மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் மேக் மால்வேர் Miolab Stealer

Miolab Stealer

மேக் மால்வேர், திருடுபவர்கள் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

நோவா என்றும் அழைக்கப்படும் மியோலாப், macOS பயனர்களைக் குறிவைப்பதற்காகவே பிரத்யேகமாக வடிவமைக்கப்பட்ட ஒரு மேம்பட்ட தகவல் திருடியாகும். தீம்பொருள்-ஒரு-சேவையாக (MaaS) என்ற மாதிரியின் கீழ் ஹேக்கர் மன்றங்கள் மூலம் விநியோகிக்கப்படும் இது, இணையக் குற்றவாளிகள் ஆழ்ந்த தொழில்நுட்ப நிபுணத்துவம் தேவையின்றி ஒரு சக்திவாய்ந்த கருவித்தொகுப்பை அணுக உதவுகிறது. இந்தத் தீம்பொருளானது, கிரிப்டோகரன்சி வாலட் நீட்டிப்புகள், இணைய உலாவிகள் மற்றும் பல்வேறு மேலாண்மைப் பயன்பாடுகளிலிருந்து முக்கியமான தரவுகளைப் பிரித்தெடுக்கும் திறன் கொண்டது. அதே நேரத்தில், பாதிக்கப்பட்ட கணினிகளிலிருந்து நேரடியாகக் கோப்புகளையும் சேகரிக்கிறது. சேதத்தைக் குறைப்பதற்கு, இதைக் கண்டறிந்தவுடன் உடனடியாக அகற்றுவது மிகவும் அவசியம்.

செயல்திறனுக்காக வடிவமைக்கப்பட்டது, தப்பிப்பதற்காக உருவாக்கப்பட்டது

மியோலாப் ஒரு சாதாரண ஸ்டீலர் அல்ல; அது ஒரு மையப்படுத்தப்பட்ட கட்டுப்பாட்டுப் பலகத்தையும் தாக்குதல் மேலாண்மைக் கருவிகளையும் ஒருங்கிணைத்து, அதன் அச்சுறுத்தலின் அளவை கணிசமாக உயர்த்துகிறது. இந்தக் கட்டமைப்பு, குறைந்த திறன் கொண்ட தாக்குதல் நடத்துபவர்களைக் கூட சிக்கலான தாக்குதல்களை நடத்த அனுமதிக்கிறது. அதன் இலகுவான மற்றும் மேம்படுத்தப்பட்ட கட்டமைப்பு, பரவலை மேம்படுத்துகிறது, பல்வேறு macOS சூழல்களில் சீரான செயல்திறனை உறுதி செய்கிறது, மேலும் பாரம்பரிய கண்டறிதல் வழிமுறைகளைத் தவிர்க்கவும் உதவுகிறது.

கட்டளை மற்றும் கட்டுப்பாடு: தாக்குதல் மேலாண்மை எளிமையாக்கப்பட்டது

உள்ளமைக்கப்பட்ட கட்டுப்பாட்டுப் பலகமானது, புவியியல் தரவு மற்றும் சேகரிக்கப்பட்ட தகவல்கள் உட்பட, பாதிக்கப்பட்டவர்களின் கட்டமைக்கப்பட்ட கண்ணோட்டத்தை தாக்குதல் நடத்துபவர்களுக்கு வழங்குகிறது. மேலும், திருடப்பட்ட கூகுள் அங்கீகார அமர்வுகளை மீண்டும் பயன்படுத்தும் செயல்பாட்டையும் இது கொண்டுள்ளது. இதன் மூலம், கடவுச்சொற்கள் தேவைப்படாமலோ அல்லது இரு காரணி அங்கீகாரத்தை நேரடியாகத் தவிர்த்தோ அங்கீகரிக்கப்படாத கணக்கு அணுகலை இது செயல்படுத்துகிறது.

