SHub ਸਟੀਲਰ
SHub ਇੱਕ ਸੂਝਵਾਨ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ macOS ਸਿਸਟਮਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਬ੍ਰਾਊਜ਼ਰਾਂ, ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟਾਂ ਅਤੇ ਵੱਖ-ਵੱਖ ਸਿਸਟਮ ਹਿੱਸਿਆਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਕੱਢਣਾ ਹੈ। ਇਹ ਖ਼ਤਰਾ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਹੈ ਕਿਉਂਕਿ ਇਹ ਇੱਕ ਮੁਹਿੰਮ ਦੇ ਅੰਦਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ, ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਅਤੇ ਨਿਰੰਤਰ ਪਹੁੰਚ ਵਿਧੀਆਂ ਨੂੰ ਜੋੜਦਾ ਹੈ।
ਇਹ ਮਾਲਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਧੋਖੇਬਾਜ਼ ਤਰੀਕਿਆਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖੁਦ ਖਤਰਨਾਕ ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਸਰਗਰਮ ਹੋਣ ਤੋਂ ਬਾਅਦ, SHub ਚੁੱਪਚਾਪ ਕੀਮਤੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦਾ ਹੈ ਅਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੱਕ ਲੰਬੇ ਸਮੇਂ ਦੀ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖ ਸਕਦਾ ਹੈ। ਇਸ ਦੁਆਰਾ ਇਕੱਠੀ ਕੀਤੀ ਜਾ ਸਕਣ ਵਾਲੀ ਜਾਣਕਾਰੀ ਦੀ ਹੱਦ ਦੇ ਕਾਰਨ, ਇਹ ਖ਼ਤਰਾ ਗੰਭੀਰ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਸ਼ਾਮਲ ਹੈ। ਜੇਕਰ SHub ਨੂੰ ਕਿਸੇ ਸਿਸਟਮ 'ਤੇ ਪਾਇਆ ਜਾਂਦਾ ਹੈ ਤਾਂ ਤੁਰੰਤ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸ਼ੁਰੂਆਤੀ ਇਨਫੈਕਸ਼ਨ ਅਤੇ ਸਿਸਟਮ ਵੈਰੀਫਿਕੇਸ਼ਨ
ਇਨਫੈਕਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਇੱਕ ਲੋਡਰ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜੋ ਪੀੜਤ ਦੇ ਮੈਕ 'ਤੇ ਚੱਲਦਾ ਹੈ। ਪੂਰੇ ਮਾਲਵੇਅਰ ਪੇਲੋਡ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਇਹ ਲੋਡਰ ਸਿਸਟਮ 'ਤੇ ਕਈ ਜਾਂਚਾਂ ਕਰਦਾ ਹੈ। ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਜਾਂਚਾਂ ਵਿੱਚੋਂ ਇੱਕ ਰੂਸੀ ਕੀਬੋਰਡ ਲੇਆਉਟ ਦੀ ਮੌਜੂਦਗੀ ਲਈ ਸਿਸਟਮ ਦੀ ਜਾਂਚ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਜੇਕਰ ਅਜਿਹਾ ਕੀਬੋਰਡ ਖੋਜਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਆਪਣਾ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਖਤਮ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵਾਪਸ ਰਿਪੋਰਟ ਕਰਦਾ ਹੈ।
ਜੇਕਰ ਤਸਦੀਕ ਪੜਾਅ ਸਫਲ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਲੋਡਰ ਹਮਲਾਵਰਾਂ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਬੁਨਿਆਦੀ ਸਿਸਟਮ ਵੇਰਵੇ ਇਕੱਤਰ ਕਰਦਾ ਹੈ ਅਤੇ ਸੰਚਾਰਿਤ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਵੇਰਵਿਆਂ ਵਿੱਚ ਡਿਵਾਈਸ ਦਾ IP ਪਤਾ, ਹੋਸਟਨੇਮ, macOS ਸੰਸਕਰਣ, ਅਤੇ ਕੀਬੋਰਡ ਭਾਸ਼ਾ ਸੈਟਿੰਗਾਂ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਜਾਣਕਾਰੀ ਹਮਲਾਵਰਾਂ ਨੂੰ ਅਗਲੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨ ਦੀ ਪ੍ਰੋਫਾਈਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ।
