Shamos Stealer
ஷாமோஸ் என்பது சமீபத்தில் அடையாளம் காணப்பட்ட ஒரு மேகோஸ் தீம்பொருள் ஆகும், இது மேகோஸ் சாதனங்களை சமரசம் செய்வதற்காகவே வடிவமைக்கப்பட்டுள்ளது. குறைந்தபட்சம் 2025 கோடையில் இருந்து செயலில் உள்ள இந்த தீம்பொருள், குக்கீ ஸ்பைடர் எனப்படும் ஒரு குழுவால் மால்வேர்-ஆஸ்-எ-சர்வீஸ் (MaaS) சலுகையாக இயக்கப்படுகிறது. இதன் முதன்மை டெலிவரி வெக்டர் கிளிக்ஃபிக்ஸ் ஸ்கேம்கள் ஆகும், இது மேகோஸ் பயனர்களை குறிவைக்கும் சைபர் குற்றவாளிகளிடையே பிரபலமடைந்து வரும் ஒரு நுட்பமாகும். ஷாமோஸ் AMOS (அணு) ஸ்டீலர் மொபைல் அச்சுறுத்தலின் மாறுபாடாக அடையாளம் காணப்பட்டுள்ளது.
பொருளடக்கம்
ஆரம்ப தொற்று பாதை
ஷாமோஸ் முதன்மையாக கிளிக்ஃபிக்ஸ் மோசடிகள் மூலம் அமைப்புகளில் ஊடுருவுகிறது, இது பயனர்களை டெர்மினலில் தீங்கிழைக்கும் கட்டளைகளை நகலெடுத்து ஒட்ட வைக்கிறது. இந்த செயல், கேட்கீப்பர் சோதனைகளைத் தவிர்த்து, உள்நுழைவு சான்றுகளைத் திருடி, இறுதியில் ஷாமோஸைக் கொண்ட ஒரு மேக்-ஓ கோப்பைப் பயன்படுத்தும் பாஷ் ஸ்கிரிப்டைப் பதிவிறக்கத் தூண்டுகிறது. சரிசெய்தல் ஆலோசனையில் பயனர் நம்பிக்கையைப் பயன்படுத்துவதன் மூலம், இந்த முறை தொற்று விகிதங்களை கணிசமாக அதிகரிக்கிறது.
மறைமுகமாகப் பயன்படுத்துதல் மற்றும் தரவு அறுவடை செய்தல்
செயல்படுத்தப்பட்டதும், ஷாமோஸ் ஒரு மெய்நிகர் இயந்திரத்தில் அல்லது சாண்ட்பாக்ஸில் இயங்குகிறதா என்பதைக் கண்டறிய பகுப்பாய்வு எதிர்ப்பு வழிமுறைகளைப் பயன்படுத்துகிறது. சூழல் உண்மையானது என்று அது தீர்மானித்தால், அது விரிவான தரவு சேகரிப்பைத் தொடங்குகிறது. கடவுச்சொற்கள், கிரிப்டோகரன்சி பணப்பைகள் மற்றும் உணர்திறன் வாய்ந்த கணினித் தரவுகளுடன் இணைக்கப்பட்ட கோப்புகளை தீம்பொருள் வேட்டையாடுகிறது.
ஆர்வமுள்ள முக்கிய பகுதிகள் பின்வருமாறு:
கீசெயின் அணுகல் : ஆப்பிளின் சொந்த கடவுச்சொல் சேமிப்பு பயன்பாடு.
குறிப்புகள் பயன்பாடு : தனிப்பட்ட விவரங்களைச் சேமிப்பதற்காக பயனர்களால் பெரும்பாலும் தவறாகப் பயன்படுத்தப்படுகிறது.
வலை உலாவிகள் : உலாவல் வரலாறுகள், குக்கீகள், தானியங்கு நிரப்பு உள்ளீடுகள், சேமிக்கப்பட்ட சான்றுகள் மற்றும் கட்டண விவரங்கள் ஆகியவற்றின் வளமான ஆதாரம்.
தரவு திருட்டுக்கு அப்பால் விரிவடைதல்
ஷாமோஸ் சான்று அறுவடைக்கு மட்டும் மட்டுப்படுத்தப்படவில்லை. கூடுதல் பேலோடுகளைப் பதிவிறக்குவது கவனிக்கப்பட்டுள்ளது, அவற்றுள்:
- பெரிய அளவிலான நெட்வொர்க் சுரண்டலுக்கான ஒரு போட்நெட் தொகுதி.
- கிரிப்டோகரன்சி பயனர்களை ஏமாற்ற வடிவமைக்கப்பட்ட ஒரு போலி லெட்ஜர் லைவ் வாலட் செயலி.