மேலும், தீங்கிழைக்கும் விநியோகப் பக்கங்களைச் செயல்படுத்துவதையும், கிளிக்ஃபிக்ஸ் பாணியிலான தாக்குதல் முறைகளையும் மியோலாப் ஆதரிக்கிறது. இயக்குபவர்கள் டெலிகிராம் வழியாக நிகழ்நேர அறிவிப்புகளைப் பெறுவதன் மூலம் பயனடைகிறார்கள், மேலும் தங்கள் பிரச்சாரங்களின் பல்வேறு கட்டங்களைத் தானியக்கமாக்கி, செயல்பாட்டுத் திறனையும் அளவையும் அதிகரிக்கலாம்.

உலாவி மற்றும் கிரிப்டோகரன்சி தரவு பிரித்தெடுக்கும் திறன்கள்

மியோலாப், உலாவியில் சேமிக்கப்பட்ட தரவுகளைத் தீவிரமாகக் குறிவைத்து, மேலும் ஊடுருவலுக்குப் பயன்படுத்தக்கூடிய நற்சான்றிதழ்கள் மற்றும் அமர்வு தொடர்பான தகவல்களைப் பிரித்தெடுக்கிறது. இதன் தாக்கம், பொதுவான மற்றும் குறிப்பிட்ட வகை உலாவிகள் இரண்டிலும் பரவி, அதன் தாக்கப் பரப்பை கணிசமாக விரிவுபடுத்துகிறது.

  • சேகரிக்கப்படும் முக்கியமான உலாவித் தரவுகளில், சேமிக்கப்பட்ட கடவுச்சொற்கள், குக்கீகள், உலாவல் வரலாறு மற்றும் மின்னஞ்சல்கள், முகவரிகள் போன்ற தானாக நிரப்பப்படும் விவரங்கள் அடங்கும்.
  • கூகுள் டோக்கன்கள் மற்றும் சஃபாரி குக்கீகள் போன்ற அங்கீகாரச் சான்றுகளும் சேகரிக்கப்படுகின்றன.
    இலக்கு உலாவிகளில் Chrome, Edge, Firefox, Arc, Brave, Librewolf, Opera, Opera GX, SeaMonkey, Tor Browser, Vivaldi, Waterfox, Yandex மற்றும் Coc Coc ஆகியவை அடங்கும்.
  • பிரவுசர்களைத் தாண்டி, மியோலாப் 200-க்கும் மேற்பட்ட வாலட் நீட்டிப்புகளிலிருந்து .dat, .key, மற்றும் .keys போன்ற கோப்புகளைப் பிரித்தெடுப்பதன் மூலம் கிரிப்டோகரன்சி சொத்துக்களில் அதிக கவனம் செலுத்துகிறது. இது ஹார்டுவேர் வாலட்களை நிர்வகிக்கப் பயன்படுத்தப்படும் செயலிகளையும் குறிவைத்து, முக்கியமான மீட்புத் தரவுகளைத் திருட வழிவகுக்கிறது.
  • இலக்கு வைக்கப்பட்ட கிரிப்டோ கருவிகளில் அட்டாமிக் வாலட், பைனான்ஸ், பிட்காயின், டாஷ்கோர், டோஜ்காயின், எலக்ட்ரம், எக்ஸோடஸ், கார்டா, லைட்காயின், மொனெரோ, டோன்கீப்பர் மற்றும் வசாபி வாலட் ஆகியவை அடங்கும்.
  • லெட்ஜர் லைவ், லெட்ஜர் வாலட் மற்றும் ட்ரெஸர் சூட் போன்ற செயலிகள், 24-வார்த்தை மீட்பு மூலச் சொற்றொடரைப் பிரித்தெடுப்பதை குறிப்பாக இலக்காகக் கொண்டுள்ளன.

