JokerSpy Backdoor

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள், கிரிப்டோகரன்சி பரிமாற்றத்தை வெற்றிகரமாக பாதித்த, முன்னர் அறியப்படாத Mac மால்வேரைக் கண்டுபிடித்துள்ளனர். JokerSpy எனப்படும் இந்த குறிப்பிட்ட தீம்பொருள், அதன் விரிவான திறன்களின் காரணமாக தனித்து நிற்கிறது, இது பாதிக்கப்பட்ட அமைப்புகளின் பாதுகாப்பு மற்றும் தனியுரிமைக்கு வெளிப்படையான அச்சுறுத்தலை ஏற்படுத்துகிறது.

ஜோக்கர்ஸ்பை பைதான் நிரலாக்க மொழியைப் பயன்படுத்தி வடிவமைக்கப்பட்டுள்ளது. இது தீங்கிழைக்கும் செயல்பாடுகளின் பரந்த வரிசையை வெளிப்படுத்துகிறது, மேலும் அதன் விரிவான கருவிகள் தனிப்பட்ட தரவைத் திருடுவது மட்டுமல்லாமல் கூடுதல் தீங்கிழைக்கும் கோப்புகளைப் பதிவிறக்கி இயக்கவும் உதவுகிறது. இதன் விளைவாக, பாதிக்கப்பட்டவர்கள் இன்னும் பெரிய சேதத்திற்கு உட்படுத்தப்படலாம்.

சுவாரஸ்யமாக, ஸ்விஃப்ட் பெல்ட் என்ற திறந்த மூலக் கருவியை ஜோக்கர்ஸ்பை பயன்படுத்துகிறது, இது நெட்வொர்க் பாதிப்புகளை மதிப்பிடுவதற்கு சட்டபூர்வமான பாதுகாப்பு நிபுணர்களுக்காக முதலில் உருவாக்கப்பட்டது. தீங்கிழைக்கும் நோக்கங்களுக்காக முறையான கருவிகளை இது ஏற்றுக்கொள்வது தீம்பொருளின் தகவமைப்பு மற்றும் நுட்பத்தை நிரூபிக்கிறது.

இந்த கண்டுபிடிப்பின் கவனம் மேக் மால்வேரைச் சுற்றியிருந்தாலும், விண்டோஸ் மற்றும் லினக்ஸ் இயங்குதளங்களுக்கான ஜோக்கர்ஸ்பை மாறுபாடுகள் இருப்பதைக் குறிக்கும் கூறுகளையும் ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர் என்பது குறிப்பிடத்தக்கது. ஜோக்கர்ஸ்பையின் படைப்பாளிகள் இந்த பிரபலமான இயக்க முறைமைகளை இலக்காகக் கொண்டு பதிப்புகளை உருவாக்கியுள்ளனர், இதன் மூலம் பல தளங்களில் அவற்றின் அணுகல் மற்றும் சாத்தியமான தாக்கத்தை விரிவுபடுத்துகிறது.

ஜோக்கர்ஸ்பை MacOS பாதுகாப்புப் பாதுகாப்பைக் கடந்து செல்கிறது

ஜோக்கர்ஸ்பையின் பின்னால் உள்ள அடையாளம் தெரியாத அச்சுறுத்தல் நடிகர், மேகோஸ் வெளிப்படைத்தன்மை, ஒப்புதல் மற்றும் கட்டுப்பாடு (டிசிசி) பாதுகாப்புகளைத் தவிர்ப்பதற்கான ஒரு நுட்பத்தைப் பயன்படுத்துவதைக் கவனிக்கிறார். சாதாரணமாக, ஹார்ட் டிரைவ் மற்றும் காண்டாக்ட்கள் அல்லது திரையைப் பதிவு செய்யும் திறன் போன்ற முக்கியமான ஆதாரங்களை மேக்கில் அணுகுவதற்கு பயன்பாடுகளுக்கு வெளிப்படையான பயனர் அனுமதி தேவைப்படும்.

தங்கள் நோக்கத்தை அடைய, அச்சுறுத்தல் நடிகர்கள் தற்போதுள்ள TCC தரவுத்தளத்தை தங்களுடையதாக மாற்றினர், ஜோக்கர்ஸ்பை மால்வேர் செயல்படுத்தப்படும்போது பொதுவாக தூண்டப்படும் எந்த விழிப்பூட்டல்களையும் அடக்குவதை நோக்கமாகக் கொண்டது. அச்சுறுத்தல் நடிகர்கள் TCC பாதுகாப்புகளுக்குள் உள்ள பாதிப்புகளை வெற்றிகரமாகப் பயன்படுத்திக் கொள்ள முடியும் என்பதை முந்தைய தாக்குதல்கள் நிரூபித்துள்ளன.

