾਲਰ ਪ੍ਰੋਂਪਟ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੀਆਂ ਹਨ, ਨਤੀਜੇ ਵਜੋਂ ਸਵੈ-ਪ੍ਰੇਰਿਤ ਮਾਲਵੇਅਰ ਤੈਨਾਤੀ ਹੁੰਦੀ ਹੈ।

ਪਾਈਥਨ ਸਟੀਲਰ ਤੇਜ਼ ਅਨੁਕੂਲਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ

ਪਾਈਥਨ-ਅਧਾਰਿਤ ਇਨਫੋਸਟੀਲਰ ਹਮਲਾਵਰਾਂ ਲਈ ਖਾਸ ਤੌਰ 'ਤੇ ਆਕਰਸ਼ਕ ਹਨ ਕਿਉਂਕਿ ਉਨ੍ਹਾਂ ਦੀ ਲਚਕਤਾ ਅਤੇ ਵੱਖ-ਵੱਖ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਵਿੱਚ ਮੁੜ ਵਰਤੋਂ ਦੀ ਸੌਖ ਹੈ। ਇਹ ਧਮਕੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਵੰਡੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਪਤੀਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਸੈਸ਼ਨ ਕੂਕੀਜ਼, ਪ੍ਰਮਾਣੀਕਰਨ ਟੋਕਨ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਡੇਟਾ

PXA ਸਟੀਲਰ ਅਤੇ ਮੈਸੇਜਿੰਗ ਐਪ ਦੀ ਦੁਰਵਰਤੋਂ

ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਉਦਾਹਰਣ PXA ਸਟੀਲਰ ਹੈ, ਜਿਸਨੂੰ ਵੀਅਤਨਾਮੀ ਬੋਲਣ ਵਾਲੇ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਇਆ ਗਿਆ ਹੈ। ਅਕਤੂਬਰ ਅਤੇ ਦਸੰਬਰ 2025 ਤੋਂ ਦਸਤਾਵੇਜ਼ੀ ਮੁਹਿੰਮਾਂ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਲਈ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਸਥਿਰਤਾ ਬਣਾਈ ਰੱਖਣ ਲਈ ਰਜਿਸਟਰੀ ਰਨ ਕੁੰਜੀਆਂ ਜਾਂ ਅਨੁਸੂਚਿਤ ਕਾਰਜਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਸਨ। ਟੈਲੀਗ੍ਰਾਮ ਦੀ ਵਰਤੋਂ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸੰਚਾਰ ਅਤੇ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਸੀ। ਵੱਖਰੇ ਤੌਰ 'ਤੇ, ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨੇ ਈਟਰਨੀਡੇਡ ਸਟੀਲਰ ਵਰਗੇ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ WhatsApp ਵਰਗੇ ਪ੍ਰਸਿੱਧ ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਵੀ ਹਥਿਆਰਬੰਦ ਬਣਾਇਆ ਹੈ, ਵਿੱਤੀ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਖਾਤਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ, ਇੱਕ ਮੁਹਿੰਮ ਜੋ ਨਵੰਬਰ 2025 ਵਿੱਚ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪ੍ਰਗਟ ਕੀਤੀ ਗਈ ਸੀ।

ਵਿੰਡੋਜ਼ 'ਤੇ SEO ਜ਼ਹਿਰ ਅਤੇ ਨਕਲੀ ਸਾਫਟਵੇਅਰ

ਇਨਫੋਸਟੀਲਰ ਗਤੀਵਿਧੀ ਸਿਰਫ ਮੈਕੋਸ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹੈ। ਸਮਾਨਾਂਤਰ ਮੁਹਿੰਮਾਂ ਨੇ ਨਕਲੀ PDF ਸੰਪਾਦਕਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਕ੍ਰਿਸਟਲ PDF, ਜੋ ਕਿ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਅਤੇ ਸਰਚ ਇੰਜਨ ਔਪਟੀਮਾਈਜੇਸ਼ਨ ਜ਼ਹਿਰ ਦੁਆਰਾ ਪ੍ਰਚਾਰਿਤ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਵਿੰਡੋਜ਼-ਕੇਂਦ੍ਰਿਤ ਹਮਲੇ ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਅਤੇ ਗੂਗਲ ਕਰੋਮ ਤੋਂ ਕੂਕੀਜ਼, ਸੈਸ਼ਨ ਜਾਣਕਾਰੀ ਅਤੇ ਕੈਸ਼ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੁੱਪਚਾਪ ਕੱਢਣ ਦੇ ਸਮਰੱਥ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟੀਲਰਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਹਨ।

ਇਨਫੋਸਟੀਲਰ ਓਪਰੇਸ਼ਨਾਂ ਵਿਰੁੱਧ ਰੱਖਿਆਤਮਕ ਉਪਾਅ

ਇਨਫੋਸਟੀਲਰ ਖਤਰਿਆਂ ਦੇ ਸੰਪਰਕ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਸੰਗਠਨਾਂ ਨੂੰ ਪੱਧਰੀ ਰੱਖਿਆ ਅਤੇ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਪਹਿਲਕਦਮੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਰੀਡਾਇਰੈਕਟ ਚੇਨਾਂ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਇੰਸਟਾਲਰਾਂ, ਅਤੇ ਕਲਿਕਫਿਕਸ-ਸ਼ੈਲੀ ਦੇ ਪ੍ਰੋਂਪਟਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਸਿਖਲਾਈ ਦੇਣਾ
• ਅਸਾਧਾਰਨ ਟਰਮੀਨਲ ਗਤੀਵਿਧੀ, iCloud ਕੀਚੇਨ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਅਤੇ ਨਵੇਂ ਰਜਿਸਟਰਡ ਜਾਂ ਅਸਧਾਰਨ ਡੋਮੇਨਾਂ ਲਈ ਸ਼ੱਕੀ ਆਊਟਬਾਊਂਡ POST ਬੇਨਤੀਆਂ ਦੀ ਨਿਗਰਾਨੀ।

ਇਨਫੋਸਟੀਲਰ ਸਮਝੌਤੇ ਦਾ ਵਪਾਰਕ ਪ੍ਰਭਾਵ

ਸਫਲ ਇਨਫੋਸਟੀਲਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਦੂਰਗਾਮੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਸੈਸ਼ਨ ਡੇਟਾ ਡੇਟਾ ਉਲੰਘਣਾ, ਅੰਦਰੂਨੀ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਵਪਾਰਕ ਈਮੇਲ ਸਮਝੌਤਾ, ਸਪਲਾਈ ਚੇਨ ਘੁਸਪੈਠ, ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਤੈਨਾਤੀਆਂ ਵਰਗੇ ਫਾਲੋ-ਆਨ ਹਮਲਿਆਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਜੋਖਮਾਂ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਖੋਜ ਅਤੇ ਸਿੱਖਿਆ ਮਹੱਤਵਪੂਰਨ ਰਹਿੰਦੀ ਹੈ।