MacStealer
சமீபத்தில் கண்டுபிடிக்கப்பட்ட MacStealer எனப்படும் மால்வேர் ஆப்பிளின் Mac இயங்குதளத்தைப் பயன்படுத்துபவர்களுக்கு அச்சுறுத்தலாக உள்ளது. இந்த குறிப்பிட்ட தீம்பொருள், பாதிக்கப்பட்டவர்களின் iCloud KeyChain நற்சான்றிதழ்கள், இணைய உலாவி உள்நுழைவுத் தகவல், கிரிப்டோகரன்சி வாலட்டுகள் மற்றும் பிற முக்கியமான கோப்புகள் உள்ளிட்ட முக்கியமான தகவல்களைத் திருடுவதற்காக வடிவமைக்கப்பட்டுள்ளது.
MacStealer ஐ உருவாக்குகிறது, குறிப்பாக இது ஒரு 'மால்வேர்-ஆ-சேவை' (MaaS) தளமாக விநியோகிக்கப்படுகிறது, அதாவது டெவலப்பர் தீம்பொருளின் முன் தயாரிக்கப்பட்ட உருவாக்கங்களை மேலும் பரப்ப விரும்பும் மற்றவர்களுக்கு விற்பனைக்கு வழங்குகிறார். . இந்த ப்ரீமேட் பில்ட்கள் $100க்கு வாங்குவதற்கு கிடைக்கின்றன, இதனால் தீங்கிழைக்கும் நடிகர்கள் தங்கள் சொந்த பிரச்சாரங்களில் தீம்பொருளை இணைத்துக்கொள்வதை எளிதாக்குகிறது.
மேக்ஸ்டீலரை முதன்முதலில் கண்டுபிடித்த அப்டிக்ஸ் ஆராய்ச்சியாளர்களின் கூற்றுப்படி, இந்த அச்சுறுத்தல் மேகோஸ் கேடலினா (10.15) மற்றும் மிகச் சமீபத்திய வென்ச்சுரா (13.2) வரையிலான அனைத்து பதிப்புகளிலும் இயங்க முடியும். இதன் பொருள், கிட்டத்தட்ட அனைத்து Mac பயனர்களும் இந்த தீம்பொருளால் பாதிக்கப்படக்கூடியவர்கள்.
MacStealer ஒரு பரவலான முக்கியமான தகவலை சமரசம் செய்யலாம்
MacStealer என்பது ஒரு டார்க் வெப் சட்டவிரோத மன்றத்தில் கண்டுபிடிக்கப்பட்ட தீம்பொருள் ஆகும், அங்கு டெவலப்பர் அதை விளம்பரப்படுத்துகிறார். தீம்பொருள் இன்னும் அதன் ஆரம்ப பீட்டா வளர்ச்சி கட்டத்தில் இருப்பதாகவும், பேனல்கள் அல்லது பில்டர்கள் எதுவும் வழங்கப்படவில்லை என்றும் விற்பனையாளர் கூறுகிறார். அதற்குப் பதிலாக, மால்வேர், மேகோஸ் கேடலினா, பிக் சுர், மான்டேரி மற்றும் வென்ச்சுரா ஆகியவற்றில் பாதிப்பை ஏற்படுத்தும் திறன் கொண்ட டிஎம்ஜி பேலோடுகளாக முன் கட்டமைக்கப்பட்டதாக விற்கப்படுகிறது.
பில்டர் அல்லது பேனல் இல்லாததால் அச்சுறுத்தல் மிகக் குறைந்த விலைக்கு விற்கப்படுவதாக மிரட்டல் நடிகர் கூறுகிறார், ஆனால் இன்னும் மேம்பட்ட அம்சங்கள் விரைவில் சேர்க்கப்படும் என்று உறுதியளிக்கிறார். டெவலப்பரின் கூற்றுப்படி, MacStealer சமரசம் செய்யப்பட்ட அமைப்புகளிலிருந்து பரவலான முக்கியமான தரவைத் திருடும் திறன் கொண்டது.
உதாரணமாக, ஃபயர்பாக்ஸ், குரோம் மற்றும் பிரேவ் போன்ற பிரபலமான இணைய உலாவிகளில் இருந்து கணக்கு கடவுச்சொற்கள், குக்கீகள் மற்றும் கிரெடிட் கார்டு விவரங்களை MacStealer திருடலாம். கூடுதலாக, இது DOC, DOCX, PDF, TXT, XLS, XLSX, PPT, PPTX, CSV, BMP, MP3, JPG, PNG, ZIP, RAR, PY மற்றும் DB கோப்புகள் உட்பட பல வகையான கோப்புகளைப் பிரித்தெடுக்க முடியும்.
