MacOS பைதான் இன்ஃபோஸ்டீலர்கள்

மைக்ரோசாப்ட் விண்டோஸைத் தாண்டி ஆப்பிள் மேகோஸ் சுற்றுச்சூழல் அமைப்புகளிலும் தகவல் திருட்டு தாக்குதல்கள் விரைவாக விரிவடைவது குறித்து சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கைகளை எழுப்புகின்றனர். அச்சுறுத்தல் செய்பவர்கள் பைதான் போன்ற குறுக்கு-தள மொழிகளை அதிகளவில் நம்பியுள்ளனர் மற்றும் நம்பகமான சேவைகள் மற்றும் விளம்பர தளங்களை தவறாகப் பயன்படுத்தி தீம்பொருளை அளவில் விநியோகிக்கின்றனர், இது தாக்குதல் மேற்பரப்பை கணிசமாக விரிவுபடுத்துகிறது.

சமூக பொறியியல் எரிபொருள்கள் macOS இன்ஃபோஸ்டீலர் பிரச்சாரங்கள்

2025 ஆம் ஆண்டின் பிற்பகுதியிலிருந்து, பல பிரச்சாரங்கள் சமூக பொறியியல் நுட்பங்கள் மூலம் macOS பயனர்களை இலக்காகக் கொண்டுள்ளன, குறிப்பாக ClickFix. இந்த செயல்பாடுகள் Atomic macOS Stealer (AMOS), MacSync மற்றும் DigitStealer உள்ளிட்ட நன்கு அறியப்பட்ட macOS இன்ஃபோஸ்டீலர் குடும்பங்களைப் பயன்படுத்தும் தீங்கிழைக்கும் வட்டு பட (DMG) நிறுவிகளை விநியோகிக்கின்றன. டெலிவரி பெரும்பாலும் பயனர்களை தொற்று செயல்முறையை கைமுறையாகத் தொடங்குவதை நம்ப வைப்பதையே சார்ந்துள்ளது.

பூர்வீக macOS துஷ்பிரயோகம் மற்றும் திருட்டுத்தனமான தரவு திருட்டு

செயல்படுத்தப்பட்டவுடன், இந்த அச்சுறுத்தல்கள் கண்டறிதலைத் தவிர்க்கவும் தரவு சேகரிப்பை நெறிப்படுத்தவும் கோப்பு இல்லாத நுட்பங்கள், சொந்த macOS பயன்பாடுகள் மற்றும் AppleScript ஆட்டோமேஷன் ஆகியவற்றை அடிக்கடி நம்பியுள்ளன. திருடப்பட்ட தகவல்களில் பொதுவாக உலாவியில் சேமிக்கப்பட்ட சான்றுகள் மற்றும் அமர்வு தரவு, iCloud Keychain இலிருந்து முக்கியமான உள்ளீடுகள் மற்றும் மேலும் சமரசத்தை செயல்படுத்தக்கூடிய டெவலப்பர் தொடர்பான ரகசியங்கள் ஆகியவை அடங்கும்.

ஆரம்ப அணுகல் திசையனாக தீங்கிழைத்தல்

இந்தத் தாக்குதல் சங்கிலிகளில் பல, கூகிள் விளம்பரங்கள் மூலம் அடிக்கடி வழங்கப்படும் தீங்கிழைக்கும் விளம்பரங்களுடன் தொடங்குகின்றன. டைனமிக் லேக் பயன்பாடுகள் அல்லது செயற்கை நுண்ணறிவு கருவிகள் போன்ற முறையான மென்பொருளைத் தேடும் பயனர்கள், ஏமாற்றப்பட்ட வலைத்தளங்களுக்குத் திருப்பி விடப்படுகிறார்கள். இந்த தளங்கள், பாதிக்கப்பட்டவர்களை நகலெடுத்து ஒட்டுவதற்கான கட்டளைகள் அல்லது நிறுவி அறிவுறுத்தல்களைப் பின்பற்றுமாறு அறிவுறுத்தும் கிளிக்ஃபிக்ஸ் கவர்ச்சிகளைப் பயன்படுத்துகின்றன, இதன் விளைவாக சுயமாக தீம்பொருள் பயன்படுத்தப்படுகிறது.

பைதான் ஸ்டீலர்கள் விரைவான தழுவலை இயக்குகின்றன

பைதான் அடிப்படையிலான இன்ஃபோஸ்டீலர்கள், அவற்றின் நெகிழ்வுத்தன்மை மற்றும் பல்வேறு இயக்க முறைமைகளில் மீண்டும் பயன்படுத்துவதற்கான எளிமை காரணமாக, தாக்குபவர்களுக்கு குறிப்பாக கவர்ச்சிகரமானவை. இந்த அச்சுறுத்தல்கள் பொதுவாக ஃபிஷிங் மின்னஞ்சல்கள் வழியாக பரவுகின்றன, மேலும் அவை பரந்த அளவிலான முக்கியமான சொத்துக்களை அறுவடை செய்ய வடிவமைக்கப்பட்டுள்ளன, அவற்றுள்:

உள்நுழைவு சான்றுகள், அமர்வு குக்கீகள், அங்கீகார டோக்கன்கள், கிரெடிட் கார்டு விவரங்கள் மற்றும் கிரிப்டோகரன்சி வாலட் தரவு

PXA திருடர் மற்றும் செய்தியிடல் செயலி துஷ்பிரயோகம்

ஒரு குறிப்பிடத்தக்க உதாரணம் PXA ஸ்டீலர், இது வியட்நாமிய மொழி பேசும் அச்சுறுத்தல் நடிகர்களால் கூறப்படுகிறது. அக்டோபர் மற்றும் டிசம்பர் 2025 இல் ஆவணப்படுத்தப்பட்ட பிரச்சாரங்கள் ஆரம்ப அணுகலுக்காக ஃபிஷிங் மின்னஞ்சல்களை நம்பியிருந்தன மற்றும் நிலைத்தன்மையை பராமரிக்க லெவரேஜ் செய்யப்பட்ட பதிவேட்டில் இயக்க விசைகள் அல்லது திட்டமிடப்பட்ட பணிகளை நம்பியிருந்தன. கட்டளை மற்றும் கட்டுப்பாட்டு தகவல்தொடர்புகள் மற்றும் தரவு வெளியேற்றத்திற்கு டெலிகிராம் பயன்படுத்தப்பட்டது. தனித்தனியாக, அச்சுறுத்தல் நடிகர்கள் நிதி மற்றும் கிரிப்டோகரன்சி கணக்குகளை குறிவைத்து, எடர்னிடேட் ஸ்டீலர் போன்ற தீம்பொருளை விநியோகிக்க வாட்ஸ்அப் போன்ற பிரபலமான செய்தியிடல் தளங்களையும் ஆயுதமாக்கியுள்ளனர், இது நவம்பர் 2025 இல் பகிரங்கமாக வெளியிடப்பட்ட பிரச்சாரமாகும்.

விண்டோஸில் SEO விஷம் மற்றும் போலி மென்பொருள்

இன்ஃபோஸ்டீலர் செயல்பாடு மேகோஸுடன் மட்டும் நின்றுவிடவில்லை. இணையான பிரச்சாரங்கள் கிரிஸ்டல் PDF போன்ற போலி PDF எடிட்டர்களைப் பயன்படுத்தி, தீங்கிழைக்கும் விளம்பரம் மற்றும் தேடுபொறி உகப்பாக்கம் விஷம் மூலம் விளம்பரப்படுத்தப்பட்டுள்ளன. இந்த விண்டோஸ்-மையப்படுத்தப்பட்ட தாக்குதல்கள் மொஸில்லா பயர்பாக்ஸ் மற்றும் கூகிள் குரோமிலிருந்து குக்கீகள், அமர்வுத் தகவல்கள் மற்றும் தற்காலிகச் சேமிப்புச் சான்றுகளை அமைதியாகப் பிரித்தெடுக்கும் திறன் கொண்ட நற்சான்றிதழ் திருடர்களைப் பயன்படுத்துகின்றன.

இன்ஃபோஸ்டீலர் நடவடிக்கைகளுக்கு எதிரான தற்காப்பு நடவடிக்கைகள்

தகவல் திருட்டு அச்சுறுத்தல்களுக்கு ஆளாகாமல் இருக்க, நிறுவனங்கள் அடுக்கு பாதுகாப்பு மற்றும் பயனர் விழிப்புணர்வு முயற்சிகளை செயல்படுத்த ஊக்குவிக்கப்படுகின்றன, அவற்றுள்:

• தவறான விளம்பர வழிமாற்று சங்கிலிகள், மோசடி நிறுவிகள் மற்றும் ClickFix-பாணி அறிவுறுத்தல்களை அடையாளம் காண பயனர்களுக்கு பயிற்சி அளித்தல்.
• அசாதாரண டெர்மினல் செயல்பாடு, iCloud Keychain-க்கு அங்கீகரிக்கப்படாத அணுகல் மற்றும் புதிதாக பதிவுசெய்யப்பட்ட அல்லது முரண்பாடான டொமைன்களுக்கு சந்தேகத்திற்கிடமான வெளிச்செல்லும் POST கோரிக்கைகளை கண்காணித்தல்.

தகவல் திருட்டு சமரசத்தின் வணிக தாக்கம்

வெற்றிகரமான இன்ஃபோஸ்டீலர் தொற்றுகள் நீண்டகால விளைவுகளை ஏற்படுத்தக்கூடும். திருடப்பட்ட சான்றுகள் மற்றும் அமர்வு தரவு தரவு மீறல்கள், உள் அமைப்புகளுக்கான அங்கீகரிக்கப்படாத அணுகல், வணிக மின்னஞ்சல் சமரசம், விநியோகச் சங்கிலி ஊடுருவல்கள் மற்றும் ரான்சம்வேர் பயன்பாடுகள் போன்ற தொடர்ச்சியான தாக்குதல்களை செயல்படுத்தக்கூடும். இந்த அபாயங்களைக் கட்டுப்படுத்துவதில் முன்கூட்டியே கண்டறிதல் மற்றும் கல்வி ஆகியவை முக்கியமானவை.