ਇਸ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਇੱਕ ਜਾਇਜ਼ macOS ਪਾਸਵਰਡ ਪ੍ਰੋਂਪਟ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਸਕ੍ਰਿਪਟ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ। ਇਹ ਨਕਲੀ ਪ੍ਰੋਂਪਟ ਉਪਭੋਗਤਾ ਦੇ ਸਿਸਟਮ ਪਾਸਵਰਡ ਦੀ ਆਮ ਤਰੀਕੇ ਨਾਲ ਬੇਨਤੀ ਕਰਦਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ। ਜੇਕਰ ਪੀੜਤ ਪਾਸਵਰਡ ਦਰਜ ਕਰਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ macOS ਕੀਚੇਨ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਦੀ ਯੋਗਤਾ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਜੋ ਕਿ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਪਾਸਵਰਡ, Wi-Fi ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਨਿੱਜੀ ਇਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਨੂੰ ਸਟੋਰ ਕਰਦਾ ਹੈ।
ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ ਵਾਲਿਟਾਂ ਤੋਂ ਵਿਆਪਕ ਡੇਟਾ ਸੰਗ੍ਰਹਿ
ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਸੁਰੱਖਿਅਤ ਹੋ ਜਾਣ 'ਤੇ, SHub ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਕੀਮਤੀ ਡੇਟਾ ਲਈ ਡਿਵਾਈਸ ਨੂੰ ਸਕੈਨ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਕ੍ਰੋਮੀਅਮ-ਅਧਾਰਿਤ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ Arc, Brave, Chrome, Chrome Beta, Chrome Canary, Chrome DevTools, Chromium, Edge, Opera, Opera GX, Orion, Sidekick, Vivaldi, ਅਤੇ Coccoc ਸ਼ਾਮਲ ਹਨ। ਇਹ Firefox ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।
ਇਹਨਾਂ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ, ਮਾਲਵੇਅਰ ਸਾਰੇ ਉਪਭੋਗਤਾ ਪ੍ਰੋਫਾਈਲਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕੂਕੀਜ਼, ਆਟੋਫਿਲ ਜਾਣਕਾਰੀ ਅਤੇ ਹੋਰ ਪ੍ਰੋਫਾਈਲ ਡੇਟਾ ਕੱਢਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਭਾਲ ਵਿੱਚ ਸਥਾਪਤ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਵੀ ਜਾਂਚ ਕਰਦਾ ਹੈ।
SHub ਸੌ ਤੋਂ ਵੱਧ ਜਾਣੇ-ਪਛਾਣੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟਾਂ ਤੋਂ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਉਦਾਹਰਣਾਂ ਵਿੱਚ Coinbase Wallet, Exodus Web3, Keplr, MetaMask, Phantom, ਅਤੇ Trust Wallet ਸ਼ਾਮਲ ਹਨ। ਇਹਨਾਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਕੇ, ਹਮਲਾਵਰ ਪ੍ਰਮਾਣੀਕਰਨ ਟੋਕਨ, ਵਾਲਿਟ ਐਕਸੈਸ ਡੇਟਾ, ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਖਾਤਿਆਂ ਨਾਲ ਜੁੜੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਡੈਸਕਟੌਪ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ
