போஸிடான் திருடுபவர்
பிரபலமான நம்பிக்கைக்கு மாறாக, MacOS சாதனங்கள் தீம்பொருள் அச்சுறுத்தல்களுக்கு உட்பட்டவை அல்ல. சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள், குறிப்பாக Mac பயனர்களை குறிவைத்து, Poseidon Stealer என்ற புதிய திருட்டு-வகை தீம்பொருளை அடையாளம் கண்டுள்ளனர்.
பொருளடக்கம்
போஸிடான் திருடனின் கண்ணோட்டம்
Poseidon Stealer என்பது ஒரு அதிநவீன மால்வேர் ஆகும், இது macOS சாதனங்களில் இருந்து பரவலான முக்கியமான தகவல்களைப் பிரித்தெடுக்க திட்டமிடப்பட்டுள்ளது. இதில் கோப்புகள், உள்நுழைவு சான்றுகள், கிரிப்டோகரன்சி பணப்பைகள் மற்றும் பிற தனிப்பட்ட தரவு ஆகியவை அடங்கும். 2024 ஆம் ஆண்டின் கோடையின் தொடக்கத்தில் முதன்முதலில் அடையாளம் காணப்பட்ட போஸிடான் மோசடியான கூகுள் விளம்பரங்கள் மூலம் பரவி, அதன் பரந்த வரம்பையும் அதன் டெவலப்பர்கள் பயன்படுத்தும் தந்திரமான உத்திகளையும் வெளிப்படுத்துகிறது.
செயல்பாடு மற்றும் திறன்கள்
போஸிடான் ஒரு சாதனத்தைப் பாதித்தவுடன் வன்பொருள் தகவல், சாதனத்தின் பெயர் மற்றும் இயக்க முறைமை விவரங்கள் போன்ற அத்தியாவசிய சாதனத் தரவைச் சேகரிப்பதன் மூலம் தொடங்குகிறது. தீம்பொருள் ஊடுருவிய சூழலைப் புரிந்துகொள்வதற்கு இந்த ஆரம்ப கட்டம் முக்கியமானது.
தனிப்பயனாக்கக்கூடிய கோப்பு-கிராப்பிங்
Poseidon இன் டெவலப்பர்கள் பயன்படுத்தும் விளம்பரப் பொருளின்படி, இந்த மால்வேர் தனிப்பயனாக்கக்கூடிய கோப்புகளைப் பிடிக்கும் திறன்களைக் கொண்டுள்ளது. இது குறிப்புகள் பயன்பாடு, குறிப்புகளில் சேமிக்கப்பட்ட புகைப்படங்கள் மற்றும் MacOS இன் சொந்த கடவுச்சொல் நிர்வாகியான Keychain ஆகியவற்றிலிருந்து உள்ளடக்கத்தைப் பிரித்தெடுக்க முடியும். இந்த நெகிழ்வுத்தன்மை Poseidon ஐ குறிப்பாக அச்சுறுத்துகிறது, ஏனெனில் தாக்குபவர்களின் தேவைகளின் அடிப்படையில் குறிப்பிட்ட வகையான தரவுகளை குறிவைக்க அறிவுறுத்தப்படலாம்.
உலாவி தரவு திருட்டு
கூகிள் குரோம், சஃபாரி, மொஸில்லா பயர்பாக்ஸ், மைக்ரோசாஃப்ட் எட்ஜ் மற்றும் ஓபரா உள்ளிட்ட பல்வேறு உலாவிகளில் இருந்து தரவையும் போஸிடான் குறிவைக்கிறது. அது தேடும் தகவல்களில் உலாவல் வரலாறுகள், தேடுபொறி வரலாறுகள், இணைய குக்கீகள், உள்நுழைவு சான்றுகள், தனிப்பட்ட விவரங்கள் மற்றும் கிரெடிட் கார்டு எண்கள் ஆகியவை அடங்கும். இந்த பரந்த அளவிலான இலக்குகள், பாதிக்கப்பட்ட சாதனத்திலிருந்து சேகரிக்கக்கூடிய சுரண்டக்கூடிய தரவின் அளவை அதிகரிக்க Poseidon வடிவமைக்கப்பட்டுள்ளது என்பதைக் குறிக்கிறது.
Cryptocurrency Wallets மற்றும் பல
Poseidon 160 க்கும் மேற்பட்ட வெவ்வேறு கிரிப்டோகரன்சி வாலெட்டுகளில் இருந்து தரவை சேகரிக்கும் திறன் கொண்டது. கூடுதலாக, இது கடவுச்சொல் நிர்வாகிகள், FTP கிளையண்டுகள் மற்றும் VPN கிளையண்டுகளுடன் தொடர்புடைய தகவலை குறிவைக்கிறது. VPN உள்ளமைவுகளைத் திருடும் திறன் முழுமையாக உருவாக்கப்படவில்லை என்றாலும், விளம்பரப் பொருட்களில் அதைச் சேர்ப்பது Poseidon இன் எதிர்கால மறு செய்கைகள் இந்த செயல்பாட்டைக் கொண்டிருக்கலாம் என்று கூறுகிறது.
