Realst Mac Malware

ਰੀਅਲਸਟ ਨਾਮ ਦਾ ਇੱਕ ਨਵਾਂ ਮੈਕ ਮਾਲਵੇਅਰ ਖਾਸ ਤੌਰ 'ਤੇ ਐਪਲ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਇੱਕ ਵੱਡੇ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਸਾਹਮਣੇ ਆਇਆ ਹੈ। ਹੋਰ ਵੀ ਚਿੰਤਾ ਵਾਲੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਸਦੇ ਕੁਝ ਨਵੀਨਤਮ ਸੰਸਕਰਣਾਂ ਨੂੰ ਮੈਕੋਸ 14 ਸੋਨੋਮਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਅਨੁਕੂਲਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਇੱਕ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਜੋ ਅਜੇ ਵੀ ਵਿਕਾਸ ਦੇ ਪੜਾਅ ਵਿੱਚ ਹੈ।

ਇਸ ਮਾਲਵੇਅਰ ਦੀ ਵੰਡ ਮੈਕੋਸ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਵਿੰਡੋਜ਼ ਡਿਵਾਈਸਾਂ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਹਮਲਾਵਰ ਚਲਾਕੀ ਨਾਲ ਮਾਲਵੇਅਰ ਨੂੰ ਜਾਅਲੀ ਬਲਾਕਚੈਨ ਗੇਮਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਣਾ ਰਹੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਬ੍ਰੌਲ ਅਰਥ, ਵਾਈਲਡਵਰਲਡ, ਡਾਨਲੈਂਡ, ਡਿਸਟ੍ਰਕਸ਼ਨ, ਈਵੋਲੀਅਨ, ਪਰਲ, ਓਲੰਪ ਆਫ ਰੀਪਟਾਈਲਸ ਅਤੇ ਸੇਂਟ ਲੇਜੈਂਡ ਵਰਗੇ ਨਾਮ ਦੇ ਰਹੇ ਹਨ।

ਪੀੜਤਾਂ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਲਈ, ਇਹਨਾਂ ਫਰਜ਼ੀ ਗੇਮਾਂ ਨੂੰ ਸੋਸ਼ਲ ਮੀਡੀਆ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਪ੍ਰਚਾਰਿਆ ਜਾਂਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਸੰਬੰਧਿਤ ਵੈਬਸਾਈਟਾਂ ਤੋਂ ਫਰਜ਼ੀ ਗੇਮ ਕਲਾਇੰਟ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਐਕਸੈਸ ਕੋਡ ਸਾਂਝੇ ਕਰਨ ਲਈ ਸਿੱਧੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਐਕਸੈਸ ਕੋਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਹਮਲਾਵਰ ਧਿਆਨ ਨਾਲ ਆਪਣੇ ਟੀਚਿਆਂ ਦੀ ਚੋਣ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦੀਆਂ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀਆਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਤੋਂ ਬਚ ਸਕਦੇ ਹਨ।

ਮੰਨੇ ਜਾਂਦੇ ਗੇਮ ਇੰਸਟੌਲਰ ਪੀੜਤਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਦੇ ਹਨ। ਧਮਕੀਆਂ ਪੀੜਤ ਦੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਵਿੱਚ ਮਾਹਰ ਹਨ, ਇਕੱਠੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸਿੱਧੇ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨੂੰ ਭੇਜਣਾ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮੁੱਖ ਤੌਰ 'ਤੇ Realst ਮਾਲਵੇਅਰ ਦੇ macOS ਸੰਸਕਰਣਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦ੍ਰਤ ਕੀਤਾ ਅਤੇ ਉਨ੍ਹਾਂ ਵਿਚਕਾਰ ਮਹੱਤਵਪੂਰਨ ਅੰਤਰਾਂ ਦੇ ਨਾਲ ਘੱਟੋ-ਘੱਟ 16 ਰੂਪਾਂ ਦੀ ਖੋਜ ਕੀਤੀ, ਜੋ ਇੱਕ ਚੱਲ ਰਹੀ ਅਤੇ ਤੇਜ਼-ਰਫ਼ਤਾਰ ਵਿਕਾਸ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।

