மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் மேக் மால்வேர் அணு மேகோஸ் ஸ்டீலர் தீம்பொருள்

அணு மேகோஸ் ஸ்டீலர் தீம்பொருள்

மேக் மால்வேர் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், கிளிக்ஃபிக்ஸ் எனப்படும் ஏமாற்றும் சமூக பொறியியல் தந்திரோபாயத்தைப் பயன்படுத்தி, ஆப்பிள் மேகோஸ் அமைப்புகளை சமரசம் செய்ய வடிவமைக்கப்பட்ட தகவல் திருடும் தீம்பொருளான அட்டாமிக் மேகோஸ் ஸ்டீலர் (AMOS) ஐ விநியோகிக்க ஒரு புதிய தீம்பொருள் பிரச்சாரத்தைக் கண்டுபிடித்துள்ளனர்.

டைபோஸ்குவாட் தந்திரோபாயங்கள்: ஆள்மாறாட்டம் செய்யும் ஸ்பெக்ட்ரம்

இந்தப் பிரச்சாரத்தின் பின்னணியில் உள்ள தாக்குதல் நடத்துபவர்கள், அமெரிக்காவை தளமாகக் கொண்ட தொலைத்தொடர்பு வழங்குநரான ஸ்பெக்ட்ரத்தைப் போலவே டைப்போஸ்க்வாட் டொமைன்களைப் பயன்படுத்துகின்றனர், சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஈர்க்க panel-spectrum.net மற்றும் spectrum-ticket.net போன்ற மோசடி வலைத்தளங்களைப் பயன்படுத்துகின்றனர். இந்த ஒத்த தோற்றமுடைய டொமைன்கள் முறையானதாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளன, இது பயனர் நம்பிக்கை மற்றும் தொடர்புக்கான வாய்ப்பை அதிகரிக்கிறது.

தீங்கிழைக்கும் ஷெல் ஸ்கிரிப்ட்: மறைக்கப்பட்ட பேலோட்

இந்த ஏமாற்றப்பட்ட தளங்களைப் பார்வையிடும் எந்த macOS பயனர்களுக்கும் ஒரு தீங்கிழைக்கும் ஷெல் ஸ்கிரிப்ட் வழங்கப்படுகிறது. இந்த ஸ்கிரிப்ட் பாதிக்கப்பட்டவர்களை அவர்களின் கணினி கடவுச்சொல்லை உள்ளிடத் தூண்டுகிறது மற்றும் சான்றுகளைத் திருடவும், macOS பாதுகாப்புக் கட்டுப்பாடுகளைத் தவிர்க்கவும், மேலும் சுரண்டலுக்காக AMOS தீம்பொருளின் மாறுபாட்டை நிறுவவும் செய்கிறது. குறைந்த சுயவிவரத்தைப் பராமரிக்கும் போது ஸ்கிரிப்ட்டின் செயல்திறனை அதிகரிக்க, சொந்த macOS கட்டளைகள் பயன்படுத்தப்படுகின்றன.

தோற்றத்தின் தடயங்கள்: ரஷ்ய மொழி குறியீடு கருத்துகள்

இந்த பிரச்சாரத்தின் பின்னணியில் ரஷ்ய மொழி பேசும் சைபர் குற்றவாளிகள் இருக்கலாம் என்பதற்கான சான்றுகள் தெரிவிக்கின்றன. தீம்பொருளின் மூலக் குறியீட்டில் ரஷ்ய மொழி கருத்துகள் உட்பொதிக்கப்பட்டிருப்பதை ஆராய்ச்சியாளர்கள் கண்டறிந்தனர், இது அச்சுறுத்தல் நடிகர்களின் புவியியல் மற்றும் மொழியியல் தோற்றத்தை சுட்டிக்காட்டுகிறது.

ஏமாற்றும் CAPTCHA: ClickFix கவர்ச்சி

இந்தத் தாக்குதல், பயனரின் இணைப்புப் பாதுகாப்பைச் சரிபார்ப்பதாகக் கூறும் போலியான hCaptcha சரிபார்ப்புச் செய்தியுடன் தொடங்குகிறது. 'நான் மனிதன்' தேர்வுப்பெட்டியைக் கிளிக் செய்த பிறகு, பயனர்கள் ஒரு போலியான பிழைச் செய்தியைப் பெறுவார்கள்: 'CAPTCHA சரிபார்ப்பு தோல்வியடைந்தது.' பின்னர் அவர்கள் "மாற்று சரிபார்ப்பு" மூலம் தொடருமாறு கேட்கப்படுவார்கள்.

இந்த செயல் ஒரு தீங்கிழைக்கும் கட்டளையை கிளிப்போர்டுக்கு நகலெடுத்து பயனரின் இயக்க முறைமையின் அடிப்படையில் வழிமுறைகளைக் காட்டுகிறது. MacOS இல், பாதிக்கப்பட்டவர்கள் டெர்மினல் பயன்பாட்டில் கட்டளையை ஒட்டவும் இயக்கவும் வழிகாட்டப்படுகிறார்கள், இது AMOS இன் பதிவிறக்கத்தைத் தொடங்குகிறது.