ਬ੍ਰਾਊਜ਼ਰ-ਅਧਾਰਿਤ ਵਾਲਿਟਾਂ ਤੋਂ ਇਲਾਵਾ, SHub ਸਿਸਟਮ 'ਤੇ ਸਥਾਪਿਤ ਡੈਸਕਟੌਪ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਵਾਲਿਟਾਂ ਤੋਂ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਐਟੋਮਿਕ ਵਾਲਿਟ, ਬਿਨੈਂਸ, ਬਿਟਕੋਇਨ ਕੋਰ, ਬਲੂਵਾਲਿਟ, ਕੋਇਨੋਮੀ, ਡੋਗੇਕੋਇਨ ਕੋਰ, ਇਲੈਕਟ੍ਰਮ, ਐਕਸੋਡਸ, ਗਾਰਡਾ, ਲੇਜਰ ਲਾਈਵ, ਲੇਜਰ ਵਾਲਿਟ, ਲਾਈਟਕੋਇਨ ਕੋਰ, ਮੋਨੇਰੋ, ਸਪੈਰੋ, ਟੋਨ ਕੀਪਰ, ਟ੍ਰੇਜ਼ਰ ਸੂਟ ਅਤੇ ਵਾਸਾਬੀ ਸ਼ਾਮਲ ਹਨ।
ਇਹਨਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਕੱਢੇ ਗਏ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਵਿੱਚ ਵਾਲਿਟ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਅਤੇ ਹੋਰ ਪ੍ਰਮਾਣੀਕਰਨ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ। ਇਹ ਡੇਟਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਹੋਲਡਿੰਗਜ਼ 'ਤੇ ਸਿੱਧਾ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾ ਸਕਦਾ ਹੈ।
ਵਾਲਿਟ ਸੌਫਟਵੇਅਰ ਤੋਂ ਇਲਾਵਾ, SHub macOS ਵਾਤਾਵਰਣ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇ ਹੋਰ ਰੂਪਾਂ ਨੂੰ ਵੀ ਇਕੱਠਾ ਕਰਦਾ ਹੈ। ਇਹ macOS Keychain, iCloud ਖਾਤਾ ਜਾਣਕਾਰੀ, Safari ਕੂਕੀਜ਼ ਅਤੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ, Apple Notes ਡੇਟਾਬੇਸ ਅਤੇ Telegram ਸੈਸ਼ਨ ਫਾਈਲਾਂ ਤੋਂ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਇਸ ਤੋਂ ਇਲਾਵਾ .zsh_history, .bash_history, ਅਤੇ .gitconfig ਫਾਈਲਾਂ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਇਹ ਫਾਈਲਾਂ ਖਾਸ ਤੌਰ 'ਤੇ ਕੀਮਤੀ ਹਨ ਕਿਉਂਕਿ ਇਹਨਾਂ ਵਿੱਚ API ਕੁੰਜੀਆਂ, ਪ੍ਰਮਾਣੀਕਰਨ ਟੋਕਨ, ਜਾਂ ਕਮਾਂਡ ਇਤਿਹਾਸ ਜਾਂ ਸੰਰਚਨਾ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਹੋਰ ਡਿਵੈਲਪਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹੋ ਸਕਦੇ ਹਨ।
ਚੱਲ ਰਹੀ ਡਾਟਾ ਚੋਰੀ ਲਈ ਵਾਲਿਟ ਹੇਰਾਫੇਰੀ
SHub ਸਿਰਫ਼ ਸਟੋਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਤੋਂ ਵੱਧ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਸ਼ੁਰੂਆਤੀ ਸਮਝੌਤਾ ਤੋਂ ਬਾਅਦ ਵੀ ਲਗਾਤਾਰ ਡਾਟਾ ਚੋਰੀ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਕੁਝ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲਿਟ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਵੀ ਸੋਧ ਸਕਦਾ ਹੈ।
ਜੇਕਰ ਮਾਲਵੇਅਰ ਐਟੋਮਿਕ ਵਾਲਿਟ, ਐਕਸੋਡਸ, ਲੇਜਰ ਲਾਈਵ, ਲੇਜਰ ਵਾਲਿਟ, ਜਾਂ ਟ੍ਰੇਜ਼ਰ ਸੂਟ ਵਰਗੇ ਵਾਲਿਟਾਂ ਦਾ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ, ਤਾਂ ਇਹ 'app.asar' ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਮੁੱਖ ਐਪਲੀਕੇਸ਼ਨ ਕੰਪੋਨੈਂਟ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਸੰਸਕਰਣ ਨਾਲ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਇਹ ਸੋਧੀ ਹੋਈ ਫਾਈਲ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੁੱਪਚਾਪ ਕੰਮ ਕਰਦੀ ਹੈ ਜਦੋਂ ਕਿ ਵਾਲਿਟ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ ਆਮ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਨਾ ਜਾਰੀ ਰੱਖਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
