காக்கா திருடுபவர்
இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஆப்பிள் மேகோஸ் அமைப்புகளை குறிவைத்து ஒரு புதிய அச்சுறுத்தலைக் கண்டுபிடித்துள்ளனர், இது சமரசம் செய்யப்பட்ட ஹோஸ்ட்களில் தொடர்ந்து அணுகலை நிறுவவும் ஸ்பைவேராக செயல்படவும் வடிவமைக்கப்பட்டுள்ளது. குக்கூ என்று பெயரிடப்பட்ட இந்த மால்வேர் ஒரு உலகளாவிய Mach-O பைனரி ஆகும், இது இன்டெல் மற்றும் ஆர்ம் அடிப்படையிலான மேக்களில் இயங்கும் திறன் கொண்டது.
விநியோகத்தின் குறிப்பிட்ட முறை நிச்சயமற்றதாகவே உள்ளது. இருப்பினும், பல இணையதளங்களில் (dumpmedia.com, tunesolo.com, fonedog.com, tunesfun.com, மற்றும் tunefab.com) பைனரி ஹோஸ்ட் செய்யப்பட்டதற்கான அறிகுறிகள் உள்ளன அது MP3 வடிவத்திற்கு.
பொருளடக்கம்
குக்கூ ஸ்டீலர் பாதிக்கப்பட்ட மேக்கில் நிலைத்தன்மையை நிறுவுகிறார்
இந்த வலைத்தளங்களிலிருந்து பெறப்பட்ட வட்டு படக் கோப்பு, ஹோஸ்ட் விவரங்களைச் சேகரிக்க ஒரு பாஷ் ஷெல்லைத் தொடங்குகிறது. சமரசம் செய்யப்பட்ட இயந்திரம் ஆர்மீனியா, பெலாரஸ், கஜகஸ்தான், ரஷ்யா அல்லது உக்ரைனில் இல்லை என்பதை இது உறுதி செய்கிறது. உள்ளூர் சரிபார்ப்பு வெற்றி பெற்றால் மட்டுமே மோசடி பைனரி இயங்கும்.
மேலும், இது RustBucket , XLoader , JaskaGO மற்றும் ZuRu உடன் ஒற்றுமைகளைப் பகிர்ந்து கொள்ளும் MacOS பின்கதவு போன்ற பல்வேறு தீம்பொருள் குடும்பங்களால் முன்பு பயன்படுத்தப்பட்ட ஒரு LaunchAgent ஐப் பயன்படுத்தி நிலைத்தன்மையை நிறுவுகிறது.
MacStealer macOS மால்வேரைப் போலவே, Cuckoo ஒரு போலி கடவுச்சொல்லை வழங்குவதற்கு ஓசாஸ்கிரிப்டைப் பயன்படுத்துகிறது, சலுகை அதிகரிப்பதற்காக பயனர்களை தங்கள் கணினி கடவுச்சொற்களை உள்ளிடும்படி ஏமாற்றுகிறது. இந்த மால்வேர் விரிவான கணினி தகவலைச் சேகரிக்கும் முயற்சியில் குறிப்பிட்ட பயன்பாடுகளுடன் இணைக்கப்பட்ட குறிப்பிட்ட கோப்புகளை ஸ்கேன் செய்கிறது.
குக்கூ ஸ்டீலர் மீறப்பட்ட சாதனங்களிலிருந்து முக்கியமான தகவலை சமரசம் செய்கிறார்
குக்கூ மால்வேர் ஆனது, வன்பொருள் விவரங்களைப் பிரித்தெடுத்தல், செயலில் உள்ள செயல்முறைகளைப் படம்பிடித்தல், நிறுவப்பட்ட பயன்பாடுகளை வினவுதல், ஸ்கிரீன்ஷாட்களை எடுப்பது மற்றும் iCloud Keychain, Apple Notes, Web browsers, crypto Wallets மற்றும் குறிப்பிட்ட ஆதாரங்களில் இருந்து தரவை அறுவடை செய்வதை நோக்கமாகக் கொண்ட கட்டளைகளின் வரிசையைச் செயல்படுத்த வடிவமைக்கப்பட்டுள்ளது. Discord, FileZilla, Steam மற்றும் Telegram போன்ற பயன்பாடுகள்.