உலாவிகளுக்கு அப்பால்: செய்திப் பரிமாற்றம் மற்றும் உள்ளூர் தரவு சுரண்டல்

இந்த மால்வேர், தகவல் தொடர்பு மற்றும் உற்பத்தித்திறன் செயலிகளிலும் தனது பரவலை விரிவுபடுத்துகிறது. இது டெலிகிராம் மற்றும் டிஸ்கார்ட் போன்ற தளங்களில் இருந்து செயலில் உள்ள அமர்வுகளைக் கைப்பற்றி, தாக்குபவர்களுக்கு அனுமதிச் சான்றுகள் இல்லாமலேயே கணக்கு அணுகலை வழங்குகிறது. மேலும், இது ஆப்பிள் நோட்ஸையும் ஆய்வு செய்கிறது; இது பயனர்கள் தற்செயலாக கடவுச்சொற்கள் அல்லது கிரிப்டோகரன்சி மீட்பு சொற்றொடர்கள் போன்ற முக்கியமான தகவல்களைச் சேமிக்கக்கூடிய ஒரு பொதுவான இடமாகும்.

தரவு சேகரிப்பு முடிந்ததும், மியோலாப் திருடப்பட்ட தகவல்களை ஒரு ZIP காப்பகமாகச் சுருக்கி, HTTP வழியாக வெளியேற்றுகிறது. தனது செயல்பாட்டை மறைப்பதற்காக, அந்தச் செயலியை இயக்க முடியாது என்பதைக் குறிப்பிடும் ஒரு ஏமாற்றும் macOS பிழைச் செய்தியை அது காட்டுகிறது.

தாக்கம்: நோய்த்தொற்றின் உண்மையான விலை

மியோலாப் தொற்று கடுமையான விளைவுகளுக்கு வழிவகுக்கும். திருடப்பட்ட கிரிப்டோகரன்சி, அங்கீகரிக்கப்படாத கணக்கு அணுகல், அடையாளத் திருட்டு, நற்பெயருக்கு ஏற்படும் பாதிப்பு மற்றும் ஆரம்ப பாதிப்பிலிருந்து உருவாகக்கூடிய மேலும் தீம்பொருள் தொற்றுகள் ஆகியவற்றின் காரணமாக பாதிக்கப்பட்டவர்கள் நிதி இழப்புகளைச் சந்திக்க நேரிடலாம்.

தொற்றுச் சங்கிலி: சமூகப் பொறியியலின் அடிப்படை

கணினி அமைப்புகளுக்குள் ஊடுருவ, மியோலாப் பெருமளவில் ஏமாற்று வித்தையை நம்பியுள்ளது. இணையக் குற்றவாளிகள், உண்மையான மென்பொருளைப் போலவே கவனமாக வடிவமைக்கப்பட்ட, டிஸ்க் இமேஜ் (.DMG) கோப்புகளாகப் பொதி செய்யப்பட்ட போலி macOS செயலிகள் மூலம் இதை விநியோகிக்கின்றனர். நம்பகத்தன்மையை அதிகரிப்பதற்காக, இந்த இன்ஸ்டாலர்களில் பெரும்பாலும் நம்பத்தகுந்த பிராண்டிங், சின்னங்கள் மற்றும் பயனர் இடைமுகங்கள் இடம்பெறுகின்றன.

செயல்படுத்தப்பட்டவுடன், அந்த தீம்பொருள் பல கட்ட தொற்று செயல்முறையைத் தொடங்குகிறது. அது ஒரு போலி நிறுவல் இடைமுகத்தைக் காண்பித்து, பாதுகாப்பு எச்சரிக்கைகளைத் தவிர்க்க வலது கிளிக் செய்து 'Open' என்பதைத் தேர்ந்தெடுக்குமாறு பயனர்களைத் தூண்டுகிறது. பின்னர், அதன் செயல்பாடுகளைக் கண்காணிப்பதைக் கட்டுப்படுத்த, டெர்மினல் செயலியை முடக்க முயற்சிக்கிறது. ஒரு போலியான macOS கடவுச்சொல் கேட்கும் சாளரம் காட்டப்பட்டு, பயனர்களை ஏமாற்றி அவர்களின் கணினி சான்றுகளைப் பெறுகிறது.

