Cthulhu திருடுபவர்
ஆப்பிள் மேகோஸ் அமைப்புகளை குறிவைக்க வடிவமைக்கப்பட்ட புதிய தகவல் திருடும் தீம்பொருளை சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர், இது அச்சுறுத்தல் நடிகர்கள் இந்த இயக்க முறைமையில் அதிக கவனம் செலுத்தும் வளர்ந்து வரும் போக்கை எடுத்துக்காட்டுகிறது. Cthulhu Stealer என்று பெயரிடப்பட்ட இந்த மால்வேர் மால்வேர்-ஆஸ்-எ-சர்வீஸ் (MaaS) தொகுப்பின் ஒரு பகுதியாக 2023 இன் பிற்பகுதியில் இருந்து வழங்கப்படுகிறது, இதன் விலை மாதத்திற்கு $500. இது x86_64 மற்றும் ஆர்ம் கட்டமைப்புகள் இரண்டையும் தாக்கும் திறன் கொண்டது.
Cthulhu Stealer ஆனது ஆப்பிள் டிஸ்க் படமாக (DMG) விநியோகிக்கப்படுகிறது, இதில் வெவ்வேறு கட்டமைப்புகளுக்கு ஏற்றவாறு இரண்டு பைனரிகள் உள்ளன. கோலாங்கில் எழுதப்பட்ட தீம்பொருள் முறையான மென்பொருளாக மாறுகிறது. இது பின்பற்றும் மென்பொருள் நிரல்களில் CleanMyMac, Grand Theft Auto IV மற்றும் Adobe GenP ஆகியவை அடங்கும், பிந்தையது அடோப் கிரியேட்டிவ் கிளவுட் செயல்படுத்தும் செயல்முறையைத் தவிர்க்கப் பயன்படுத்தப்படும் ஒரு திறந்த மூலக் கருவியாகும்.
பொருளடக்கம்
Cthulhu திருடுபவர் முக்கியமான தரவு மற்றும் நற்சான்றிதழ்களை சேகரிக்கிறார்
கையொப்பமிடாத கோப்பைத் தொடங்கத் தேர்வுசெய்யும் பயனர்கள்-கேட்கீப்பர் பாதுகாப்பைக் கைமுறையாகத் தவிர்த்து-தங்கள் கணினி கடவுச்சொல்லை உள்ளிடும்படி கேட்கப்படுகிறார்கள். ஸ்கிரிப்டை அடிப்படையாகக் கொண்ட இந்த நுட்பம், மற்ற மால்வேர்களான Atomic Stealer, Cuckoo , MacStealer மற்றும் Panshee Stealer போன்றவற்றால் பயன்படுத்தப்பட்டது.
இதைத் தொடர்ந்து, பயனர்கள் தங்கள் MetaMask கடவுச்சொல்லை உள்ளிடுமாறு கேட்டுக் கொள்ளப்படுகிறார்கள். Cthulhu Stealer ஆனது செயின்பிரேக்கர் எனப்படும் திறந்த மூலக் கருவியைப் பயன்படுத்தி கணினித் தகவலைச் சேகரிக்கவும் iCloud Keychain கடவுச்சொற்களைப் பிரித்தெடுக்கவும் மேலும் பொருத்தப்பட்டுள்ளது.
இணைய உலாவி குக்கீகள் மற்றும் டெலிகிராம் கணக்குத் தகவலை உள்ளடக்கிய சேகரிக்கப்பட்ட தரவு, பின்னர் ஒரு ZIP காப்பகத்தில் சுருக்கப்பட்டு, வெளியேற்றத்திற்காக கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திற்கு அனுப்பப்படுகிறது.