ਇਸ ਸੋਧ ਰਾਹੀਂ, ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਵਾਲਿਟ ਐਪਲੀਕੇਸ਼ਨ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸੰਚਾਰਿਤ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ। ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਵਿੱਚ ਵਾਲਿਟ ਪਾਸਵਰਡ, ਸੀਡ ਵਾਕਾਂਸ਼ ਅਤੇ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਦੇ ਕੁਝ ਰੂਪ ਨਕਲੀ ਰਿਕਵਰੀ ਪ੍ਰੋਂਪਟ ਜਾਂ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਸੁਨੇਹੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹਨ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਦੇ ਸੀਡ ਵਾਕਾਂਸ਼ਾਂ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਲਈ ਭਰਮਾਇਆ ਜਾ ਸਕੇ।
ਸਥਿਰਤਾ ਅਤੇ ਰਿਮੋਟ ਕੰਟਰੋਲ ਸਮਰੱਥਾਵਾਂ
ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਤੱਕ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣ ਲਈ, SHub ਇੱਕ ਬੈਕਡੋਰ ਵਿਧੀ ਸਥਾਪਤ ਕਰਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਮਾਲਵੇਅਰ 'com.google.keystone.agent.plist' ਨਾਮਕ ਇੱਕ ਪਿਛੋਕੜ ਕਾਰਜ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਨਾਮ ਜਾਣਬੁੱਝ ਕੇ Google ਦੀ ਜਾਇਜ਼ ਅਪਡੇਟ ਸੇਵਾ ਦੇ ਸਮਾਨ ਹੋਣ ਲਈ ਚੁਣਿਆ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਖੋਜ ਦੀ ਸੰਭਾਵਨਾ ਘੱਟ ਜਾਂਦੀ ਹੈ।
ਜਦੋਂ ਵੀ ਇਹ ਬੈਕਗ੍ਰਾਊਂਡ ਟਾਸਕ ਚੱਲਦਾ ਹੈ, ਇਹ ਇੱਕ ਲੁਕਵੀਂ ਸਕ੍ਰਿਪਟ ਲਾਂਚ ਕਰਦਾ ਹੈ ਜੋ ਮੈਕ ਦੇ ਵਿਲੱਖਣ ਹਾਰਡਵੇਅਰ ਪਛਾਣਕਰਤਾ ਨੂੰ ਰਿਮੋਟ ਸਰਵਰ ਤੇ ਭੇਜਦੀ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਤੋਂ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਜਾਂਚ ਕਰਦੀ ਹੈ। ਇਹ ਸਮਰੱਥਾ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਨੂੰ ਡਿਵਾਈਸ ਨੂੰ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲ ਕਰਨ ਅਤੇ ਲੋੜ ਪੈਣ 'ਤੇ ਵਾਧੂ ਕਮਾਂਡਾਂ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
ਇੰਸਟਾਲੇਸ਼ਨ ਦੌਰਾਨ ਪੀੜਤ ਨੂੰ ਸੁਚੇਤ ਕਰਨ ਤੋਂ ਬਚਣ ਲਈ, ਮਾਲਵੇਅਰ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਗਲਤੀ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਐਪਲੀਕੇਸ਼ਨ ਸਮਰਥਿਤ ਨਹੀਂ ਹੈ। ਇਹ ਸੁਨੇਹਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ ਕਿ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਅਸਫਲ ਹੋ ਗਈ ਹੈ, ਭਾਵੇਂ ਮਾਲਵੇਅਰ ਪਹਿਲਾਂ ਹੀ ਸਫਲਤਾਪੂਰਵਕ ਤੈਨਾਤ ਕੀਤਾ ਜਾ ਚੁੱਕਾ ਹੈ।
ਕਲਿਕਫਿਕਸ ਤਕਨੀਕ ਰਾਹੀਂ ਵੰਡ
