XCSSET macOS ਮਾਲਵੇਅਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਐਪਲ ਮੈਕੋਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ XCSSET ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਨਵੇਂ, ਵਧੇਰੇ ਸੂਝਵਾਨ ਰੂਪ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਜਦੋਂ ਕਿ ਵਰਤਮਾਨ ਵਿੱਚ ਸੀਮਤ ਹਮਲਿਆਂ ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਇਹ ਅੱਪਡੇਟ ਕੀਤਾ ਸੰਸਕਰਣ ਸਟੀਲਥ, ਸਥਿਰਤਾ ਅਤੇ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਸੁਧਾਰਾਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇਸ ਵੇਰੀਐਂਟ ਨੂੰ ਕੀ ਵੱਖਰਾ ਬਣਾਉਂਦਾ ਹੈ?
ਨਵੀਨਤਮ XCSSET ਸੰਸਕਰਣ ਕਈ ਮੁੱਖ ਬਦਲਾਅ ਪੇਸ਼ ਕਰਦਾ ਹੈ:
ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਕਲਿੱਪਬੋਰਡ ਟਾਰਗੇਟਿੰਗ : ਇਹ ਹੁਣ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਪਤਿਆਂ ਲਈ ਕਲਿੱਪਬੋਰਡ ਸਮੱਗਰੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਪਤਿਆਂ ਨਾਲ ਬਦਲਦਾ ਹੈ ਤਾਂ ਜੋ ਲੈਣ-ਦੇਣ ਨੂੰ ਹਾਈਜੈਕ ਕੀਤਾ ਜਾ ਸਕੇ।
ਫੈਲੀ ਹੋਈ ਡਾਟਾ ਚੋਰੀ : ਸਫਾਰੀ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਹੁਣ ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਤੋਂ ਡਾਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ।
ਸਟੀਲਥ ਅਤੇ ਦ੍ਰਿੜਤਾ : ਰਨ-ਓਨਲੀ ਕੰਪਾਇਲ ਕੀਤੀਆਂ ਐਪਲ ਸਕ੍ਰਿਪਟਾਂ ਅਤੇ ਲਾਂਚਡੇਮਨ ਐਂਟਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਦ੍ਰਿੜਤਾ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਅਤੇ ਬਣਾਈ ਰੱਖਣਾ ਮੁਸ਼ਕਲ ਰਹਿੰਦਾ ਹੈ।
ਸੁਧਾਰੀ ਗਈ ਇਨਫੈਕਸ਼ਨ ਚੇਨ : ਹਮਲੇ ਦੇ ਚੌਥੇ ਪੜਾਅ ਵਿੱਚ ਬਦਲਾਅ ਵਿੱਚ ਇੱਕ ਅੰਤਿਮ-ਪੜਾਅ ਵਾਲੀ ਐਪਲ ਸਕ੍ਰਿਪਟ ਲਿਆਉਣਾ ਸ਼ਾਮਲ ਹੈ ਜੋ ਇੱਕ ਬੂਟ() ਫੰਕਸ਼ਨ ਰਾਹੀਂ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਮੋਡੀਊਲ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।
XCSSET macOS ਨੂੰ ਕਿਵੇਂ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ
XCSSET ਮੁੱਖ ਤੌਰ 'ਤੇ ਸਾਫਟਵੇਅਰ ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ Xcode ਪ੍ਰੋਜੈਕਟਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਇਹ ਪ੍ਰੋਜੈਕਟ ਬਣਾਏ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਮਾਲਵੇਅਰ ਆਪਣੇ ਖਤਰਨਾਕ ਮੋਡੀਊਲਾਂ ਨੂੰ ਸਰਗਰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਚਲਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਸਹੀ ਵੰਡ ਵਿਧੀ ਅਸਪਸ਼ਟ ਹੈ, ਇਹ ਸ਼ੱਕ ਹੈ ਕਿ ਸਾਂਝੇ ਜਾਂ ਕਲੋਨ ਕੀਤੇ Xcode ਪ੍ਰੋਜੈਕਟ ਇੱਕ ਪ੍ਰਮੁੱਖ ਵੈਕਟਰ ਹਨ।