இந்த குறிப்பிட்ட வழக்கில், ஜோக்கர்ஸ்பையின் xcc இயங்கக்கூடிய கூறு சுரண்டலில் முக்கிய பங்கு வகிக்கிறது. இது TCC அனுமதிகளைச் சரிபார்த்து, தற்போது செயலில் உள்ள பயன்பாட்டைத் தீர்மானிக்கும் பயனர் தொடர்பு கொள்கிறார். அதைத் தொடர்ந்து, ஜோக்கர்ஸ்பை தீம்பொருளை இயக்குவதற்குப் பொறுப்பான முதன்மை இயந்திரமான sh.py ஐ பதிவிறக்கம் செய்து நிறுவுகிறது.

இந்த முறையைப் பயன்படுத்துவதன் மூலம், அச்சுறுத்தல் நடிகர்கள் macOS இல் பூஜ்ஜிய-நாள் பாதிப்பைப் பயன்படுத்திக் கொள்கிறார்கள், சமரசம் செய்யப்பட்ட Mac சாதனங்களின் ஸ்கிரீன் ஷாட்களைப் பிடிக்கும் திறனை அவர்களுக்கு வழங்குகிறார்கள்.

ஜோக்கர்ஸ்பை பின்கதவிற்குள் காணப்படும் பல அச்சுறுத்தும் திறன்கள்

ஒரு முறை ஜோக்கர்ஸ்பையால் சமரசம் செய்யப்பட்டு பாதிக்கப்பட்டால், தாக்குபவர் அதன் மீது குறிப்பிடத்தக்க கட்டுப்பாட்டைப் பெறுகிறார். இந்த தீம்பொருள் அச்சுறுத்தலால் வெளிப்படுத்தப்படும் திறன்கள், தாக்குபவர்களின் குறிப்பிட்ட இலக்குகளுக்கு ஏற்ப செயல்படுத்தக்கூடிய பரந்த அளவிலான செயல்பாடுகள் மற்றும் செயல்களை உள்ளடக்கியது.

இந்த செயல்பாடுகள் மீறப்பட்ட சாதனத்தில் இருக்கும் ஜோக்கர்ஸ்பை பின்கதவை செயல்படுத்துவதை நிறுத்தும் திறனை உள்ளடக்கியது. கூடுதலாக, தீம்பொருள் தாக்குபவர் ஒரு குறிப்பிட்ட பாதையில் உள்ள கோப்புகளை பட்டியலிடவும், ஷெல் கட்டளைகளை இயக்கவும், அவற்றின் வெளியீட்டை மீட்டெடுக்கவும், கோப்பகங்களை மாற்றவும், தற்போதைய சூழலில் பைதான் குறியீட்டை இயக்கவும் உதவுகிறது.

ஒரு அளவுருவாக வழங்கப்பட்ட Base64-குறியீடு செய்யப்பட்ட பைதான் குறியீட்டை டிகோட் செய்து, அதை தொகுத்து, பின்னர் பாதிக்கப்பட்ட கணினியில் செயல்படுத்தும் திறனையும் JokerSpy கொண்டுள்ளது. மேலும், தீம்பொருள் சமரசம் செய்யப்பட்ட கணினியிலிருந்து கோப்புகள் அல்லது கோப்பகங்களை நீக்கவும், அளவுருக்கள் அல்லது இல்லாமல் கோப்புகளை இயக்கவும், பாதிக்கப்பட்ட கணினியில் கோப்புகளைப் பதிவேற்றவும் மற்றும் பாதிக்கப்பட்ட கணினியிலிருந்து கோப்புகளைப் பதிவிறக்கவும் தாக்குபவர்களுக்கு உதவுகிறது.

உள்ளமைவு கோப்பில் சேமிக்கப்பட்டுள்ள தீம்பொருளின் தற்போதைய உள்ளமைவை மீட்டெடுக்க, தாக்குபவர்கள் ஜோக்கர்ஸ்பைக்கு அறிவுறுத்தலாம். இந்த உள்ளமைவை தாக்குபவர் அவர்களின் நோக்கங்களுக்கு ஏற்ப அணுகலாம் மற்றும் கையாளலாம், ஏனெனில் அவர்கள் ஏற்கனவே உள்ள உள்ளமைவு கோப்பை தங்கள் தீங்கிழைக்கும் நோக்கங்களுடன் சீரமைக்கும் புதிய மதிப்புகளுடன் மேலெழுத முடியும்.

இந்த பல்வேறு செயல்பாடுகள் மற்றும் செயல்களை வெளிப்படுத்துவதன் மூலம், ஜோக்கர்ஸ்பை, சமரசம் செய்யப்பட்ட அமைப்பிற்குள் கட்டுப்பாட்டைச் செலுத்துவதற்கும் தீங்கிழைக்கும் செயல்களைச் செய்வதற்கும் ஒரு விரிவான கருவிகளை தாக்குபவர்களுக்கு வழங்குகிறது. இந்த திறன்கள் மால்வேர் நோய்த்தொற்றுகளின் தீவிரத்தன்மை மற்றும் சாத்தியமான தாக்கத்தை அடிக்கோடிட்டுக் காட்டுகின்றன, இது போன்ற அச்சுறுத்தல்களைத் தடுக்கவும் குறைக்கவும் வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் முக்கியமான முக்கியத்துவத்தை வலியுறுத்துகிறது.