XCSSET ਮਾਲਵੇਅਰ ਵੇਰੀਐਂਟ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ XCSSET macOS ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਨਵੇਂ ਰੂਪ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜੋ ਕਿ 2022 ਤੋਂ ਬਾਅਦ ਇਸਦੀ ਪਹਿਲੀ ਜਾਣੀ-ਪਛਾਣੀ ਦੁਹਰਾਈ ਹੈ। ਇਹ ਅੱਪਡੇਟ ਕੀਤਾ ਗਿਆ ਸੰਸਕਰਣ ਸੀਮਤ ਹਮਲਿਆਂ ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਵਧੀਆਂ ਹੋਈਆਂ ਔਫਫਸਕੇਸ਼ਨ ਤਕਨੀਕਾਂ, ਬਿਹਤਰ ਸਥਿਰਤਾ ਵਿਧੀਆਂ ਅਤੇ ਨਵੀਆਂ ਇਨਫੈਕਸ਼ਨ ਰਣਨੀਤੀਆਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਤਰੱਕੀਆਂ XCSSET ਦੀਆਂ ਮੌਜੂਦਾ ਸਮਰੱਥਾਵਾਂ 'ਤੇ ਬਣੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਡਿਜੀਟਲ ਵਾਲਿਟ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ, ਨੋਟਸ ਐਪ ਤੋਂ ਡੇਟਾ ਕੱਢਣਾ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਨੂੰ ਬਾਹਰ ਕੱਢਣਾ ਸ਼ਾਮਲ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
2020 ਤੋਂ ਲਗਾਤਾਰ ਖ਼ਤਰਾ
XCSSET ਪਹਿਲੀ ਵਾਰ ਅਗਸਤ 2020 ਵਿੱਚ ਇੱਕ ਮਾਡਿਊਲਰ macOS ਖ਼ਤਰੇ ਦੇ ਰੂਪ ਵਿੱਚ ਸਾਹਮਣੇ ਆਇਆ ਸੀ ਜੋ ਮੁੱਖ ਤੌਰ 'ਤੇ Apple Xcode ਪ੍ਰੋਜੈਕਟਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਕੇ ਫੈਲਦਾ ਸੀ। ਸਮੇਂ ਦੇ ਨਾਲ, ਮਾਲਵੇਅਰ ਵਿਕਸਤ ਹੋਇਆ ਹੈ, ਨਵੇਂ macOS ਸੰਸਕਰਣਾਂ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ Apple ਦੇ M1 ਚਿੱਪਸੈੱਟਾਂ ਦੇ ਅਨੁਕੂਲ ਹੋ ਗਿਆ ਹੈ। 2021 ਦੇ ਅੱਧ ਤੱਕ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਾਇਆ ਕਿ XCSSET ਨੂੰ Google Chrome, Telegram, Evernote, Opera, Skype, WeChat ਅਤੇ Apple ਦੇ ਮੂਲ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਿਵੇਂ ਕਿ Contacts and Notes ਸਮੇਤ ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਡੇਟਾ ਨੂੰ ਸਾਈਫਨ ਕਰਨ ਲਈ ਸੋਧਿਆ ਗਿਆ ਸੀ।
ਨਿਗਰਾਨੀ ਲਈ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ
XCSSET ਦੇ ਵਿਕਾਸ ਦੇ ਸਭ ਤੋਂ ਚਿੰਤਾਜਨਕ ਪਹਿਲੂਆਂ ਵਿੱਚੋਂ ਇੱਕ ਇਸਦੀ ਪਹੁੰਚ ਨੂੰ ਵਧਾਉਣ ਲਈ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਯੋਗਤਾ ਹੈ। 2021 ਵਿੱਚ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਮਾਲਵੇਅਰ ਨੇ CVE-2021-30713, ਇੱਕ ਪਾਰਦਰਸ਼ਤਾ, ਸਹਿਮਤੀ ਅਤੇ ਨਿਯੰਤਰਣ (TCC) ਫਰੇਮਵਰਕ ਬਾਈਪਾਸ ਬੱਗ ਦਾ ਲਾਭ ਉਠਾਇਆ। ਇਸ ਨੁਕਸ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ, XCSSET ਪੀੜਤ ਦੇ ਡੈਸਕਟੌਪ ਦੇ ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਨੂੰ ਵਾਧੂ ਅਨੁਮਤੀਆਂ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ, ਸੁਰੱਖਿਆ ਕਮੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਵਿੱਚ ਇਸਦੀ ਅਨੁਕੂਲਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ।
macOS ਅੱਪਡੇਟ ਨਾਲ ਰਫ਼ਤਾਰ ਬਣਾਈ ਰੱਖਣਾ
ਆਪਣੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੇ ਜਨਤਕ ਐਕਸਪੋਜਰ ਤੋਂ ਬਾਅਦ ਵੀ, XCSSET ਦਾ ਵਿਕਾਸ ਜਾਰੀ ਰਿਹਾ। ਇਸਦੇ 2021 ਅਪਡੇਟ ਤੋਂ ਇੱਕ ਸਾਲ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਨੂੰ macOS Monterey ਨਾਲ ਅਨੁਕੂਲਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇੱਕ ਹੋਰ ਸੋਧ ਪ੍ਰਾਪਤ ਹੋਈ। ਚੱਲ ਰਹੇ ਖੋਜ ਅਤੇ ਨਿਗਰਾਨੀ ਯਤਨਾਂ ਦੇ ਬਾਵਜੂਦ, XCSSET ਦੀ ਉਤਪਤੀ ਇੱਕ ਰਹੱਸ ਬਣੀ ਹੋਈ ਹੈ, ਜੋ ਇਸਨੂੰ macOS ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਨਿਰੰਤਰ ਚਿੰਤਾ ਬਣਾਉਂਦੀ ਹੈ।