ਰੀਅਲਸਟ ਮੈਕੋਸ ਸਟੀਲਰ ਖ਼ਤਰੇ ਦੀ ਅਟੈਕ ਚੇਨ

ਜਦੋਂ ਉਪਭੋਗਤਾ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਦੀ ਵੈਬਸਾਈਟ ਤੋਂ ਜਾਅਲੀ ਗੇਮ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਅਧਾਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਵੇਗਾ - ਜਾਂ ਤਾਂ ਵਿੰਡੋਜ਼ ਜਾਂ ਮੈਕੋਸ। ਵਿੰਡੋਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਲਈ, ਵੰਡਿਆ ਜਾ ਰਿਹਾ ਆਮ ਮਾਲਵੇਅਰ ਰੈੱਡਲਾਈਨ ਸਟੀਲਰ ਹੈ। ਹਾਲਾਂਕਿ, ਕਈ ਵਾਰ, ਰੈਕੂਨ ਸਟੀਲਰ ਅਤੇ ਅਸਿੰਕ੍ਰੈਟ ਵਰਗੇ ਹੋਰ ਮਾਲਵੇਅਰ ਰੂਪ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।

ਦੂਜੇ ਪਾਸੇ, ਮੈਕ ਉਪਭੋਗਤਾ Realst ਜਾਣਕਾਰੀ-ਚੋਰੀ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋਣਗੇ, ਜੋ ਕਿ PKG ਇੰਸਟਾਲਰ ਜਾਂ DMG ਡਿਸਕ ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹਨ। ਇਹਨਾਂ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਗੇਮ ਸਮੱਗਰੀ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਪਰ ਅਸਲ ਵਿੱਚ, ਸਿਰਫ਼ ਅਸੁਰੱਖਿਅਤ Mach-O ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੋਈ ਅਸਲ ਗੇਮ ਜਾਂ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਸ਼ਾਮਲ ਨਹੀਂ ਹੁੰਦਾ।

ਖਤਰਨਾਕ ਭਾਗਾਂ ਵਿੱਚ, 'game.py' ਫਾਈਲ ਇੱਕ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਫਾਇਰਫਾਕਸ ਇਨਫੋਸਟੀਲਰ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਇਸ ਦੇ ਨਾਲ ਹੀ, 'installer.py' ਨੂੰ 'ਚੇਨਬ੍ਰੇਕਰ' ਵਜੋਂ ਲੇਬਲ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ macOS ਕੀਚੇਨ ਡੇਟਾਬੇਸ ਤੋਂ ਪਾਸਵਰਡ, ਕੁੰਜੀਆਂ ਅਤੇ ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, ਕੁਝ ਨਮੂਨਿਆਂ ਨੂੰ ਪਹਿਲਾਂ ਵੈਧ (ਪਰ ਹੁਣ ਰੱਦ ਕਰ ਦਿੱਤਾ ਗਿਆ) ਐਪਲ ਡਿਵੈਲਪਰ ਆਈਡੀ ਜਾਂ ਐਡ-ਹਾਕ ਦਸਤਖਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੋਡਸਾਈਨ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹ ਚਾਲ ਮਾਲਵੇਅਰ ਨੂੰ ਪਿਛਲੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਖਿਸਕਣ ਅਤੇ ਲੁਕੇ ਰਹਿਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।

ਹਮਲਿਆਂ ਵਿੱਚ ਕਈ ਰੀਅਲਸਟ ਮਾਲਵੇਅਰ ਸੰਸਕਰਣਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਗਿਆ

ਹੁਣ ਤੱਕ, Realst ਦੇ 16 ਵੱਖਰੇ ਰੂਪਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ। ਹਾਲਾਂਕਿ ਬਣਤਰ ਅਤੇ ਫੰਕਸ਼ਨ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦੇ ਹੋਏ, ਰੂਪ ਵੱਖ-ਵੱਖ API ਕਾਲ ਸੈੱਟਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੇ ਹਨ। ਬੇਸ਼ੱਕ, ਮਾਲਵੇਅਰ ਖਾਸ ਤੌਰ 'ਤੇ ਫਾਇਰਫਾਕਸ, ਕਰੋਮ, ਓਪੇਰਾ, ਬ੍ਰੇਵ, ਵਿਵਾਲਡੀ, ਅਤੇ ਟੈਲੀਗ੍ਰਾਮ ਐਪ ਵਰਗੇ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਜਾਪਦਾ ਹੈ ਕਿ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੇ ਗਏ ਰੀਅਲਸਟ ਨਮੂਨੇ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਸਫਾਰੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਨਹੀਂ ਲੱਗਦਾ।

ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤੇ ਰੂਪ osascript ਅਤੇ AppleScript ਸਪੂਫਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਪਭੋਗਤਾ ਦਾ ਪਾਸਵਰਡ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਮੁਢਲੀਆਂ ਜਾਂਚਾਂ ਕਰਦੇ ਹਨ ਕਿ ਹੋਸਟ ਜੰਤਰ ਇੱਕ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਨਹੀਂ ਹੈ, sysctl -n hw.model ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ। ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਫਿਰ 'ਡੇਟਾ' ਨਾਮ ਦੇ ਫੋਲਡਰ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਮਾਲਵੇਅਰ ਸੰਸਕਰਣ ਦੇ ਅਧਾਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਸਥਾਨਾਂ ਵਿੱਚ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ: ਜਾਂ ਤਾਂ ਉਪਭੋਗਤਾ ਦੇ ਹੋਮ ਫੋਲਡਰ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਦੀ ਕਾਰਜਕਾਰੀ ਡਾਇਰੈਕਟਰੀ, ਜਾਂ ਮੂਲ ਗੇਮ ਦੇ ਨਾਮ ਵਾਲੇ ਫੋਲਡਰ ਵਿੱਚ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹਨਾਂ 16 ਵੱਖ-ਵੱਖ ਰੂਪਾਂ ਨੂੰ ਚਾਰ ਮੁੱਖ ਪਰਿਵਾਰਾਂ ਵਿੱਚ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਹੈ: A, B, C, ਅਤੇ D, ਉਹਨਾਂ ਦੇ ਵੱਖੋ-ਵੱਖਰੇ ਗੁਣਾਂ ਦੇ ਆਧਾਰ 'ਤੇ। ਪਰਿਵਾਰਾਂ A, B, ਅਤੇ D ਦੇ ਲਗਭਗ 30% ਨਮੂਨਿਆਂ ਵਿੱਚ ਸਟ੍ਰਿੰਗਜ਼ ਸ਼ਾਮਲ ਹਨ ਜੋ ਆਉਣ ਵਾਲੇ ਮੈਕੋਸ 14 ਸੋਨੋਮਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਲੇਖਕ ਪਹਿਲਾਂ ਹੀ ਐਪਲ ਦੇ ਆਗਾਮੀ ਡੈਸਕਟੌਪ OS ਰੀਲੀਜ਼ ਲਈ ਤਿਆਰੀ ਕਰ ਰਹੇ ਹਨ, ਰੀਅਲਸਟ ਦੀ ਅਨੁਕੂਲਤਾ ਅਤੇ ਅਨੁਕੂਲ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ।

ਇਸ ਧਮਕੀ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਮੈਕੋਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬਲਾਕਚੈਨ ਗੇਮਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਰੀਅਲਸਟ ਦੇ ਵਿਤਰਕ ਡਿਸਕੋਰਡ ਚੈਨਲਾਂ ਅਤੇ 'ਪ੍ਰਮਾਣਿਤ' ਟਵਿੱਟਰ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਜਾਇਜ਼ਤਾ ਦਾ ਧੋਖਾ ਭਰਮ ਪੈਦਾ ਕੀਤਾ ਜਾ ਸਕੇ। ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਗੇਮ ਡਾਉਨਲੋਡਸ ਦੇ ਸਰੋਤਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਅਜਿਹੇ ਧਮਕੀ ਭਰੇ ਸੌਫਟਵੇਅਰ ਤੋਂ ਸੁਰੱਖਿਆ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।