SHub ਲਈ ਮੁੱਖ ਵੰਡ ਵਿਧੀ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ClickFix ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਤਕਨੀਕ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਇਸ ਮੁਹਿੰਮ ਵਿੱਚ, ਹਮਲਾਵਰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ CleanMyMac ਸਾਫਟਵੇਅਰ ਸਾਈਟ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਜਿਹੜੇ ਸੈਲਾਨੀ ਵਿਸ਼ਵਾਸ ਕਰਦੇ ਹਨ ਕਿ ਉਹ ਪ੍ਰਮਾਣਿਕ ਐਪਲੀਕੇਸ਼ਨ ਡਾਊਨਲੋਡ ਕਰ ਰਹੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਇਸ ਦੀ ਬਜਾਏ ਅਸਾਧਾਰਨ ਇੰਸਟਾਲੇਸ਼ਨ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ।
ਇੱਕ ਆਮ ਇੰਸਟਾਲਰ ਫਾਈਲ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਬਜਾਏ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ macOS ਟਰਮੀਨਲ ਖੋਲ੍ਹਣ ਅਤੇ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਇੱਕ ਕਮਾਂਡ ਪੇਸਟ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਇਹ ਕਮਾਂਡ ਚਲਾਈ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਛੁਪੀ ਹੋਈ ਸਕ੍ਰਿਪਟ ਡਾਊਨਲੋਡ ਅਤੇ ਚਲਾਉਂਦੀ ਹੈ ਜੋ SHub ਮਾਲਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦੀ ਹੈ।
ਹਮਲੇ ਦਾ ਕ੍ਰਮ ਆਮ ਤੌਰ 'ਤੇ ਹੇਠ ਲਿਖੇ ਤਰੀਕੇ ਨਾਲ ਪ੍ਰਗਟ ਹੁੰਦਾ ਹੈ:
- ਪੀੜਤ CleanMyMac ਡਾਊਨਲੋਡ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਕੇ ਇੱਕ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਂਦਾ ਹੈ।
- ਇਹ ਸਾਈਟ ਉਪਭੋਗਤਾ ਨੂੰ ਟਰਮੀਨਲ ਖੋਲ੍ਹਣ ਅਤੇ ਇੰਸਟਾਲੇਸ਼ਨ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਦਿੱਤੀ ਗਈ ਕਮਾਂਡ ਪੇਸਟ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੀ ਹੈ।
- ਕਮਾਂਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਨਾਲ ਇੱਕ ਲੁਕਵੀਂ ਸਕ੍ਰਿਪਟ ਡਾਊਨਲੋਡ ਹੁੰਦੀ ਹੈ ਅਤੇ ਚੱਲਦੀ ਹੈ ਜੋ ਸਿਸਟਮ 'ਤੇ SHub ਸਥਾਪਤ ਕਰਦੀ ਹੈ।
ਕਿਉਂਕਿ ਪੀੜਤ ਇਹਨਾਂ ਕਦਮਾਂ ਨੂੰ ਹੱਥੀਂ ਕਰਦਾ ਹੈ, ਇਸ ਲਈ ਹਮਲਾ ਕੁਝ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦਾ ਹੈ।
ਸੁਰੱਖਿਆ ਜੋਖਮ ਅਤੇ ਸੰਭਾਵੀ ਨਤੀਜੇ
SHub ਆਪਣੀਆਂ ਵਿਆਪਕ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਸਥਿਰਤਾ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਕਾਰਨ macOS ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਚੁੱਪਚਾਪ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ ਤੱਕ ਨਿਰੰਤਰ ਰਿਮੋਟ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ।
ਇਸ ਮਾਲਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਨਤੀਜੇ ਭੁਗਤਣੇ ਪੈ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
SHub ਦੁਆਰਾ ਇਕੱਠੀ ਕੀਤੀ ਜਾ ਸਕਣ ਵਾਲੀ ਜਾਣਕਾਰੀ ਦੇ ਪੈਮਾਨੇ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਲਾਗ ਨੂੰ ਰੋਕਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਡਾਊਨਲੋਡ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਜਾਇਜ਼ ਹਨ। ਹੋਰ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਮਾਲਵੇਅਰ ਦਾ ਜਲਦੀ ਪਤਾ ਲਗਾਉਣਾ ਅਤੇ ਤੁਰੰਤ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ।
