NotnullOSX macOS தீம்பொருள்

நாட்நல்ஓஎஸ்எக்ஸ் (notnullOSX) என்பது கோ (Go) நிரலாக்க மொழியில் எழுதப்பட்ட, ஒரு அதிநவீன தகவல் திருடும் தீம்பொருள் குடும்பம் ஆகும். இது மேக்ஓஎஸ் (macOS) பயனர்களைக் குறிவைத்து, கிரிப்டோகரன்சி மற்றும் பிற முக்கியமான தரவுகளைத் திருடுவதில் அதிக கவனம் செலுத்தி வடிவமைக்கப்பட்டுள்ளது. அச்சுறுத்தல் செய்பவர்கள் இதை பொதுவாக ஏமாற்றும் கிளிக்ஃபிக்ஸ் (ClickFix) பிரச்சாரங்கள் மற்றும் ட்ரோஜன்மயமாக்கப்பட்ட டிஎம்ஜி (DMG) நிறுவல் கோப்புகள் மூலம் பரப்புகின்றனர். எந்தவொரு சாதனத்திலும் இது கண்டறியப்பட்டால், தாமதமின்றி அகற்றப்பட வேண்டும்.

தொற்றுக்குப் பிறகு notnullOSX எவ்வாறு செயல்படுகிறது

ஒருமுறை நிறுவப்பட்டு, முழு வட்டு அணுகல் (Full Disk Access) வழங்கப்பட்டவுடன், notnullOSX ஆனது கணினியில் சேமிக்கப்பட்டுள்ள கோப்புகளின் பெரும் பகுதியை படிக்க முடியும். அது ஒரு தொலைநிலை கட்டளை சேவையகத்துடன் தொடர்பைப் பேணுவதோடு, ஒவ்வொரு குறிப்பிட்ட பணிக்காகவும் உருவாக்கப்பட்ட தனித்தனி தீங்கிழைக்கும் தொகுதிகளையும் பதிவிறக்கம் செய்கிறது.

இந்தத் தற்காலிகக் கூறுகளைப் பயன்படுத்தி கடவுச்சொற்களைத் திருடவும், கோப்புகளை நகலெடுக்கவும், சான்றுகளைச் சேகரிக்கவும், தீம்பொருளின் செயல்பாட்டை விரிவுபடுத்தவும் முடியும். தேவைக்கேற்ப தொகுதிகள் பெறப்படுவதால், ஆரம்பகட்ட ஊடுருவலுக்குப் பிறகும் தாக்குபவர்களால் அந்தத் தொற்றைத் தொடர்ந்து மாற்றியமைக்க முடிகிறது.

உலாவி மற்றும் தனிப்பட்ட தரவு திருட்டுத் திறன்கள்

notnullOSX, முக்கிய இணைய உலாவிகளில் சேமிக்கப்பட்டுள்ள தரவுகளைப் பெருமளவில் இலக்காகக் கொண்டுள்ளது. கூகுள் குரோம், மொஸில்லா ஃபயர்பாக்ஸ் மற்றும் சஃபாரி ஆகியவற்றிலிருந்து குறிப்பிட்ட வகை தகவல்களைப் பிரித்தெடுக்க வெவ்வேறு தொகுதிகள் பயன்படுத்தப்படுகின்றன.

இந்த தீம்பொருளால் திருடக்கூடியவை:

• சேமிக்கப்பட்ட கடவுச்சொற்கள், குக்கீகள், புக்மார்க்குகள் மற்றும் உலாவல் வரலாறு
• சாதனத்தில் சேமிக்கப்பட்ட குறிப்புகள், டெலிகிராம் டெஸ்க்டாப் அமர்வுத் தரவு, மற்றும் இணைப்புகள், வடிவமைப்பு உட்பட ஒரு உரையாடலுக்கு 500 செய்திகள் வரை.
• SSH திறவிகள், கிளவுட் நற்சான்றுகள், API டோக்கன்கள் மற்றும் உள்ளமைவு கோப்புகள் ஆகியவை பயனரின் முகப்பு கோப்புறையில் சேமிக்கப்பட்டுள்ளன.

திருடப்பட்ட இந்தத் தகவல்கள், குற்றவாளிகளுக்குக் கணக்குகள், சேவையகங்கள், கிளவுட் சூழல்கள் மற்றும் மேம்பாட்டுத் தளங்களுக்கான அணுகலை வழங்கக்கூடும்.

கிரிப்டோகரன்சி வாலெட்டுகள் ஒரு முதன்மை இலக்காக உள்ளன

notnullOSX-இன் முக்கிய நோக்கங்களில் ஒன்று கிரிப்டோகரன்சி திருட்டு ஆகும். இந்த மால்வேர், Atomic Wallet, Bitcoin Core, Electrum, Exodus மற்றும் Wasabi Wallet உள்ளிட்ட பிரபலமான வாலட் மென்பொருள்களுடன் தொடர்புடைய தரவுகளைத் தேடுகிறது.

இது உலாவி அடிப்படையிலான வாலட் நீட்டிப்புகளையும் ஸ்கேன் செய்து, மறைகுறியாக்கப்பட்ட சீட் சொற்றொடர்கள் உட்பட சேமிக்கப்பட்ட தகவல்களை நகலெடுக்கிறது. மறைகுறியாக்கப்பட்ட வாலட் தரவுகள்கூட, பின்னர் கடவுச்சொல் தாக்குதல்கள் அல்லது மேலதிக சமூகப் பொறியியல் மூலம் தவறாகப் பயன்படுத்தப்படலாம்.

செயலி மாற்று அம்சம் ஆபத்தை அதிகரிக்கிறது

பல பாரம்பரிய ஸ்டீலர்களைப் போலல்லாமல், notnullOSX ஆனது முறையான பயன்பாடுகளைத் தீங்கிழைக்கும் ஒத்த தோற்றமுடைய பயன்பாடுகளால் மாற்ற முடியும். இது வாலட் மென்பொருள் போன்ற நம்பகமான பயன்பாட்டின் போலிப் பதிப்பைப் பதிவிறக்கம் செய்து, அசல் பயன்பாட்டை அதற்குப் பதிலாக வைத்து, அதே ஐகான் மற்றும் தோற்றத்தைத் தக்கவைத்துக் கொள்ளக்கூடும்.

தொடங்கப்படும்போது, அந்தப் போலிச் செயலி சாதாரணமாகத் தோன்றும் அதே வேளையில், வாலட் மீட்பு சொற்றொடர்கள் போன்ற முக்கியமான தகவல்களை இரகசியமாகச் சேகரிக்கிறது. இந்த அம்சத்தை தொலைவிலிருந்து இயக்கவோ அல்லது முடக்கவோ முடியும், மேலும் இது பொதுவாக, இலக்கு வைக்கப்பட்ட செயலி பாதிக்கப்பட்டவரின் கணினியில் ஏற்கனவே இருக்கும்போது மட்டுமே பயன்படுத்தப்படுகிறது.

ஒரு திருடனை விட மேலானது: எலி போன்ற நடத்தை

notnullOSX ஒரு வழக்கமான தகவல் திருடனைப் போல செயல்படாமல், தொலைநிலை அணுகல் ட்ரோஜன் (RAT) போல அதிகமாகச் செயல்படுகிறது. அது தனது இயக்குபவர்களுடன் ஒரு நிலையான இணைப்பைப் பேணி, கட்டளைகளுக்காகத் தவறாமல் சரிபார்க்கிறது.