போஸிடான் ஸ்டீலர் விநியோக முறைகள்
Poseidon பரவுவதற்கு பயன்படுத்தும் முதன்மை முறைகளில் ஒன்று தவறான விளம்பரம், குறிப்பாக மோசடியான Google விளம்பரங்கள். சைபர் கிரைமினல்கள் முறையான விளம்பரச் சேவைகளைப் பயன்படுத்தி, தேடுபொறி முடிவுகளுக்கு மேல் தீங்கு விளைவிக்கும் விளம்பரங்களை வைக்கின்றனர். ஆர்க் உலாவியை விளம்பரப்படுத்தும் போலி இணையதளங்கள் மூலமாகவும் போஸிடான் விநியோகிக்கப்படுகிறது, நிறுவிகள் உண்மையானவையாகத் தோன்றினாலும் பாதுகாப்பு நடவடிக்கைகளைத் தவிர்ப்பதற்கான பாதுகாப்பற்ற வழிமுறைகளைக் கொண்டுள்ளன.
பிற சாத்தியமான நுட்பங்கள்
தவறான விளம்பரப்படுத்தல் மற்றும் போலி வலைத்தளங்கள் விநியோகத்தின் மிகவும் குறிப்பிடப்பட்ட முறைகள் என்றாலும், பிற நுட்பங்கள் சாத்தியமாகும். Poseidon இன் டெவலப்பர்கள் தீம்பொருளை ஹேக்கர் மன்றங்களில் விற்பனை செய்கிறார்கள், தாக்குபவர்கள் அதைப் பயன்படுத்துவதைப் பொறுத்து விநியோக முறைகள் மாறுபடலாம் என்று பரிந்துரைக்கின்றனர்.
பொதுவான மால்வேர் விநியோக முறைகள்
Poseidon போன்ற தீம்பொருள் பெரும்பாலும் ஃபிஷிங் மற்றும் சமூக பொறியியல் நுட்பங்கள் மூலம் பரவுகிறது, இது சட்டப்பூர்வமான மென்பொருள் அல்லது மீடியா கோப்புகளாக அல்லது தொகுக்கப்படுகிறது. பொதுவான விநியோக முறைகள் பின்வருமாறு:
- டிரைவ்-பை டவுன்லோட்கள் : பயனருக்குத் தெரியாமல் ஏமாற்றும் பதிவிறக்கங்கள்.
- மோசடி இணைப்புகள்/இணைப்புகள் : ஸ்பேம் மின்னஞ்சல்கள், தனிப்பட்ட செய்திகள் அல்லது சமூக ஊடக இடுகைகள் மூலம் வழங்கப்படுகிறது.
- ஆன்லைன் தந்திரோபாயங்கள் மற்றும் தவறான விளம்பரங்கள் : மோசடி திட்டங்கள் மற்றும் விளம்பரங்கள்.
- நம்பத்தகாத பதிவிறக்க ஆதாரங்கள் : இலவச மென்பொருள் தளங்கள், பியர்-டு-பியர் நெட்வொர்க்குகள் மற்றும் திருட்டு உள்ளடக்கம்.
- போலி மென்பொருள் புதுப்பிப்புகள் : புதுப்பிப்புகள் போல் மாறுவேடமிட்டு மோசடி மென்பொருளை நிறுவ பயனர்களை ஏமாற்றுதல்.
- சுய-பெருக்கம் : சில தீம்பொருள் உள்ளூர் நெட்வொர்க்குகள் அல்லது USB ஃபிளாஷ் டிரைவ்கள் போன்ற நீக்கக்கூடிய சேமிப்பக சாதனங்கள் வழியாக பரவலாம்.
MacOS பயனர்களுக்கு Poseidon Stealer குறிப்பிடத்தக்க அச்சுறுத்தலைக் குறிக்கிறது, Mac சாதனங்கள் தீம்பொருளிலிருந்து விடுபடவில்லை என்பதை எடுத்துக்காட்டுகிறது. Poseidon இன் திறன்கள் மற்றும் விநியோக முறைகளைப் புரிந்துகொள்வதன் மூலம், பயனர்கள் தங்கள் தரவைப் பாதுகாக்க நடவடிக்கை எடுக்கலாம் மற்றும் அத்தகைய அதிநவீன அச்சுறுத்தல்களுக்கு எதிராக விழிப்புடன் இருக்க முடியும்.
