Realst Mac Malware

குறிப்பாக ஆப்பிள் கம்ப்யூட்டர்களை குறிவைத்து நடத்தப்படும் மாபெரும் தாக்குதல் பிரச்சாரத்தின் ஒரு பகுதியாக Realst என்ற புதிய Mac மால்வேர் வெளிவந்துள்ளது. இன்னும் குறிப்பிடத்தக்க விஷயம் என்னவென்றால், அதன் சமீபத்திய பதிப்புகளில் சில மேகோஸ் 14 சோனோமாவைப் பயன்படுத்திக் கொள்ளத் தழுவியிருக்கின்றன, இது இன்னும் வளர்ச்சி நிலையில் உள்ளது.

இந்த தீம்பொருளின் விநியோகம் MacOS பயனர்களுக்கு மட்டும் அல்ல, ஏனெனில் இது Windows சாதனங்களையும் குறிவைக்கிறது. தாக்குபவர்கள் தந்திரமாக மால்வேரை போலி பிளாக்செயின் கேம்களாக மாற்றி, அவர்களுக்கு ப்ராவல் எர்த், வைல்ட் வேர்ல்ட், டான்லேண்ட், டிஸ்ட்ரக்ஷன், எவோலியன், பேர்ல், ஒலிம்ப் ஆஃப் ரெப்டைல்ஸ் மற்றும் செயின்ட் லெஜெண்ட் போன்ற பெயர்களை வழங்குகிறார்கள்.

அச்சுறுத்தும் மென்பொருளைப் பதிவிறக்கம் செய்ய பாதிக்கப்பட்டவர்களைக் கவர்ந்திழுக்க, இந்த போலி விளையாட்டுகள் சமூக ஊடகங்களில் பெரிதும் விளம்பரப்படுத்தப்படுகின்றன. தொடர்புடைய இணையதளங்களில் இருந்து போலி கேம் கிளையண்டைப் பதிவிறக்குவதற்குத் தேவையான அணுகல் குறியீடுகளைப் பகிர, அச்சுறுத்தல் நடிகர்கள் நேரடிச் செய்திகளைப் பயன்படுத்துகின்றனர். இந்த அணுகல் குறியீடுகளைப் பயன்படுத்துவதன் மூலம், தாக்குபவர்கள் தங்கள் இலக்குகளை கவனமாகத் தேர்ந்தெடுக்கலாம் மற்றும் அவர்களின் பாதுகாப்பற்ற செயல்பாடுகளைக் கண்டறியும் பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டறிவதைத் தவிர்க்கலாம்.

தகவல் சேகரிக்கும் தீம்பொருளால் பாதிக்கப்பட்டவர்களின் சாதனங்களை கேம் நிறுவிகள் பாதிக்கின்றன. அச்சுறுத்தல்கள் பாதிக்கப்பட்டவரின் இணைய உலாவிகள் மற்றும் கிரிப்டோகரன்சி வாலட் பயன்பாடுகளில் இருந்து முக்கியமான தரவை சேகரிப்பதில் நிபுணத்துவம் பெற்றவை, சேகரிக்கப்பட்ட தகவல்களை நேரடியாக அச்சுறுத்தல் நடிகர்களுக்கு அனுப்புகின்றன.

ஆராய்ச்சியாளர்கள் முதன்மையாக Realst மால்வேரின் macOS பதிப்புகளில் கவனம் செலுத்தி, அவற்றுக்கிடையே குறிப்பிடத்தக்க வேறுபாடுகளுடன் குறைந்தது 16 வகைகளைக் கண்டறிந்தனர், இது நடந்துகொண்டிருக்கும் மற்றும் வேகமான வளர்ச்சி செயல்முறையைக் குறிக்கிறது.

Realst macOS Stealer அச்சுறுத்தலின் தாக்குதல் சங்கிலி

அச்சுறுத்தல் நடிகரின் இணையதளத்தில் இருந்து பயனர்கள் போலி கேமைப் பதிவிறக்கும் போது, அவர்கள் தங்கள் இயங்குதளத்தின் அடிப்படையில் வெவ்வேறு மால்வேரை எதிர்கொள்வார்கள் - Windows அல்லது macOS. விண்டோஸ் பயனர்களுக்கு, பொதுவாக விநியோகிக்கப்படும் தீம்பொருள் RedLine Stealer ஆகும். இருப்பினும், சில நேரங்களில், Raccoon Stealer மற்றும் AsyncRAT போன்ற பிற மால்வேர் வகைகளும் இதில் ஈடுபடலாம்.

மறுபுறம், Mac பயனர்கள் PKG இன்ஸ்டாலர்கள் அல்லது DMG டிஸ்க் கோப்புகளாக மாறுவேடமிட்டுள்ள Realst info-stealing malware மூலம் பாதிக்கப்படுவார்கள். இந்தக் கோப்புகள் கேம் உள்ளடக்கத்தைக் கொண்டிருப்பதாகக் கூறுகின்றன, ஆனால் உண்மையில், உண்மையான கேம்கள் அல்லது முறையான மென்பொருள்கள் இல்லாத பாதுகாப்பற்ற Mach-O கோப்புகள் மட்டுமே உள்ளன.