இது தாக்குபவர்களை பின்வருவனவற்றைச் செய்ய அனுமதிக்கிறது:

• தொற்று ஏற்பட்ட பிறகு புதிய வழிமுறைகளை அனுப்பவும்
• கூடுதல் தீங்கிழைக்கும் தொகுதிகளைப் பதிவிறக்கி இயக்கவும்
• திறன்களை மேம்படுத்தவும் அல்லது கூடுதல் பேலோடுகளைப் பயன்படுத்தவும்
• பாதிக்கப்பட்ட அமைப்புகள் மீது நீண்ட காலக் கட்டுப்பாட்டைப் பராமரிக்கவும்

இந்த நெகிழ்வுத்தன்மையின் காரணமாக, நோய்த்தொற்றுகள் காலப்போக்கில் உருமாறி, கணிசமாக அதிக பாதிப்பை ஏற்படுத்தக்கூடும்.

notnullOSX எவ்வாறு விநியோகிக்கப்படுகிறது

இந்த மால்வேர், பயனர்களைத் தாங்களாகவே அதை நிறுவத் தூண்டும் சமூகப் பொறியியல் தாக்குதல்கள் மூலம் முதன்மையாகப் பரவுகிறது. பாதிக்கப்பட்டவர்களுக்கு, 'பாதுகாக்கப்பட்ட கூகிள் டாக்ஸ்' எச்சரிக்கை அல்லது சேதமடைந்த macOS செயலி குறித்த செய்தி போன்ற போலியான சிக்கல்கள் காட்டப்படலாம். பின்னர், குறிப்பிட்ட வழிமுறைகள் மூலம் அந்தச் சிக்கலைச் சரிசெய்யுமாறு அவர்கள் அறிவுறுத்தப்படுகிறார்கள்; இந்த உத்தி 'கிளிக்ஃபிக்ஸ்' (ClickFix) என்று பரவலாக அறியப்படுகிறது.

அந்த வழிமுறைகளில் பெரும்பாலும் டெர்மினலில் கட்டளைகளை இயக்குவது அல்லது தீங்கிழைக்கும் DMG கோப்புகளைத் திறப்பது ஆகியவை அடங்கும். notnullOSX ஆனது போலி மென்பொருள் வலைத்தளங்கள், மோசடியான பதிவிறக்க தளங்கள், அபகரிக்கப்பட்ட யூடியூப் சேனல்கள் மற்றும் 'WallSpace.app' போன்ற வால்பேப்பர் கருவிகள் அடங்கிய போலி செயலிகள் மூலமாகவும் விநியோகிக்கப்பட்டுள்ளது.

பாதிக்கப்பட்டவர்களில் சிலர், முழு வட்டு அணுகலை (Full Disk Access) கைமுறையாக இயக்குமாறும் வழிநடத்தப்படுகிறார்கள், இது அந்த தீம்பொருளுக்கு சாதனத்தில் பரந்த பார்வையை அளிக்கிறது.

இறுதிப் பாதுகாப்பு மதிப்பீடு

notnullOSX என்பது உலாவித் தரவு, கிரிப்டோகரன்சி சொத்துக்கள், தனிப்பட்ட தகவல்தொடர்புகள், அங்கீகார ஆவணங்கள் மற்றும் டெவலப்பர் சான்றுகளைத் திருடும் திறன் கொண்ட ஒரு மிகவும் அபாயகரமான macOS அச்சுறுத்தலாகும். அதன் மாடுலர் வடிவமைப்பு, தொடர்ச்சியான ரிமோட் கண்ட்ரோல் மற்றும் பயன்பாடுகளை மாற்றும் அம்சங்கள் இதை மிகவும் கடுமையானதாக ஆக்குகின்றன. பாதிக்கப்பட்டவர்கள் கணக்கு முடக்கம், அடையாளத் திருட்டு, நிதி இழப்பு மற்றும் மேலும் தீம்பொருள் பரவல் ஆகியவற்றை எதிர்கொள்ள நேரிடலாம். இது கண்டறியப்பட்டவுடன், உடனடியாக அகற்றுவதும், முழுமையான சான்று மீட்டமைப்புச் செயல்முறையை மேற்கொள்வதும் கடுமையாகப் பரிந்துரைக்கப்படுகிறது.