Cthulhu திருடனின் திறன்களின் பகுப்பாய்வு
Cthulhu Stealer இன் முதன்மை செயல்பாடு, கேம் கணக்குகள் உட்பட பல்வேறு ஆதாரங்களில் இருந்து நற்சான்றிதழ்கள் மற்றும் கிரிப்டோகரன்சி பணப்பைகளை அறுவடை செய்வதாகும். அதன் அம்சங்கள் அணு திருடனை ஒத்திருக்கிறது, இது Cthulhu Stealer இன் டெவலப்பர் அணு திருடரின் குறியீட்டை மாற்றியமைத்திருக்கலாம் என்று கூறுகிறது. இருவரும் தங்கள் கடவுச்சொற்களை பயனர்களை கேட்க ஓசாஸ்கிரிப்டைப் பயன்படுத்துகின்றனர், அதே எழுத்துப்பிழைகளைப் பகிர்ந்து கொள்கிறார்கள்.
இந்த தீம்பொருளின் பின்னணியில் உள்ள குழு இப்போது செயலில் இல்லை என்று கூறப்படுகிறது, ஓரளவுக்கு பணம் செலுத்துதல் தொடர்பான தகராறுகள் காரணமாக, துணை நிறுவனங்களால் வெளியேறும் மோசடி குற்றச்சாட்டுக்கு வழிவகுத்தது. இதன் விளைவாக, திருடுபவர் விளம்பரப்படுத்தப்பட்ட சைபர் கிரைம் சந்தையில் இருந்து முக்கிய டெவலப்பர் நிரந்தரமாகத் தடைசெய்யப்பட்டார்.
Cthulhu Stealer குறிப்பாக அதிநவீனமானது அல்ல, அது திருட்டுத்தனமாக செயல்பட அனுமதிக்கும் மேம்பட்ட பகுப்பாய்வு எதிர்ப்பு நுட்பங்களைக் கொண்டிருக்கவில்லை. கூடுதலாக, இது நிலத்தடி சந்தையில் உள்ள மற்ற ஒத்த கருவிகளிலிருந்து வேறுபடுத்தும் தனித்துவமான திறன்களைக் கொண்டிருக்கவில்லை.
ஆப்பிள் மால்வேரைத் தடுக்க கூடுதல் வழிமுறைகளை செயல்படுத்தி வருகிறது
Windows மற்றும் Linux உடன் ஒப்பிடும்போது MacOS குறைவான அச்சுறுத்தல்களை எதிர்கொண்டாலும், பயனர்கள் இன்னும் எச்சரிக்கையாக இருக்க வேண்டும். புகழ்பெற்ற மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்குவது, சரிபார்க்கப்படாத பயன்பாடுகளை நிறுவுவதைத் தவிர்ப்பது மற்றும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் கணினிகளைப் புதுப்பித்து வைத்திருப்பது முக்கியம்.
MacOS தீம்பொருளின் அதிகரிப்பை ஆப்பிள் ஒப்புக் கொண்டுள்ளது, மேலும் இந்த மாத தொடக்கத்தில், அதன் வரவிருக்கும் இயக்க முறைமை பதிப்பான Sequoia க்கான புதுப்பிப்பை அறிவித்தது. சரியாக கையொப்பமிடப்படாத அல்லது சான்றளிக்கப்படாத மென்பொருளைத் திறப்பதற்கான கடுமையான நடவடிக்கைகளை இந்தப் புதுப்பிப்பு அறிமுகப்படுத்துகிறது.
MacOS Sequoia இல், சரிபார்க்கப்படாத மென்பொருளுக்கு கேட்கீப்பரைப் புறக்கணிக்க பயனர்கள் இனி கண்ட்ரோல்-கிளிக் செய்ய முடியாது. அதற்குப் பதிலாக, அத்தகைய பயன்பாடுகளை இயக்குவதற்கு முன், அவற்றின் பாதுகாப்புத் தகவலை மதிப்பாய்வு செய்து அங்கீகரிக்க, அவர்கள் கணினி அமைப்புகள் > தனியுரிமை & பாதுகாப்பு என்பதற்குச் செல்ல வேண்டும்.
