RustyAttr ਮੈਕ ਮਾਲਵੇਅਰ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਛਾਣ ਕੀਤੀ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਹੁਣ ਇੱਕ ਨਵੀਨਤਾਕਾਰੀ ਢੰਗ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ ਜੋ RustyAttr ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਨਵੇਂ ਖਤਰੇ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਮੈਕੋਸ ਫਾਈਲਾਂ ਵਿੱਚ ਵਿਸਤ੍ਰਿਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦਾ ਹੈ।
ਇਸ ਨਵੀਂ ਮੁਹਿੰਮ ਨੂੰ ਉਚਿਤ ਤੌਰ 'ਤੇ ਮਸ਼ਹੂਰ ਲਾਜ਼ਰਸ ਗਰੁੱਪ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਉੱਤਰੀ ਕੋਰੀਆ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਵਿਸ਼ੇਸ਼ਤਾ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਦੇਖੀ ਗਈ ਸਮਾਨਤਾਵਾਂ ਅਤੇ ਰਸਟਬਕੇਟ ਸਮੇਤ ਪਿਛਲੀਆਂ ਮੁਹਿੰਮਾਂ ਨਾਲ ਸਬੰਧਤ ਰਣਨੀਤੀਆਂ 'ਤੇ ਆਧਾਰਿਤ ਹੈ।
ਵਿਸਤ੍ਰਿਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਫਾਈਲਾਂ ਅਤੇ ਡਾਇਰੈਕਟਰੀਆਂ ਨਾਲ ਜੁੜੇ ਪੂਰਕ ਮੈਟਾਡੇਟਾ ਦਾ ਹਵਾਲਾ ਦਿੰਦੀਆਂ ਹਨ, ਜਿਸਨੂੰ xattr ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਕਸੈਸ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਮਿਆਰੀ ਵੇਰਵਿਆਂ ਜਿਵੇਂ ਕਿ ਫਾਈਲ ਆਕਾਰ, ਟਾਈਮਸਟੈਂਪਾਂ, ਅਤੇ ਅਨੁਮਤੀਆਂ ਤੋਂ ਪਰੇ ਜਾਣਕਾਰੀ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।
ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਕਈ ਕੁਨੈਕਸ਼ਨ ਸਾਂਝੇ ਕਰਦੀਆਂ ਹਨ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਡੈਸਕਟੌਪ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਇੱਕ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਫਰੇਮਵਰਕ, ਟੌਰੀ ਨਾਲ ਬਣਾਈਆਂ ਧਮਕੀ ਭਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਅਤੇ ਇੱਕ ਲੀਕ ਹੋਏ ਸਰਟੀਫਿਕੇਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਦਸਤਖਤ ਕੀਤੇ ਹਨ ਜੋ ਐਪਲ ਨੇ ਰੱਦ ਕਰ ਦਿੱਤਾ ਹੈ। ਇਹਨਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਵਿਸ਼ੇਸ਼ਤਾ ਸ਼ਾਮਲ ਹੈ ਜੋ ਸ਼ੈੱਲ ਸਕ੍ਰਿਪਟ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਜਦੋਂ ਸ਼ੈੱਲ ਸਕ੍ਰਿਪਟ ਚੱਲਦੀ ਹੈ, ਤਾਂ ਇਹ ਧਿਆਨ ਹਟਾਉਣ ਦੇ ਇਰਾਦੇ ਨਾਲ ਇੱਕ ਡੀਕੋਏ ਨੂੰ ਵੀ ਸਰਗਰਮ ਕਰਦੀ ਹੈ। ਇਹ ਡੀਕੋਏ ਇੱਕ ਗਲਤੀ ਸੁਨੇਹਾ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ, "ਇਹ ਐਪ ਇਸ ਸੰਸਕਰਣ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦਾ," ਜਾਂ ਗੇਮਿੰਗ ਪ੍ਰੋਜੈਕਟ ਵਿਕਾਸ ਅਤੇ ਫੰਡਿੰਗ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਨਿਰਦੋਸ਼ PDF ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦਾ ਹੈ।
RustyAttr ਹਮਲਾ ਕਿਵੇਂ ਅੱਗੇ ਵਧਦਾ ਹੈ
ਜਦੋਂ ਐਪਲੀਕੇਸ਼ਨ ਲਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਟੌਰੀ ਫਰੇਮਵਰਕ ਇੱਕ ਵੈਬਵਿਊ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ HTML ਵੈੱਬ ਪੇਜ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਇੰਟਰਨੈਟ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਇੱਕ ਬੇਤਰਤੀਬ ਟੈਂਪਲੇਟ ਦੀ ਚੋਣ ਕਰਦੇ ਹਨ।
ਖਾਸ ਤੌਰ 'ਤੇ ਧਿਆਨ ਦੇਣ ਯੋਗ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਵੈਬਪੰਨੇ ਅਸੁਰੱਖਿਅਤ JavaScript ਨੂੰ ਲੋਡ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਜੋ ਵਿਸਤ੍ਰਿਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਰਸਟ ਬੈਕਐਂਡ ਦੁਆਰਾ ਚਲਾਉਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਜਾਅਲੀ ਵੈਬ ਪੇਜ ਤਾਂ ਹੀ ਦਿਖਾਇਆ ਜਾਂਦਾ ਹੈ ਜੇਕਰ ਕੋਈ ਵਿਸਤ੍ਰਿਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਮੌਜੂਦ ਨਹੀਂ ਹਨ।
ਮੁਹਿੰਮ ਦਾ ਅੰਤਮ ਉਦੇਸ਼ ਅਨਿਸ਼ਚਿਤ ਰਹਿੰਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਕਿਉਂਕਿ ਵਾਧੂ ਪੇਲੋਡ ਜਾਂ ਪੁਸ਼ਟੀ ਕੀਤੇ ਪੀੜਤਾਂ ਦਾ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਹੈ।
ਸ਼ੁਕਰ ਹੈ, ਮੈਕੋਸ ਸਿਸਟਮ ਖੋਜੇ ਗਏ ਨਮੂਨਿਆਂ ਦੇ ਵਿਰੁੱਧ ਕੁਝ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਹਮਲੇ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬਿਲਟ-ਇਨ ਮਾਲਵੇਅਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਕੇ ਗੇਟਕੀਪਰ ਨੂੰ ਅਯੋਗ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਮਨਾਉਣ ਲਈ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੇ ਕੁਝ ਪੱਧਰ ਦੀ ਲੋੜ ਹੋਵੇਗੀ।
