Shamos ਸਟੀਲਰ
ਸ਼ਮੋਸ ਇੱਕ ਹਾਲ ਹੀ ਵਿੱਚ ਪਛਾਣਿਆ ਗਿਆ ਮੈਕੋਸ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਮੈਕੋਸ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਘੱਟੋ-ਘੱਟ 2025 ਦੀਆਂ ਗਰਮੀਆਂ ਤੋਂ ਸਰਗਰਮ, ਇਹ ਮਾਲਵੇਅਰ ਕੂਕੀ ਸਪਾਈਡਰ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਸਮੂਹ ਦੁਆਰਾ ਇੱਕ ਮਾਲਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ (MaaS) ਪੇਸ਼ਕਸ਼ ਵਜੋਂ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਡਿਲੀਵਰੀ ਵੈਕਟਰ ਕਲਿਕਫਿਕਸ ਘੁਟਾਲੇ ਰਿਹਾ ਹੈ, ਇੱਕ ਤਕਨੀਕ ਜੋ ਮੈਕੋਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੀ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਵੱਧਦੀ ਪ੍ਰਸਿੱਧ ਹੈ। ਸ਼ਮੋਸ ਨੂੰ AMOS (ਐਟਮਿਕ) ਸਟੀਲਰ ਮੋਬਾਈਲ ਖ਼ਤਰੇ ਦੇ ਇੱਕ ਰੂਪ ਵਜੋਂ ਪਛਾਣਿਆ ਗਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸ਼ੁਰੂਆਤੀ ਲਾਗ ਦਾ ਰਸਤਾ
ਸ਼ਮੋਸ ਮੁੱਖ ਤੌਰ 'ਤੇ ਕਲਿੱਕਫਿਕਸ ਘੁਟਾਲਿਆਂ ਰਾਹੀਂ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਟਰਮੀਨਲ ਵਿੱਚ ਖਤਰਨਾਕ ਕਮਾਂਡਾਂ ਦੀ ਨਕਲ ਅਤੇ ਪੇਸਟ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦਾ ਹੈ। ਇਹ ਕਾਰਵਾਈ ਇੱਕ ਬਾਸ਼ ਸਕ੍ਰਿਪਟ ਦੇ ਡਾਊਨਲੋਡ ਨੂੰ ਚਾਲੂ ਕਰਦੀ ਹੈ ਜੋ ਗੇਟਕੀਪਰ ਜਾਂਚਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੀ ਹੈ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਦੀ ਹੈ, ਅਤੇ ਅੰਤ ਵਿੱਚ ਸ਼ਮੋਸ ਨੂੰ ਲੈ ਕੇ ਜਾਣ ਵਾਲੀ ਇੱਕ ਮਾਚ-ਓ ਫਾਈਲ ਨੂੰ ਤੈਨਾਤ ਕਰਦੀ ਹੈ। ਸਮੱਸਿਆ ਨਿਪਟਾਰਾ ਸਲਾਹ ਵਿੱਚ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, ਇਹ ਵਿਧੀ ਲਾਗ ਦਰਾਂ ਨੂੰ ਕਾਫ਼ੀ ਵਧਾਉਂਦੀ ਹੈ।
ਸਟੀਲਥ ਅਤੇ ਡੇਟਾ ਹਾਰਵੈਸਟਿੰਗ
ਇੱਕ ਵਾਰ ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ, ਸ਼ਮੋਸ ਇਹ ਪਤਾ ਲਗਾਉਣ ਲਈ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਜਾਂ ਸੈਂਡਬੌਕਸ ਵਿੱਚ ਚੱਲ ਰਿਹਾ ਹੈ। ਜੇਕਰ ਇਹ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ ਕਿ ਵਾਤਾਵਰਣ ਅਸਲੀ ਹੈ, ਤਾਂ ਇਹ ਵਿਆਪਕ ਡੇਟਾ ਸੰਗ੍ਰਹਿ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਪਾਸਵਰਡਾਂ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟਾਂ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਸਿਸਟਮ ਡੇਟਾ ਨਾਲ ਜੁੜੀਆਂ ਫਾਈਲਾਂ ਦੀ ਭਾਲ ਕਰਦਾ ਹੈ।