தீம்பொருளானது Keychain தரவுத்தளத்தை (login.keychain-db) அடிப்படை64 குறியிடப்பட்ட வடிவத்தில் பிரித்தெடுக்கும் திறன் கொண்டது. இது பயனர்களின் கடவுச்சொற்கள், தனிப்பட்ட விசைகள் மற்றும் சான்றிதழ்களை வைத்திருக்கும் macOS அமைப்புகளில் உள்ள பாதுகாப்பான சேமிப்பக அமைப்பாகும், அவற்றை அவர்களின் உள்நுழைவு கடவுச்சொல்லுடன் குறியாக்கம் செய்கிறது. இந்த அம்சம் இணையப் பக்கங்கள் மற்றும் பயன்பாடுகளில் உள்நுழைவு சான்றுகளை தானாக உள்ளிட முடியும்.
கடைசியாக, MacStealer கணினித் தகவல், கீசெயின் கடவுச்சொல் தகவலைச் சேகரிக்கலாம் மற்றும் பல கிரிப்டோ-வாலட்களிலிருந்து கிரிப்டோகரன்சி வாலட்களைத் திருடலாம் - Coinomi, Exodus, MetaMask, Martian Wallet, Phantom, Tron, Trust wallet, Keplr Wallet மற்றும் Binance. இந்த அம்சங்கள் அனைத்தும் MacStealer ஐ மிகவும் ஆபத்தான மற்றும் Mac பயனர்களுக்கு தீம்பொருளாக ஆக்குகின்றன.
MacStealer மால்வேரின் செயல்பாட்டு ஓட்டம்
MacStealer கையொப்பமிடாத DMG கோப்பாக அச்சுறுத்தல் நடிகர்களால் விநியோகிக்கப்படுகிறது. இந்தக் கோப்பு, பாதிக்கப்பட்டவரின் மேகோஸ் சிஸ்டத்தில் அதைச் செயல்படுத்தும் வகையில், சட்டபூர்வமான அல்லது விரும்பத்தக்கதாக மாறுவேடமிடப்பட வேண்டும். பாதிக்கப்பட்டவர் கோப்பை இயக்கியதும், ஒரு போலி கடவுச்சொல் வரியில் தோன்றும், இது தீம்பொருளை சமரசம் செய்யப்பட்ட கணினியிலிருந்து கடவுச்சொற்களை சேகரிக்க உதவும் கட்டளையை இயக்குகிறது.
கடவுச்சொற்கள் சேகரிக்கப்பட்ட பிறகு, MacStealer கணக்கின் கடவுச்சொற்கள், குக்கீகள், கிரெடிட் கார்டு விவரங்கள், கிரிப்டோகரன்சி வாலட்டுகள் மற்றும் சாத்தியமான முக்கியமான கோப்புகள் போன்ற பிற முக்கியத் தரவைச் சேகரிக்கும். இது இந்தத் தரவு அனைத்தையும் ஒரு ZIP கோப்பில் சேமிக்கிறது, இது ரிமோட் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுக்கு அனுப்பப்படும், பின்னர் அச்சுறுத்தல் நடிகரால் சேகரிக்கப்படும்.
அதே நேரத்தில், MacStealer குறிப்பிட்ட அடிப்படைத் தகவலை முன் கட்டமைக்கப்பட்ட டெலிகிராம் சேனலுக்கு அனுப்புகிறது, இது ஒவ்வொரு முறையும் புதிய தரவு திருடப்படும்போது அச்சுறுத்தல் நடிகருக்கு விரைவாக அறிவிக்கப்பட்டு ZIP கோப்பைப் பதிவிறக்க அனுமதிக்கிறது.
பெரும்பாலான Malware-as-a-Service (MaaS) செயல்பாடுகள் Windows பயனர்களைக் குறிவைக்கும் அதே வேளையில், MacOS அத்தகைய அச்சுறுத்தல்களிலிருந்து விடுபடவில்லை. எனவே, macOS பயனர்கள் விழிப்புடன் இருப்பது மற்றும் நம்பத்தகாத இணையதளங்களில் இருந்து கோப்புகளை நிறுவுவதைத் தவிர்ப்பது முக்கியம். கூடுதலாக, சமீபத்திய அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்க பயனர்கள் தங்கள் இயக்க முறைமைகள் மற்றும் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும்.
