NotnullOSX macOS ਮਾਲਵੇਅਰ

notnullOSX ਇੱਕ ਸੂਝਵਾਨ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਹੈ ਜੋ Go ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ। ਇਹ macOS ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸਦਾ ਮੁੱਖ ਧਿਆਨ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ 'ਤੇ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਆਮ ਤੌਰ 'ਤੇ ਇਸਨੂੰ ਧੋਖੇਬਾਜ਼ ClickFix ਮੁਹਿੰਮਾਂ ਅਤੇ ਟ੍ਰੋਜਨਾਈਜ਼ਡ DMG ਇੰਸਟਾਲੇਸ਼ਨ ਫਾਈਲਾਂ ਰਾਹੀਂ ਵੰਡਦੇ ਹਨ। ਜੇਕਰ ਕਿਸੇ ਵੀ ਡਿਵਾਈਸ 'ਤੇ ਪਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਬਿਨਾਂ ਦੇਰੀ ਦੇ ਹਟਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਲਾਗ ਤੋਂ ਬਾਅਦ notnullOSX ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਅਤੇ ਪੂਰੀ ਡਿਸਕ ਪਹੁੰਚ ਮਿਲਣ ਤੋਂ ਬਾਅਦ, notnullOSX ਸਿਸਟਮ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਇੱਕ ਵੱਡੇ ਹਿੱਸੇ ਨੂੰ ਪੜ੍ਹ ਸਕਦਾ ਹੈ। ਇਹ ਇੱਕ ਰਿਮੋਟ ਕਮਾਂਡ ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਬਣਾਈ ਰੱਖਦਾ ਹੈ ਅਤੇ ਵੱਖਰੇ ਖਤਰਨਾਕ ਮੋਡੀਊਲ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ, ਹਰੇਕ ਇੱਕ ਖਾਸ ਕੰਮ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ।

ਇਹਨਾਂ ਅਸਥਾਈ ਹਿੱਸਿਆਂ ਦੀ ਵਰਤੋਂ ਪਾਸਵਰਡ ਚੋਰੀ ਕਰਨ, ਫਾਈਲਾਂ ਦੀ ਨਕਲ ਕਰਨ, ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕਰਨ ਅਤੇ ਮਾਲਵੇਅਰ ਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਵਧਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਕਿਉਂਕਿ ਮਾਡਿਊਲ ਲੋੜ ਅਨੁਸਾਰ ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਹਮਲਾਵਰ ਸ਼ੁਰੂਆਤੀ ਸਮਝੌਤਾ ਤੋਂ ਬਾਅਦ ਲਗਾਤਾਰ ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾ ਸਕਦੇ ਹਨ।

ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ

notnullOSX ਮੁੱਖ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਗੂਗਲ ਕਰੋਮ, ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ, ਅਤੇ ਸਫਾਰੀ ਤੋਂ ਜਾਣਕਾਰੀ ਦੀਆਂ ਖਾਸ ਸ਼੍ਰੇਣੀਆਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਮੋਡੀਊਲ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।

ਮਾਲਵੇਅਰ ਚੋਰੀ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ:

• ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਪਾਸਵਰਡ, ਕੂਕੀਜ਼, ਬੁੱਕਮਾਰਕ, ਅਤੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ
• ਡਿਵਾਈਸ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਨੋਟਸ, ਟੈਲੀਗ੍ਰਾਮ ਡੈਸਕਟੌਪ ਸੈਸ਼ਨ ਡੇਟਾ, ਅਤੇ ਪ੍ਰਤੀ ਗੱਲਬਾਤ 500 ਸੁਨੇਹੇ, ਅਟੈਚਮੈਂਟ ਅਤੇ ਫਾਰਮੈਟਿੰਗ ਸਮੇਤ
• SSH ਕੁੰਜੀਆਂ, ਕਲਾਉਡ ਕ੍ਰੇਡੇੰਸ਼ਿਅਲ, API ਟੋਕਨ, ਅਤੇ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲਾਂ ਉਪਭੋਗਤਾ ਦੇ ਹੋਮ ਫੋਲਡਰ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।