ஒழுங்கற்ற மரணதண்டனை: குறியீட்டில் உள்ள துப்புக்கள்

பிரச்சாரத்தின் ஆபத்தான நோக்கம் இருந்தபோதிலும், தாக்குதல் உள்கட்டமைப்பில் முரண்பாடுகளை ஆராய்ச்சியாளர்கள் குறிப்பிட்டனர். விநியோக பக்கங்களில் மோசமான தர்க்கம் மற்றும் நிரலாக்கப் பிழைகள் காணப்பட்டன, அவை:

  • லினக்ஸ் பயனர்களுக்காக பவர்ஷெல் கட்டளைகள் நகலெடுக்கப்படுகின்றன.
  • விண்டோஸ் மற்றும் மேக் பயனர்கள் இருவருக்கும் விண்டோஸ் சார்ந்த வழிமுறைகள் காட்டப்படுகின்றன.
  • காட்டப்படும் OS மற்றும் வழிமுறைகளுக்கு இடையே முன்-முனை பொருத்தமின்மை.
  • இந்த தவறுகள் அவசரமாக கட்டமைக்கப்பட்ட அல்லது மோசமாக பராமரிக்கப்படும் தாக்குதல் உள்கட்டமைப்பைக் குறிக்கின்றன.

    • கிளிக்ஃபிக்ஸின் எழுச்சி: விரிவடையும் அச்சுறுத்தல் திசையன்

    கடந்த ஆண்டில் பல தீம்பொருள் பிரச்சாரங்களில் ClickFix தந்திரோபாயத்தைப் பயன்படுத்துவதில் வளர்ந்து வரும் போக்கின் ஒரு பகுதியாக இந்த மேம்பாடு உள்ளது. அச்சுறுத்தல் செய்பவர்கள் ஆரம்ப அணுகலுக்கு தொடர்ந்து ஒத்த நுட்பங்கள், கருவிகள் மற்றும் நடைமுறைகளை (TTPs) பயன்படுத்துகின்றனர், பொதுவாக:

    • ஈட்டி ஃபிஷிங்
    • டிரைவ்-பை பதிவிறக்கங்கள்
    • GitHub போன்ற நம்பகமான தளங்கள் வழியாகப் பகிரப்படும் தீங்கிழைக்கும் இணைப்புகள்

    போலி திருத்தங்கள், உண்மையான சேதம்: சமூக பொறியியல் அதன் மோசமான நிலையில்

    பாதிக்கப்பட்டவர்கள் ஒரு தீங்கற்ற தொழில்நுட்ப சிக்கலைத் தீர்ப்பதாக நம்ப வைக்கப்படுகிறார்கள். உண்மையில், அவர்கள் தீம்பொருளை நிறுவும் தீங்கு விளைவிக்கும் கட்டளைகளை இயக்குகிறார்கள். இந்த வகையான சமூக பொறியியல், பயனர் விழிப்புணர்வு மற்றும் நிலையான பாதுகாப்பு வழிமுறைகளைத் தவிர்ப்பதில் மிகவும் பயனுள்ளதாக இருக்கும்.

    வளர்ந்து வரும் தாக்கம்: உலகளாவிய பரவல் மற்றும் பல்வேறு சுமைகள்

    அமெரிக்கா, ஐரோப்பா, மத்திய கிழக்கு மற்றும் ஆப்பிரிக்கா (EMEA) ஆகிய நாடுகளில் உள்ள வாடிக்கையாளர் சூழல்களில் ClickFix பிரச்சாரங்கள் கண்டறியப்பட்டுள்ளன. இந்தத் தாக்குதல்கள் பெருகிய முறையில் பன்முகப்படுத்தப்பட்டு, AMOS போன்ற திருடர்களை மட்டுமல்ல, ட்ரோஜான்கள் மற்றும் ரான்சம்வேரையும் வழங்குகின்றன. பேலோடுகள் மாறுபடலாம் என்றாலும், முக்கிய வழிமுறை நிலையானதாகவே உள்ளது: பாதுகாப்பை சமரசம் செய்ய பயனர் நடத்தையை கையாளுதல்.

    முடிவு: விழிப்புணர்வு தேவை

    இந்த பிரச்சாரம் தொடர்ச்சியான விழிப்புணர்வு, பயனர் கல்வி மற்றும் வலுவான பாதுகாப்பு கட்டுப்பாடுகளின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது. ClickFix போன்ற சமூக பொறியியல் தந்திரோபாயங்கள் உருவாகும்போது, நிறுவனங்களும் தனிநபர்களும் ஒரே மாதிரியாக தகவலறிந்தவர்களாகவும், அத்தகைய ஏமாற்றும் அச்சுறுத்தல்களை அடையாளம் கண்டு தடுக்கவும் தயாராகவும் இருக்க வேண்டும்.

    டிரெண்டிங்

    Mikel Ransomware

    Ransomware
    Mikel என்பது ransomware அச்சுறுத்தலாகும், குறிப்பாக தரவை குறியாக்கம் செய்து பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிக்க வடிவமைக்கப்பட்டுள்ளது. Mikel Ransomware ஒரு சாதனத்தை மீறும் போது, அது கோப்புகளை...

    Lepigthree.xyz

    முரட்டு வலைத்தளங்கள், உலாவி கடத்தல்காரர்கள்
    Lepigthree.xyz இன் பரிசோதனையின் போது, நம்பத்தகாத அறிவிப்புகளைக் காண்பிக்கும் வகையில் இணையதளம் வடிவமைக்கப்பட்டுள்ளது. தளத்தின் பார்வையாளர்களை அதன் அறிவிப்புகளைப் பெறுவதற்கு அவர்களைக்...

    பார்க்கர் ரான்சம்வேர்

    Ransomware
    PARKER Ransomware அதன் பாதிக்கப்பட்டவர்களின் தரவை குறிவைத்து பயன்படுத்த முடியாத நிலையில் விட்டுவிடுகிறது. ஆவணங்கள், PDFகள், படங்கள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பல உட்பட...

    அதிகம் பார்க்கப்பட்டது

    தீம்பொருள்

    ஃபிஷிங், ஸ்பேம்
    34,942
    'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
    'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

    'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

    ஃபிஷிங், ஸ்பேம்
    31,791
    பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

    Fuq.com

    முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
    23,387
    Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
    ஏற்றுகிறது...