Atomic Stealer

டெலிகிராம் என்ற மெசேஜிங் அப்ளிகேஷனில், அட்டாமிக் ஸ்டீலர் எனப்படும் புதிய மால்வேரை அச்சுறுத்தும் நடிகர் ஒருவர் விற்பனை செய்வதாக சைபர் பாதுகாப்பு நிபுணர்கள் தெரிவிக்கின்றனர். இந்த தீம்பொருள் கோலாங்கில் எழுதப்பட்டுள்ளது மற்றும் குறிப்பாக மேகோஸ் இயங்குதளங்களை குறிவைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது மற்றும் பாதிக்கப்பட்டவரின் இயந்திரத்தில் இருந்து முக்கியமான தகவல்களை திருட முடியும்.

அச்சுறுத்தல் நடிகர் டெலிகிராமில் அணு ஸ்டீலரை தீவிரமாக விளம்பரப்படுத்துகிறார், அங்கு அவர்கள் சமீபத்தில் அச்சுறுத்தலின் சமீபத்திய திறன்களைக் காண்பிக்கும் புதுப்பிப்பை ஹைலைட் செய்தனர். இந்த தகவல்-திருடும் தீம்பொருள் macOS பயனர்களுக்கு கடுமையான ஆபத்தை அளிக்கிறது, ஏனெனில் இது கடவுச்சொற்கள் மற்றும் கணினி உள்ளமைவுகள் உட்பட அவர்களின் கணினிகளில் சேமிக்கப்படும் முக்கியமான தகவல்களை சமரசம் செய்யலாம். தீம்பொருள் ஆராய்ச்சியாளர்களின் அறிக்கையில் அச்சுறுத்தல் பற்றிய விவரங்கள் வெளிப்படுத்தப்பட்டுள்ளன.

Atomic Stealer ஒரு பரந்த அளவிலான அச்சுறுத்தும் திறன்களைக் கொண்டுள்ளது

அணு திருடானது பல்வேறு தரவு-திருட்டு அம்சங்களைக் கொண்டுள்ளது, இது அதன் ஆபரேட்டர்களை இலக்கு அமைப்பில் ஆழமாக ஊடுருவ உதவுகிறது. பாதுகாப்பற்ற dmg கோப்பு செயல்படுத்தப்படும் போது, மால்வேர் பாதிக்கப்பட்டவரின் கணினி கடவுச்சொல்லை வழங்கும்படி பாதிக்கப்பட்டவரை ஏமாற்ற போலி கடவுச்சொல்லைக் காண்பிக்கும், இது தாக்குபவர் பாதிக்கப்பட்டவரின் கணினியில் உயர்ந்த சலுகைகளைப் பெற அனுமதிக்கிறது.

முக்கியமான தகவலை அணுகுவதற்கு இது அவசியமான படியாகும், ஆனால் எதிர்கால புதுப்பிப்பு, முக்கியமான சிஸ்டம் அமைப்புகளை மாற்ற அல்லது கூடுதல் பேலோடுகளை நிறுவ இதைப் பயன்படுத்தலாம். இந்த ஆரம்ப சமரசத்திற்குப் பிறகு, தீம்பொருள் Keychain கடவுச்சொல்லைப் பிரித்தெடுக்க முயற்சிக்கிறது, இது MacOS இன் உள்ளமைக்கப்பட்ட கடவுச்சொல் நிர்வாகியான WiFi கடவுச்சொற்கள், இணையதள உள்நுழைவுகள் மற்றும் கிரெடிட் கார்டு தரவு போன்ற மறைகுறியாக்கப்பட்ட தகவல்களைச் சேமிக்கிறது.

அணு ஸ்டீலர் 50க்கும் மேற்பட்ட கிரிப்டோ-வாலெட்டுகளை குறிவைக்கிறது

ஒரு மேகோஸ் இயந்திரத்தை அணு மீறியதும், அது சாதனத்தில் உள்ள மென்பொருளிலிருந்து பல்வேறு வகையான தகவல்களைப் பிரித்தெடுக்க முடியும். தீம்பொருள் டெஸ்க்டாப் கிரிப்டோகரன்சி வாலெட்களான Electrum, Binance, Exodus, மற்றும் Atomic போன்ற பணப்பைகளை குறிவைக்கிறது, அத்துடன் Trust Wallet, Exodus Web3 Wallet, Jaxx Liberty, Coinbase, Guarda, TronLink, Trezor Metama, போன்ற 50க்கும் மேற்பட்ட கிரிப்டோகரன்சி வாலட் நீட்டிப்புகளையும் குறிவைக்கிறது. மற்றும் BinanceChain.

Google Chrome, Mozilla Firefox, Microsoft Edge, Yandex, Opera மற்றும் Vivaldi ஆகியவற்றிலிருந்து தானியங்கு நிரப்புதல்கள், கடவுச்சொற்கள், குக்கீகள் மற்றும் கிரெடிட் கார்டு தகவல் போன்ற இணைய உலாவி தரவையும் அணு திருடுகிறது. மேலும், இது மாதிரி பெயர், வன்பொருள் UUID, ரேம் அளவு, மைய எண்ணிக்கை, வரிசை எண் மற்றும் பல போன்ற கணினி தகவலை சேகரிக்க முடியும்.

கூடுதலாக, பாதிக்கப்பட்டவரின் 'டெஸ்க்டாப்' மற்றும் 'ஆவணங்கள்' கோப்பகங்களில் இருந்து கோப்புகளைத் திருடுவதற்கு ஆபரேட்டர்களுக்கு அணுசக்தி உதவுகிறது, ஆனால் இந்த கோப்புகளை அணுகுவதற்கு முதலில் அனுமதி கோர வேண்டும், இது பாதிக்கப்பட்டவர்களுக்கு தீங்கிழைக்கும் செயல்பாட்டைக் கண்டறியும் வாய்ப்பை வழங்கும்.

தரவைச் சேகரித்த பிறகு, தீம்பொருள் அதை ஒரு ZIP கோப்பாக சுருக்கி, அச்சுறுத்தல் நடிகரின் கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகத்திற்கு அனுப்பும். C&C சர்வர் 'amos-malware[.]ru/sendlog.' இல் ஹோஸ்ட் செய்யப்பட்டுள்ளது.

MacOS ஆனது வரலாற்று ரீதியாக Windows போன்ற பிற இயங்குதளங்களை விட தீங்கு விளைவிக்கும் செயல்பாட்டிற்கு குறைவாகவே உள்ளது, அது இப்போது அனைத்து திறன் நிலைகளின் அச்சுறுத்தல் நடிகர்களுக்கு பெருகிய முறையில் பிரபலமான இலக்காக மாறி வருகிறது. இது மேகோஸ் பயனர்களின் எண்ணிக்கை அதிகரித்து வருவதால், குறிப்பாக வணிகம் மற்றும் நிறுவனத் துறைகளில், முக்கியத் தரவைத் திருட அல்லது அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற முயலும் சைபர் குற்றவாளிகளுக்கு இது லாபகரமான இலக்காக அமைகிறது. இதன் விளைவாக, MacOS பயனர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் இந்த அச்சுறுத்தல்களிலிருந்து தங்கள் சாதனங்களைப் பாதுகாக்க தேவையான முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க வேண்டும்.