RustyAttr Mac மால்வேர்
RustyAttr எனப்படும் புதிய அச்சுறுத்தலை மறைக்க, MacOS கோப்புகளில் நீட்டிக்கப்பட்ட பண்புக்கூறுகளைப் பயன்படுத்தி, அச்சுறுத்தல் நடிகர்கள் இப்போது ஒரு புதுமையான முறையைப் பயன்படுத்துகின்றனர் என்று ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர்.
இந்த புதிய பிரச்சாரம் வட கொரியாவுடன் தொடர்புடைய நன்கு அறியப்பட்ட லாசரஸ் குழுவுடன் நியாயமான முறையில் இணைக்கப்பட்டுள்ளது. ரஸ்ட்பக்கெட் உள்ளிட்ட முந்தைய பிரச்சாரங்கள் தொடர்பான உள்கட்டமைப்பு மற்றும் தந்திரோபாயங்களில் காணப்பட்ட ஒற்றுமைகள் ஆகியவற்றின் அடிப்படையில் பண்புக்கூறு அமைந்துள்ளது.
நீட்டிக்கப்பட்ட பண்புக்கூறுகள் கோப்புகள் மற்றும் கோப்பகங்களுடன் இணைக்கப்பட்ட துணை மெட்டாடேட்டாவைக் குறிக்கின்றன, அவை xattr எனப்படும் கட்டளையைப் பயன்படுத்தி அணுகலாம். இந்த பண்புக்கூறுகள் பொதுவாக கோப்பு அளவு, நேர முத்திரைகள் மற்றும் அனுமதிகள் போன்ற நிலையான விவரங்களுக்கு அப்பால் தகவலைச் சேமிக்கப் பயன்படுகின்றன.
அச்சுறுத்தும் பயன்பாடுகள் பல இணைப்புகளைப் பகிர்ந்து கொள்கின்றன
டெஸ்க்டாப் பயன்பாடுகளுக்கான கிராஸ்-பிளாட்ஃபார்ம் கட்டமைப்பான டவுரி மூலம் உருவாக்கப்பட்ட அச்சுறுத்தும் பயன்பாடுகளை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர், மேலும் ஆப்பிள் திரும்பப் பெற்ற கசிந்த சான்றிதழைப் பயன்படுத்தி கையெழுத்திட்டனர். இந்தப் பயன்பாடுகளில் ஷெல் ஸ்கிரிப்டை மீட்டெடுக்கவும் செயல்படுத்தவும் வடிவமைக்கப்பட்ட நீட்டிக்கப்பட்ட பண்புக்கூறு அடங்கும்.
ஷெல் ஸ்கிரிப்ட் இயங்கும் போது, அது கவனத்தை திசை திருப்பும் நோக்கத்துடன் ஒரு டிகோயை செயல்படுத்துகிறது. "இந்த ஆப்ஸ் இந்தப் பதிப்பை ஆதரிக்காது" அல்லது கேமிங் திட்ட மேம்பாடு மற்றும் நிதியுதவி தொடர்பான தீங்கற்ற PDFஐக் காண்பிக்கும் பிழைச் செய்தியை இந்த டிகோய் வழங்கலாம்.
RustyAttr தாக்குதல் எவ்வாறு தொடர்கிறது
பயன்பாடு தொடங்கப்படும் போது, Tauri கட்டமைப்பானது WebView ஐப் பயன்படுத்தி ஒரு HTML வலைப்பக்கத்தைக் காண்பிக்க முயற்சிக்கிறது, அச்சுறுத்தல் நடிகர் இணையத்திலிருந்து பெறப்பட்ட சீரற்ற டெம்ப்ளேட்டைத் தேர்ந்தெடுக்கிறார்.
குறிப்பாக குறிப்பிடத்தக்கது என்னவென்றால், இந்த வலைப்பக்கங்கள் பாதுகாப்பற்ற ஜாவாஸ்கிரிப்டை ஏற்றுவதற்கு வடிவமைக்கப்பட்டுள்ளன, இது நீட்டிக்கப்பட்ட பண்புக்கூறுகளின் உள்ளடக்கத்தை பிரித்தெடுத்து ரஸ்ட் பின்தளத்தில் செயல்படுத்துகிறது. இருப்பினும், நீட்டிக்கப்பட்ட பண்புக்கூறுகள் இல்லாவிட்டால் மட்டுமே போலி இணையப் பக்கம் காண்பிக்கப்படும்.
பிரச்சாரத்தின் இறுதி நோக்கம் நிச்சயமற்றதாகவே உள்ளது, குறிப்பாக கூடுதல் பேலோடுகள் அல்லது உறுதிப்படுத்தப்பட்ட பாதிக்கப்பட்டவர்கள் பற்றிய எந்த ஆதாரமும் இல்லை.
அதிர்ஷ்டவசமாக, கண்டுபிடிக்கப்பட்ட மாதிரிகளுக்கு எதிராக மேகோஸ் அமைப்புகள் சில பாதுகாப்பை வழங்குகின்றன. தாக்குதலைத் தொடங்க, பயனர்கள் உள்ளமைக்கப்பட்ட தீம்பொருள் பாதுகாப்புகளைத் தவிர்த்து கேட்கீப்பரை முடக்க வேண்டும். இந்த நடவடிக்கைகளை எடுக்க பாதிக்கப்பட்டவர்களை வற்புறுத்துவதற்கு சில அளவிலான பயனர் தொடர்பு மற்றும் சமூகப் பொறியியல் தேவைப்படும்.