ਦਿਲਚਸਪੀ ਦੇ ਮੁੱਖ ਖੇਤਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਕੀਚੇਨ ਐਕਸੈਸ : ਐਪਲ ਦੀ ਮੂਲ ਪਾਸਵਰਡ ਸਟੋਰੇਜ ਸਹੂਲਤ।
ਨੋਟਸ ਐਪ : ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ : ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ, ਕੂਕੀਜ਼, ਆਟੋਫਿਲ ਐਂਟਰੀਆਂ, ਸਟੋਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਭੁਗਤਾਨ ਵੇਰਵਿਆਂ ਦਾ ਇੱਕ ਅਮੀਰ ਸਰੋਤ।
ਡਾਟਾ ਚੋਰੀ ਤੋਂ ਪਰੇ ਫੈਲਾਉਣਾ
ਸ਼ਮੋਸ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ ਤੱਕ ਹੀ ਸੀਮਿਤ ਨਹੀਂ ਹੈ। ਇਹ ਵਾਧੂ ਪੇਲੋਡ ਡਾਊਨਲੋਡ ਕਰਦੇ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਨੈੱਟਵਰਕ ਸ਼ੋਸ਼ਣ ਲਈ ਇੱਕ ਬੋਟਨੈੱਟ ਮੋਡੀਊਲ।
- ਇੱਕ ਨਕਲੀ ਲੇਜਰ ਲਾਈਵ ਵਾਲਿਟ ਐਪ, ਜੋ ਕਿ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਅਜਿਹੀਆਂ ਸਮਰੱਥਾਵਾਂ ਸ਼ਮੋਸ ਨੂੰ ਵਿਆਪਕ ਇਨਫੈਕਸ਼ਨਾਂ ਦਾ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਬਣਾਉਂਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ, ਟ੍ਰੋਜਨ, ਕ੍ਰਿਪਟੋਮਾਈਨਰ ਅਤੇ ਹੋਰ ਉੱਚ-ਪ੍ਰਭਾਵ ਵਾਲੇ ਖਤਰਿਆਂ ਸ਼ਾਮਲ ਹਨ।
ਭੂਗੋਲਿਕ ਨਿਸ਼ਾਨਾ ਅਤੇ ਅਲਹਿਦਗੀਆਂ
ਸ਼ਮੋਸ ਨੂੰ ਵੰਡਣ ਵਾਲੀਆਂ ਮੁਹਿੰਮਾਂ ਨੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਸੰਯੁਕਤ ਰਾਜ, ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ, ਕੈਨੇਡਾ, ਚੀਨ, ਕੋਲੰਬੀਆ, ਇਟਲੀ, ਜਾਪਾਨ ਅਤੇ ਮੈਕਸੀਕੋ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ। ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਅਪਵਾਦ ਰੂਸ ਹੈ, ਜੋ ਕਿ ਰੂਸ-ਅਧਾਰਤ MaaS ਆਪਰੇਟਰਾਂ ਦੇ ਸਥਾਨਕ ਟੀਚਿਆਂ ਤੋਂ ਬਚਣ ਦੇ ਆਮ ਅਭਿਆਸ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ।
ਕਲਿੱਕਫਿਕਸ ਘੁਟਾਲੇ ਕਾਰਵਾਈ ਵਿੱਚ ਹਨ
ਸ਼ਾਮੋਸ ਮੁਹਿੰਮਾਂ ਦਾ ਅਧਾਰ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਅਤੇ ਐਸਈਓ ਪੋਇਜ਼ਨਿੰਗ ਵਿੱਚ ਹੈ, ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ ਜੋ ਕਿ ਜਾਇਜ਼ ਮੈਕ ਸਪੋਰਟ ਪੇਜਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦੀਆਂ ਹਨ। ਇਹ ਵੈੱਬਸਾਈਟਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਾਨੀਕਾਰਕ ਹੁਕਮਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਹਦਾਇਤ ਦੇਣ ਤੋਂ ਪਹਿਲਾਂ ਵਿਸ਼ਵਾਸ ਬਣਾਉਣ ਲਈ ਪ੍ਰਮਾਣਿਕ ਬ੍ਰਾਂਡਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਧੋਖੇਬਾਜ਼ GitHub ਰਿਪੋਜ਼ਟਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ, ਜੋ ਕਿ iTerm2, CAD ਸੌਫਟਵੇਅਰ, ਵੀਡੀਓ ਐਡੀਟਰ, AI ਟੂਲਸ, ਅਤੇ ਓਪਟੀਮਾਈਜੇਸ਼ਨ ਪ੍ਰੋਗਰਾਮਾਂ ਵਰਗੇ ਪ੍ਰਸਿੱਧ ਮੈਕ ਟੂਲਸ ਲਈ ਮੁਫ਼ਤ ਡਾਊਨਲੋਡ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ।
ਹੋਰ ਸੰਭਵ ਵੰਡ ਵਿਧੀਆਂ
ਜਦੋਂ ਕਿ ClickFix ਘੁਟਾਲੇ ਮੁੱਖ ਡਿਲੀਵਰੀ ਵਿਧੀ ਬਣੇ ਹੋਏ ਹਨ, Shamos ਨੂੰ ਹੋਰ ਰਵਾਇਤੀ ਮਾਲਵੇਅਰ ਵੰਡ ਤਕਨੀਕਾਂ ਰਾਹੀਂ ਵੀ ਫੈਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ : ਈਮੇਲ, ਨਿੱਜੀ ਸੁਨੇਹਿਆਂ, ਜਾਂ ਸਿੱਧੇ ਸੁਨੇਹਿਆਂ ਰਾਹੀਂ ਖਤਰਨਾਕ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ।
ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ ਅਤੇ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ : ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾਂ ਖਤਰਨਾਕ ਸਾਈਟਾਂ 'ਤੇ ਲੁਕਵੇਂ ਪੇਲੋਡ।
ਸ਼ੱਕੀ ਵੰਡ ਚੈਨਲ : ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਕਰੈਕ, ਤੀਜੀ-ਧਿਰ ਫ੍ਰੀਵੇਅਰ, ਅਤੇ P2P ਨੈੱਟਵਰਕ।
ਨਕਲੀ ਅੱਪਡੇਟ : ਧੋਖੇਬਾਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਕਲੀ ਸੁਰੱਖਿਆ ਜਾਂ ਸਿਸਟਮ ਅੱਪਡੇਟ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ।
ਸਵੈ-ਪ੍ਰਸਾਰ : ਕੁਝ ਮਾਲਵੇਅਰ ਰੂਪ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਜਾਂ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਰਾਹੀਂ ਖੁਦਮੁਖਤਿਆਰੀ ਨਾਲ ਫੈਲਦੇ ਹਨ।
ਸਿੱਟਾ
ਕਿਸੇ ਸਿਸਟਮ 'ਤੇ ਸ਼ੈਮੋਸ ਦੀ ਮੌਜੂਦਗੀ ਗੰਭੀਰ ਗੋਪਨੀਯਤਾ ਘੁਸਪੈਠ, ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਜੰਜ਼ੀਰਾਂ ਵਾਲੇ ਹਮਲਿਆਂ ਰਾਹੀਂ ਕਈ ਸੰਕਰਮਣਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ। ਇਸਦਾ MaaS ਮਾਡਲ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਘੱਟ-ਕੁਸ਼ਲ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਲਈ ਵੀ ਪਹੁੰਚਯੋਗ ਰਹੇਗਾ, ਜਿਸ ਨਾਲ ਇਹ ਦੁਨੀਆ ਭਰ ਦੇ macOS ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਨਿਰੰਤਰ ਖ਼ਤਰਾ ਬਣ ਜਾਂਦਾ ਹੈ।