ਉਲਝਣ ਅਤੇ ਦ੍ਰਿੜਤਾ: ਨਵੀਨਤਮ ਤਰੱਕੀਆਂ
XCSSET ਦਾ ਨਵੀਨਤਮ ਦੁਹਰਾਓ ਖੋਜ ਅਤੇ ਹਟਾਉਣ ਨੂੰ ਹੋਰ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਣ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ। ਉੱਨਤ ਔਫਫਸਕੇਸ਼ਨ ਤਕਨੀਕਾਂ ਅਤੇ ਮਜ਼ਬੂਤ ਸਥਿਰਤਾ ਵਿਧੀਆਂ ਦੇ ਨਾਲ, ਮਾਲਵੇਅਰ ਨੂੰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਚਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜਦੋਂ ਕਿ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿੰਦਾ ਹੈ। ਇਸਦੀਆਂ ਨਵੀਨਤਮ ਚਾਲਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ ਹਰ ਨਵੇਂ ਸ਼ੈੱਲ ਸੈਸ਼ਨ ਦੇ ਨਾਲ ਆਪਣੇ ਆਪ ਲਾਂਚ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਿ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਆਪਣੇ ਪੈਰ ਹੋਰ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ।
ਸਟੀਲਥੀ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਲਈ macOS ਡੌਕ ਨਾਲ ਛੇੜਛਾੜ ਕਰਨਾ
XCSSET ਦੁਆਰਾ ਨਿਰੰਤਰਤਾ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਨਵੇਂ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ macOS ਡੌਕ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨਾ। ਮਾਲਵੇਅਰ ਡੌਕ ਆਈਟਮਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ ਤੋਂ ਡੌਕਯੂਟੀਲ ਉਪਯੋਗਤਾ ਦਾ ਇੱਕ ਦਸਤਖਤ ਕੀਤਾ ਸੰਸਕਰਣ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ। ਇਹ ਫਿਰ ਇੱਕ ਨਕਲੀ ਲਾਂਚਪੈਡ ਐਪਲੀਕੇਸ਼ਨ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਡੌਕ ਵਿੱਚ ਜਾਇਜ਼ ਲਾਂਚਪੈਡ ਦੇ ਮਾਰਗ ਨੂੰ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਹਰ ਵਾਰ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਲਾਂਚਪੈਡ ਲਾਂਚ ਕਰਦਾ ਹੈ, ਤਾਂ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਅਤੇ ਧਮਕੀ ਭਰੇ ਪੇਲੋਡ ਨੂੰ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਬਿਨਾਂ ਖੋਜੇ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ।
ਬਿਨਾਂ ਕਿਸੇ ਸਪੱਸ਼ਟ ਮੂਲ ਦੇ ਇੱਕ ਨਿਰੰਤਰ ਖ਼ਤਰਾ
XCSSET ਦਾ ਪੁਨਰ-ਉਭਾਰ macOS ਖਤਰਿਆਂ ਦੀ ਅਨੁਕੂਲਤਾ ਅਤੇ ਲਚਕੀਲੇਪਣ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਹਰੇਕ ਨਵੇਂ ਸੰਸਕਰਣ ਦੇ ਨਾਲ, ਇਹ ਸੁਰੱਖਿਆ ਰੱਖਿਆ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਲਈ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸੁਧਾਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਨਿਰੰਤਰ ਚੌਕਸੀ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦੀ ਹੈ। ਜਦੋਂ ਕਿ ਇਸਦੀ ਉਤਪਤੀ ਅਣਜਾਣ ਰਹਿੰਦੀ ਹੈ, ਇੱਕ ਗੱਲ ਸਪੱਸ਼ਟ ਹੈ: XCSSET ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਅਤੇ macOS ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਭਿਆਨਕ ਚੁਣੌਤੀ ਬਣਿਆ ਹੋਇਆ ਹੈ।