ਇਸ ਸਾਲ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸੁਧਾਰਾਂ ਨੂੰ ਨੋਟ ਕੀਤਾ ਜਿਸ ਵਿੱਚ ਬਿਹਤਰ ਗਲਤੀ ਪ੍ਰਬੰਧਨ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸਾਈਫਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਤਿੰਨ ਸਥਿਰਤਾ ਤਕਨੀਕਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਨਵੇਂ ਅਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਮੋਡੀਊਲ
ਨਵੀਨਤਮ ਵੇਰੀਐਂਟ ਵਿੱਚ ਕਈ ਨਵੇਂ ਜਾਂ ਸੋਧੇ ਹੋਏ ਮਾਡਿਊਲ ਹਨ, ਹਰ ਇੱਕ ਖਾਸ ਖਤਰਨਾਕ ਫੰਕਸ਼ਨ ਕਰਦਾ ਹੈ:
vexyeqj (ਪਹਿਲਾਂ seasecj)
- osascript ਦੀ ਵਰਤੋਂ ਕਰਕੇ bnk ਨਾਮਕ ਇੱਕ ਮਾਡਿਊਲ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ।
- ਡੇਟਾ ਪ੍ਰਮਾਣਿਕਤਾ, ਏਨਕ੍ਰਿਪਸ਼ਨ/ਡਿਕ੍ਰਿਪਸ਼ਨ, C2 ਸੰਚਾਰ, ਅਤੇ ਲੌਗਿੰਗ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ।
- ਕਲਿੱਪਬੋਰਡ ਹਾਈਜੈਕਿੰਗ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ।
ਵੱਲੋਂ _s_t
- ਪੁਰਾਣੇ txzx_vostfdi ਮੋਡੀਊਲ ਵਾਂਗ, ਫਾਈਲਾਂ ਨੂੰ C2 ਸਰਵਰ ਤੇ ਐਕਸਫਿਲਟ੍ਰੇਟ ਕਰਦਾ ਹੈ।
xmyyeqjx ਵੱਲੋਂ ਹੋਰ
- LaunchDaemon-ਅਧਾਰਿਤ ਸਥਿਰਤਾ ਸਥਾਪਤ ਕਰਦਾ ਹੈ।
ਜੀ
- Git-ਅਧਾਰਿਤ ਸਥਿਰਤਾ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ।
ਸਿਰਫ਼ ਐਪ 'ਤੇ iwmilh_cdyd
- ਇੱਕ ਸੋਧੇ ਹੋਏ HackBrowserData ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਾਇਰਫਾਕਸ ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ ਚੋਰੀ ਕਰਦਾ ਹੈ।
ਵਾਧੂ ਅਪਡੇਟਾਂ ਵਿੱਚ ਟੈਲੀਗ੍ਰਾਮ ਮੈਸੇਜਿੰਗ ਐਪ ਦੀ ਜਾਂਚ ਅਤੇ ਵੱਖ-ਵੱਖ ਮਾਡਿਊਲਾਂ ਵਿੱਚ ਤਰਕ ਸੋਧਾਂ ਸ਼ਾਮਲ ਹਨ।
ਘਟਾਉਣ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਅ
XCSSET ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ, macOS ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:
- ਆਪਣੇ ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੱਪਡੇਟ ਰੱਖੋ।
- ਰਿਪੋਜ਼ਟਰੀਆਂ ਜਾਂ ਬਾਹਰੀ ਸਰੋਤਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ Xcode ਪ੍ਰੋਜੈਕਟਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ।
- ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਖਾਸ ਕਰਕੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਪਤਿਆਂ ਦੀ ਕਾਪੀ ਜਾਂ ਪੇਸਟ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹੋ।
ਇਹ ਢਾਂਚਾਗਤ ਫਾਰਮੈਟ ਮਾਲਵੇਅਰ ਦੇ ਵਿਕਾਸ, ਤਕਨੀਕੀ ਵੇਰਵਿਆਂ ਅਤੇ ਵਿਵਹਾਰਕ ਘਟਾਉਣ ਦੀ ਸਲਾਹ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਸਾਰੀ ਜ਼ਰੂਰੀ ਜਾਣਕਾਰੀ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ।