தீங்கிழைக்கும் கூறுகளில், 'game.py' கோப்பு குறுக்கு-தளம் Firefox இன்ஃபோஸ்டீலராக செயல்படுகிறது. அதே நேரத்தில், 'installer.py' ஆனது 'செயின்பிரேக்கர்' என லேபிளிடப்பட்டுள்ளது, இது கடவுச்சொற்கள், விசைகள் மற்றும் சான்றிதழ்களை macOS கீசெயின் தரவுத்தளத்திலிருந்து பிரித்தெடுக்க வடிவமைக்கப்பட்டுள்ளது.

பாதுகாப்புக் கருவிகள் மூலம் கண்டறிவதைத் தவிர்க்க, சில மாதிரிகள் முன்பு செல்லுபடியாகும் (ஆனால் இப்போது ரத்துசெய்யப்பட்டவை) ஆப்பிள் டெவலப்பர் ஐடிகள் அல்லது தற்காலிக கையொப்பங்களைப் பயன்படுத்தி குறியீடு கையொப்பமிடப்பட்டன. இந்த தந்திரம் தீம்பொருளை கடந்த பாதுகாப்பு நடவடிக்கைகளை நழுவவிட்டு மறைத்து வைக்க அனுமதிக்கிறது.

பல உண்மையான மால்வேர் பதிப்புகள் தாக்குதல்களில் கண்டறியப்பட்டன

இதுவரை, Realst இன் 16 வேறுபட்ட வகைகள் அடையாளம் காணப்பட்டுள்ளன. கட்டமைப்பு மற்றும் செயல்பாட்டில் குறிப்பிடத்தக்க ஒற்றுமைகளைப் பகிர்ந்து கொண்டாலும், மாறுபாடுகள் வெவ்வேறு API அழைப்புத் தொகுப்புகளைப் பயன்படுத்துகின்றன. பொருட்படுத்தாமல், தீம்பொருள் குறிப்பாக Firefox, Chrome, Opera, Brave, Vivaldi மற்றும் Telegram பயன்பாடு போன்ற உலாவிகளை குறிவைக்கிறது. பகுப்பாய்வு செய்யப்பட்ட ரியல்ஸ்ட் மாதிரிகள் எதுவும் சஃபாரியை குறிவைப்பதாகத் தெரியவில்லை.

இந்த வகைகளில் பெரும்பாலானவை ஓசாஸ்கிரிப்ட் மற்றும் ஆப்பிள் ஸ்கிரிப்ட் ஸ்பூஃபிங் நுட்பங்களைப் பயன்படுத்தி பயனரின் கடவுச்சொல்லைப் பெற முயற்சிக்கின்றன. கூடுதலாக, sysctl -n hw.model ஐப் பயன்படுத்தி, ஹோஸ்ட் சாதனம் ஒரு மெய்நிகர் இயந்திரம் அல்ல என்பதை உறுதிப்படுத்த அடிப்படை சோதனைகளைச் செய்கின்றன. சேகரிக்கப்பட்ட தரவு பின்னர் 'டேட்டா' என்ற கோப்புறையில் சேமிக்கப்படும், இது தீம்பொருள் பதிப்பைப் பொறுத்து பல்வேறு இடங்களில் காணலாம்: பயனரின் முகப்பு கோப்புறை, தீம்பொருளின் செயல்பாட்டு அடைவு அல்லது பெற்றோர் கேமின் பெயரிடப்பட்ட கோப்புறையில்.

ஆராய்ச்சியாளர்கள் இந்த 16 வேறுபட்ட வகைகளை நான்கு முக்கிய குடும்பங்களாக வகைப்படுத்தியுள்ளனர்: A, B, C மற்றும் D, அவற்றின் தனித்துவமான பண்புகளின் அடிப்படையில். A, B மற்றும் D குடும்பங்களின் மாதிரிகளில் தோராயமாக 30% வரவிருக்கும் macOS 14 Sonoma ஐ குறிவைக்கும் சரங்களைக் கொண்டுள்ளது. தீம்பொருள் ஆசிரியர்கள் ஏற்கனவே ஆப்பிளின் வரவிருக்கும் டெஸ்க்டாப் OS வெளியீட்டிற்கு தயாராகி வருவதை இது குறிக்கிறது, இது Realst இன் இணக்கத்தன்மை மற்றும் உகந்த செயல்பாட்டை உறுதி செய்கிறது.

இந்த அச்சுறுத்தலைக் கருத்தில் கொண்டு, MacOS பயனர்கள் பிளாக்செயின் கேம்களில் எச்சரிக்கையுடன் செயல்பட அறிவுறுத்தப்படுகிறார்கள், ஏனெனில் Realst டிஸ்கார்ட் சேனல்கள் மற்றும் 'சரிபார்க்கப்பட்ட' ட்விட்டர் கணக்குகளின் விநியோகஸ்தர்கள் சட்டபூர்வமான ஒரு ஏமாற்றும் மாயையை உருவாக்குகிறார்கள். விழிப்புடன் இருப்பது மற்றும் கேம் பதிவிறக்கங்களின் ஆதாரங்களைச் சரிபார்ப்பது இதுபோன்ற அச்சுறுத்தும் மென்பொருளிலிருந்து பாதுகாக்க உதவும்.