ਇਹ ਚੋਰੀ ਹੋਈ ਜਾਣਕਾਰੀ ਅਪਰਾਧੀਆਂ ਨੂੰ ਖਾਤਿਆਂ, ਸਰਵਰਾਂ, ਕਲਾਉਡ ਵਾਤਾਵਰਣਾਂ ਅਤੇ ਵਿਕਾਸ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀ ਹੈ।

ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਇੱਕ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਹਨ

notnullOSX ਦਾ ਇੱਕ ਮੁੱਖ ਉਦੇਸ਼ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਚੋਰੀ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਪ੍ਰਸਿੱਧ ਵਾਲਿਟ ਸੌਫਟਵੇਅਰ ਨਾਲ ਜੁੜੇ ਡੇਟਾ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਐਟੋਮਿਕ ਵਾਲਿਟ, ਬਿਟਕੋਇਨ ਕੋਰ, ਇਲੈਕਟ੍ਰਮ, ਐਕਸੋਡਸ ਅਤੇ ਵਾਸਾਬੀ ਵਾਲਿਟ ਸ਼ਾਮਲ ਹਨ।

ਇਹ ਬ੍ਰਾਊਜ਼ਰ-ਅਧਾਰਿਤ ਵਾਲਿਟ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਵੀ ਸਕੈਨ ਕਰਦਾ ਹੈ ਅਤੇ ਸਟੋਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਨਕ੍ਰਿਪਟਡ ਸੀਡ ਵਾਕਾਂਸ਼ ਸ਼ਾਮਲ ਹਨ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਇਨਕ੍ਰਿਪਟਡ ਵਾਲਿਟ ਡੇਟਾ ਦਾ ਬਾਅਦ ਵਿੱਚ ਪਾਸਵਰਡ ਹਮਲਿਆਂ ਜਾਂ ਹੋਰ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਐਪ ਰਿਪਲੇਸਮੈਂਟ ਫੀਚਰ ਖ਼ਤਰੇ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ

ਕਈ ਰਵਾਇਤੀ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਦੇ ਉਲਟ, notnullOSX ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਖਤਰਨਾਕ ਦਿੱਖ ਵਾਲੇ ਲੋਕਾਂ ਨਾਲ ਬਦਲ ਸਕਦਾ ਹੈ। ਇਹ ਕਿਸੇ ਭਰੋਸੇਯੋਗ ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਨਕਲੀ ਸੰਸਕਰਣ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਵਾਲਿਟ ਸੌਫਟਵੇਅਰ, ਅਸਲੀ ਐਪ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ, ਅਤੇ ਉਹੀ ਆਈਕਨ ਅਤੇ ਦਿੱਖ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖ ਸਕਦਾ ਹੈ।

ਜਦੋਂ ਲਾਂਚ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਨਕਲੀ ਐਪਲੀਕੇਸ਼ਨ ਆਮ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ ਜਦੋਂ ਕਿ ਗੁਪਤ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਵਾਲਿਟ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ਾਂ ਨੂੰ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਰਿਮੋਟਲੀ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ ਸਿਰਫ ਉਦੋਂ ਹੀ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਐਪਲੀਕੇਸ਼ਨ ਪਹਿਲਾਂ ਹੀ ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ ਮੌਜੂਦ ਹੁੰਦਾ ਹੈ।

ਇੱਕ ਚੋਰ ਤੋਂ ਵੱਧ: ਚੂਹੇ ਵਰਗਾ ਵਿਵਹਾਰ

notnullOSX ਇੱਕ ਸਟੈਂਡਰਡ ਇਨਫੋਸਟੀਲਰ ਨਾਲੋਂ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RAT) ਵਾਂਗ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਆਪਣੇ ਓਪਰੇਟਰਾਂ ਨਾਲ ਇੱਕ ਨਿਰੰਤਰ ਕਨੈਕਸ਼ਨ ਰੱਖਦਾ ਹੈ ਅਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਕਮਾਂਡਾਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ।

ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇਹ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ:

• ਇਨਫੈਕਸ਼ਨ ਤੋਂ ਬਾਅਦ ਨਵੇਂ ਨਿਰਦੇਸ਼ ਭੇਜੋ
• ਵਾਧੂ ਖਤਰਨਾਕ ਮਾਡਿਊਲ ਡਾਊਨਲੋਡ ਕਰੋ ਅਤੇ ਚਲਾਓ
• ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ ਜਾਂ ਵਾਧੂ ਪੇਲੋਡ ਤੈਨਾਤ ਕਰੋ
• ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਨਿਯੰਤਰਣ ਬਣਾਈ ਰੱਖੋ