ஒவ்வொரு அச்சுறுத்தும் பயன்பாடும் அதன் ஆதார கோப்பகத்தில் உட்பொதிக்கப்பட்ட பயன்பாட்டுத் தொகுப்பைக் கொண்டுள்ளது. fonedog.com இல் உள்ளவற்றைத் தவிர, இந்த மூட்டைகளில் பெரும்பாலானவை Yian Technology Shenzhen Co., Ltd (VRBJ4VRP) க்குக் காரணமான செல்லுபடியாகும் டெவலப்பர் ஐடியை கையொப்பமிடப்பட்டு எடுத்துச் செல்கின்றன. குறிப்பிடத்தக்க வகையில், fonedog.com ஆண்ட்ராய்டு மீட்புக் கருவியை மற்ற சலுகைகளுடன் ஹோஸ்ட் செய்தது, மேலும் அதன் கூடுதல் பயன்பாட்டுத் தொகுப்பில் FoneDog டெக்னாலஜி லிமிடெட் (CUAU2GTG98) வழங்கும் டெவலப்பர் ஐடி உள்ளது.
Mac சாதனங்கள் மால்வேர் தாக்குதல்களுக்கு அடிக்கடி இலக்காகிவிட்டன
சைபர் கிரைமினல்கள் Mac சாதனங்களை இலக்காகக் கொண்ட தீம்பொருள் கருவிகளைப் பயன்படுத்துகின்றனர், ஒரு முக்கிய உதாரணம் AdLoad தீம்பொருள் குடும்பமாகும். சமீபத்தில், தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்கள், Go நிரலாக்க மொழியில் எழுதப்பட்ட Rload (Lador என்றும் அழைக்கப்படுகிறது) எனப்படும் இந்த மோசமான மால்வேரின் புதிய மாறுபாடு பற்றி எச்சரிக்கைகளை எழுப்பியுள்ளனர். Rload ஆனது ஆப்பிளின் XProtect தீம்பொருள் கையொப்பப் பட்டியலைத் தவிர்க்க வடிவமைக்கப்பட்டுள்ளது மற்றும் குறிப்பாக Intel x86_64 கட்டமைப்பிற்காக தொகுக்கப்பட்டுள்ளது.
இந்த பைனரிகள் அடுத்தடுத்த பேலோட் நிலைகளுக்கு ஆரம்ப டிராப்பர்களாக செயல்படுகின்றன. தற்போது, சரியான விநியோக முறைகள் தெளிவாக இல்லை. இருப்பினும், இந்த துளிசொட்டிகள் பொதுவாக தீங்கிழைக்கும் வலைத்தளங்கள் மூலம் விநியோகிக்கப்படும் கிராக் செய்யப்பட்ட அல்லது ட்ரோஜனேற்றப்பட்ட பயன்பாடுகளில் உட்பொதிக்கப்பட்டிருக்கும்.
AdLoad, குறைந்தபட்சம் 2017 இல் இருந்து macOS ஐ பாதிக்கும் ஒரு விளம்பரப் பிரச்சாரம், தேடுபொறி முடிவுகளை கடத்துவதற்கும் வலைப்பக்கங்களில் விளம்பரங்களைச் செலுத்துவதற்கும் இழிவானது. இது மேன்-இன்-தி-மிடில் வெப் ப்ராக்ஸி செட்டப் மூலம் நிறைவேற்றப்படுகிறது, நிதி ஆதாயத்திற்காக தாக்குபவர்களின் உள்கட்டமைப்பு மூலம் பயனர் வலை போக்குவரத்தை திசைதிருப்புகிறது.