இத்தகைய திறன்கள் ஷாமோஸை ரான்சம்வேர், ட்ரோஜான்கள், கிரிப்டோமினர்கள் மற்றும் பிற உயர் தாக்க அச்சுறுத்தல்கள் உள்ளிட்ட பரந்த தொற்றுநோய்களுக்கான நுழைவாயிலாக மாற்றுகின்றன.
புவியியல் இலக்கு மற்றும் விலக்குகள்
ஷாமோஸை விநியோகிக்கும் பிரச்சாரங்கள் முக்கியமாக அமெரிக்கா, யுனைடெட் கிங்டம், கனடா, சீனா, கொலம்பியா, இத்தாலி, ஜப்பான் மற்றும் மெக்சிகோவில் உள்ள பயனர்களை குறிவைத்துள்ளன. குறிப்பிடத்தக்க விலக்கு ரஷ்யா ஆகும், இது ரஷ்ய தளத்தைக் கொண்ட MaaS ஆபரேட்டர்கள் உள்ளூர் இலக்குகளைத் தவிர்ப்பதன் பொதுவான நடைமுறையுடன் ஒத்துப்போகிறது.
மோசடிகளைச் செயல்பாட்டில் சரி என்பதைக் கிளிக் செய்யவும்.
ஷாமோஸ் பிரச்சாரங்களின் மூலக்கல்லானது, தவறான விளம்பரப்படுத்தல் மற்றும் SEO நச்சுத்தன்மையில் உள்ளது, இது பாதிக்கப்பட்டவர்களை முறையான Mac ஆதரவு பக்கங்கள் போல மாறுவேடமிட்ட மோசடி வலைத்தளங்களுக்குத் தள்ளுகிறது. இந்த வலைத்தளங்கள் பயனர்களுக்கு தீங்கு விளைவிக்கும் கட்டளைகளை இயக்க அறிவுறுத்துவதற்கு முன்பு நம்பிக்கையை வளர்க்க உண்மையான பிராண்டிங்கைப் பயன்படுத்துகின்றன.
கூடுதலாக, சைபர் குற்றவாளிகள் ஏமாற்றும் GitHub களஞ்சியங்களைப் பயன்படுத்தி, iTerm2, CAD மென்பொருள், வீடியோ எடிட்டர்கள், AI கருவிகள் மற்றும் உகப்பாக்க நிரல்கள் போன்ற பிரபலமான Mac கருவிகளுக்கு இலவச பதிவிறக்கங்களை வழங்குகின்றனர்.
பிற சாத்தியமான விநியோக முறைகள்
ClickFix மோசடிகள் முதன்மை விநியோக வழிமுறையாக இருந்தாலும், ஷாமோஸ் மேலும் பாரம்பரிய தீம்பொருள் விநியோக நுட்பங்கள் மூலமாகவும் பரவக்கூடும், அவற்றுள்:
ஃபிஷிங் மற்றும் சமூக பொறியியல் : மின்னஞ்சல், தனிப்பட்ட செய்திகள் அல்லது நேரடி செய்திகள் வழியாக தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள்.
டிரைவ்-பை பதிவிறக்கங்கள் மற்றும் தீங்கிழைக்கும் விளம்பரம் : சமரசம் செய்யப்பட்ட அல்லது தீங்கிழைக்கும் தளங்களில் மறைக்கப்பட்ட பேலோடுகள்.
சந்தேகத்திற்கிடமான விநியோக சேனல்கள் : திருட்டு மென்பொருள், கிராக்குகள், மூன்றாம் தரப்பு இலவச மென்பொருள் மற்றும் P2P நெட்வொர்க்குகள்.
போலி புதுப்பிப்புகள் : பயனர்களை போலி பாதுகாப்பு அல்லது கணினி புதுப்பிப்புகளை நிறுவுமாறு வற்புறுத்தும் ஏமாற்று தூண்டுதல்கள்.
சுய-பெருக்கம் : சில தீம்பொருள் வகைகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது வெளிப்புற இயக்கிகள் மூலம் தன்னியக்கமாக பரவுகின்றன.
அடிக்கோடு
ஒரு கணினியில் ஷாமோஸ் இருப்பது கடுமையான தனியுரிமை ஊடுருவல்கள், அடையாள திருட்டு, நிதி இழப்புகள் மற்றும் சங்கிலியால் பிணைக்கப்பட்ட தாக்குதல்கள் மூலம் பல தொற்றுகளுக்கு வழிவகுக்கும். அதன் MaaS மாதிரியானது, குறைந்த திறமையான அச்சுறுத்தல் நடிகர்களால் கூட அணுகக்கூடியதாக இருப்பதை உறுதிசெய்கிறது, இது உலகெங்கிலும் உள்ள macOS பயனர்களுக்கு தொடர்ச்சியான ஆபத்தை ஏற்படுத்துகிறது.