கடவுச்சொல்லைச் சரிபார்த்த பிறகு, மியோலாப் வன்பொருள் விவரக்குறிப்புகள் மற்றும் மென்பொருள் உள்ளமைவுகள் உள்ளிட்ட கணினி அளவிலான தகவல்களைச் சேகரிக்கிறது. அதைத் தொடர்ந்து, அது ஆவணங்கள், விரிதாள்கள், PDFகள் மற்றும் கடவுச்சொல் தொடர்பான தரவுகள் போன்ற கோப்புகளைக் குறிவைத்து, டெஸ்க்டாப், டாக்குமெண்ட்ஸ் மற்றும் டவுன்லோட்ஸ் போன்ற முக்கிய கோப்பகங்களை ஸ்கேன் செய்கிறது. இந்தச் செயல்பாட்டின் போது, பயனர்கள் அனுமதி கோரிக்கைகளை எதிர்கொள்ள நேரிடலாம், அதே நேரத்தில் அந்த மால்வேர் சேகரிக்கப்பட்ட தரவுகளை யாருக்கும் தெரியாமல் ஒருங்கிணைத்து, அவற்றை வெளியே கசியவிடுவதற்காகத் தயார் செய்கிறது.

டிரெண்டிங்

HTTP பிழை 401 செல்லாத பாதுகாப்பு டோக்கன் மின்னஞ்சல்...

ஃபிஷிங், ஸ்பேம்
உடனடி நடவடிக்கை எடுக்கக் கோரும் எதிர்பாராத மின்னஞ்சல்கள், சந்தேகப்படாத பெறுநர்களைக் கையாளுவதற்காக இணையக் குற்றவாளிகளால் பயன்படுத்தப்படும் ஒரு பொதுவான தந்திரமாகும். அவசர தொழில்நுட்பச் சிக்கல்கள் அல்லது கணக்குப் பிரச்சனைகள் இருப்பதாகக் கூறும் செய்திகள், பயனர்கள் தகவலைச் சரிபார்க்காமல் எதிர்வினையாற்றும் வகையில் பீதியை உருவாக்க அடிக்கடி முயற்சி செய்கின்றன. இந்தக் காரணத்திற்காக, அறிமுகமில்லாத அல்லது...

ஜெயண்ட் கூப்பன்கள் அதிகாரப்பூர்வ நீட்டிப்பு

சாத்தியமான தேவையற்ற திட்டங்கள், ஆட்வேர்
முதல் பார்வையில், ஜெயண்ட் கூப்பன்ஸ் அதிகாரப்பூர்வ நீட்டிப்பு என்பது பயனர்கள் ஆன்லைனில் ஷாப்பிங் செய்யும் போது கூப்பன்கள் மற்றும் விளம்பரச் சலுகைகளைக் கண்டறிய உதவும் வகையில் வடிவமைக்கப்பட்ட ஒரு...

Chainbridgeworks.co.in

முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
இணையத்தில் உலாவும்போது எச்சரிக்கையாக இருப்பது தனிப்பட்ட தரவு, நிதித் தகவல் மற்றும் சாதனப் பாதுகாப்பைப் பாதுகாக்க அவசியம். போலி வலைத்தளங்கள் பெரும்பாலும் பார்வையாளர்களை ஏமாற்றும் தந்திரோபாயங்களை...

அதிகம் பார்க்கப்பட்டது

எபோர்னர்.காம்

பிரச்சினை
24,159
இணையம் என்பது பயனுள்ள உள்ளடக்கம், பொழுதுபோக்கு மற்றும் தகவல்களால் நிறைந்த ஒரு பரந்த இடமாகும் - ஆனால் அது அதன் இருண்ட மூலைகளையும் கொண்டுள்ளது. நீங்கள் ஒரு நிகழ்ச்சியை ஸ்ட்ரீமிங் செய்தாலும், ஒரு...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
21,642
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...