ਇਸ ਲਚਕਤਾ ਦੇ ਕਾਰਨ, ਲਾਗ ਸਮੇਂ ਦੇ ਨਾਲ ਵਿਕਸਤ ਹੋ ਸਕਦੀ ਹੈ ਅਤੇ ਕਾਫ਼ੀ ਜ਼ਿਆਦਾ ਨੁਕਸਾਨਦੇਹ ਬਣ ਸਕਦੀ ਹੈ।

notnullOSX ਕਿਵੇਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ

ਇਹ ਮਾਲਵੇਅਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸਨੂੰ ਖੁਦ ਇੰਸਟਾਲ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਨਕਲੀ ਸਮੱਸਿਆਵਾਂ ਦਿਖਾਈਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ 'ਸੁਰੱਖਿਅਤ ਗੂਗਲ ਡੌਕ' ਚੇਤਾਵਨੀ ਜਾਂ ਖਰਾਬ ਮੈਕੋਸ ਐਪਲੀਕੇਸ਼ਨ ਸੁਨੇਹਾ। ਫਿਰ ਉਹਨਾਂ ਨੂੰ ਖਾਸ ਕਦਮਾਂ ਰਾਹੀਂ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ, ਇੱਕ ਰਣਨੀਤੀ ਜਿਸਨੂੰ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਕਲਿੱਕਫਿਕਸ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।

ਉਹਨਾਂ ਕਦਮਾਂ ਵਿੱਚ ਅਕਸਰ ਟਰਮੀਨਲ ਵਿੱਚ ਕਮਾਂਡਾਂ ਚਲਾਉਣਾ ਜਾਂ ਖਤਰਨਾਕ DMG ਫਾਈਲਾਂ ਖੋਲ੍ਹਣਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। notnullOSX ਨੂੰ ਜਾਅਲੀ ਸਾਫਟਵੇਅਰ ਵੈੱਬਸਾਈਟਾਂ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਡਾਊਨਲੋਡ ਪੋਰਟਲਾਂ, ਹਾਈਜੈਕ ਕੀਤੇ YouTube ਚੈਨਲਾਂ, ਅਤੇ 'WallSpace.app' ਵਰਗੇ ਵਾਲਪੇਪਰ ਟੂਲਸ ਵਰਗੀਆਂ ਜਾਅਲੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ ਵੀ ਵੰਡਿਆ ਗਿਆ ਹੈ।

ਕੁਝ ਪੀੜਤਾਂ ਨੂੰ ਤਾਂ ਹੱਥੀਂ ਫੁੱਲ ਡਿਸਕ ਐਕਸੈਸ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਦੁਆਰਾ ਵੀ ਮਾਰਗਦਰਸ਼ਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਨੂੰ ਡਿਵਾਈਸ ਵਿੱਚ ਵਿਆਪਕ ਦਿੱਖ ਮਿਲਦੀ ਹੈ।

ਅੰਤਿਮ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ

notnullOSX ਇੱਕ ਬਹੁਤ ਹੀ ਖ਼ਤਰਨਾਕ macOS ਖ਼ਤਰਾ ਹੈ ਜੋ ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ, ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਸੰਪਤੀਆਂ, ਨਿੱਜੀ ਸੰਚਾਰ, ਪ੍ਰਮਾਣੀਕਰਨ ਸਮੱਗਰੀ, ਅਤੇ ਡਿਵੈਲਪਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਇਸਦਾ ਮਾਡਿਊਲਰ ਡਿਜ਼ਾਈਨ, ਨਿਰੰਤਰ ਰਿਮੋਟ ਕੰਟਰੋਲ, ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਬਦਲਣ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਇਸਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਗੰਭੀਰ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ, ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਤੈਨਾਤੀ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਖੋਜ ਤੋਂ ਬਾਅਦ ਤੁਰੰਤ ਹਟਾਉਣ ਅਤੇ ਇੱਕ ਪੂਰੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਰੀਸੈਟ ਪ੍ਰਕਿਰਿਆ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।