SHub Stealer

SHub என்பது MacOS அமைப்புகளை சமரசம் செய்வதற்காகவே பிரத்யேகமாக வடிவமைக்கப்பட்ட ஒரு அதிநவீன தகவல் திருட்டு தீம்பொருள் ஆகும். இதன் முதன்மை நோக்கம் உலாவிகள், கிரிப்டோகரன்சி பணப்பைகள் மற்றும் பல்வேறு கணினி கூறுகளிலிருந்து முக்கியமான தகவல்களைப் பிரித்தெடுப்பதாகும். இந்த அச்சுறுத்தல் குறிப்பாக ஆபத்தானது, ஏனெனில் இது ஒரே பிரச்சாரத்திற்குள் நற்சான்றிதழ் திருட்டு, கிரிப்டோகரன்சி இலக்கு மற்றும் தொடர்ச்சியான அணுகல் வழிமுறைகளை ஒருங்கிணைக்கிறது.

இந்த தீம்பொருள் பொதுவாக பயனர்களை ஏமாற்றி தீங்கிழைக்கும் கட்டளைகளை தாங்களாகவே செயல்படுத்தும் ஏமாற்று முறைகள் மூலம் பரவுகிறது. செயல்பட்டவுடன், SHub அமைதியாக மதிப்புமிக்க தரவைச் சேகரிக்கிறது மற்றும் பாதிக்கப்பட்ட சாதனத்திற்கான நீண்டகால அணுகலைப் பராமரிக்க முடியும். இது சேகரிக்கக்கூடிய தகவல்களின் அளவு காரணமாக, இந்த அச்சுறுத்தல் நிதி இழப்புகள், அடையாளத் திருட்டு மற்றும் கணக்கு சமரசம் உள்ளிட்ட கடுமையான அபாயங்களை ஏற்படுத்துகிறது. ஒரு கணினியில் SHub கண்டறியப்பட்டால் உடனடியாக அகற்றுவது அவசியம்.

ஆரம்ப தொற்று மற்றும் கணினி சரிபார்ப்பு

பாதிக்கப்பட்டவரின் Mac-ல் இயங்கும் ஒரு ஏற்றியுடன் தொற்று செயல்முறை தொடங்குகிறது. முழு தீம்பொருள் பேலோடையும் பயன்படுத்துவதற்கு முன், இந்த ஏற்றி கணினியில் பல சோதனைகளைச் செய்கிறது. மிகவும் குறிப்பிடத்தக்க சரிபார்ப்புகளில் ஒன்று, ரஷ்ய விசைப்பலகை தளவமைப்பு உள்ளதா என கணினியை ஆராய்வது. அத்தகைய விசைப்பலகை கண்டறியப்பட்டால், தீம்பொருள் அதன் செயல்பாட்டை நிறுத்திவிட்டு, இந்தத் தகவலைத் தாக்குபவர்களுக்குத் தெரிவிக்கிறது.

சரிபார்ப்பு நிலை வெற்றிகரமாக இருந்தால், ஏற்றி அடிப்படை கணினி விவரங்களைச் சேகரித்து தாக்குபவர்களின் உள்கட்டமைப்பிற்கு அனுப்பும். இந்த விவரங்களில் சாதனத்தின் IP முகவரி, ஹோஸ்ட்பெயர், macOS பதிப்பு மற்றும் விசைப்பலகை மொழி அமைப்புகள் ஆகியவை அடங்கும். இந்தத் தகவல், தாக்குபவர்கள் மேலும் நடவடிக்கைகளைத் தொடர்வதற்கு முன் பாதிக்கப்பட்ட கணினியை சுயவிவரப்படுத்த உதவுகிறது.

பின்னர், தீம்பொருள் ஒரு முறையான macOS கடவுச்சொல் தூண்டுதல் போல மாறுவேடமிட்டு ஒரு ஸ்கிரிப்டை பதிவிறக்குகிறது. இந்த போலி தூண்டுதல் பயனரின் கணினி கடவுச்சொல்லை வழக்கமான முறையில் கோருவது போல் தெரிகிறது. பாதிக்கப்பட்டவர் கடவுச்சொல்லை உள்ளிட்டால், தாக்குபவர்கள் சேமிக்கப்பட்ட கடவுச்சொற்கள், Wi-Fi சான்றுகள் மற்றும் தனிப்பட்ட குறியாக்க விசைகள் போன்ற மிகவும் முக்கியமான தகவல்களைச் சேமிக்கும் macOS Keychain ஐத் திறக்கும் திறனைப் பெறுவார்கள்.

உலாவிகள் மற்றும் பணப்பைகளிலிருந்து விரிவான தரவு சேகரிப்பு

கணினிக்கான அணுகல் பாதுகாக்கப்பட்டவுடன், SHub வலை உலாவிகள் மற்றும் கிரிப்டோகரன்சி பயன்பாடுகளில் சேமிக்கப்பட்டுள்ள மதிப்புமிக்க தரவுகளுக்காக சாதனத்தை ஸ்கேன் செய்யத் தொடங்குகிறது. தீம்பொருள் Arc, Brave, Chrome, Chrome Beta, Chrome Canary, Chrome DevTools, Chromium, Edge, Opera, Opera GX, Orion, Sidekick, Vivaldi மற்றும் Coccoc உள்ளிட்ட பல்வேறு Chromium அடிப்படையிலான உலாவிகளை குறிவைக்கிறது. இது Firefox ஐயும் குறிவைக்கிறது.

இந்த உலாவிகளில் இருந்து, தீம்பொருள் அனைத்து பயனர் சுயவிவரங்களிலும் சேமிக்கப்பட்ட சான்றுகள், குக்கீகள், தானியங்கு நிரப்பு தகவல் மற்றும் பிற சுயவிவரத் தரவைப் பிரித்தெடுக்கிறது. கிரிப்டோகரன்சி வாலட் நீட்டிப்புகளைத் தேடி நிறுவப்பட்ட உலாவி நீட்டிப்புகளையும் தீம்பொருள் ஆய்வு செய்கிறது.

SHub நூற்றுக்கும் மேற்பட்ட அறியப்பட்ட கிரிப்டோகரன்சி வாலட்களிலிருந்து தகவல்களைத் திருடும் திறன் கொண்டது. Coinbase Wallet, Exodus Web3, Keplr, MetaMask, Phantom மற்றும் Trust Wallet ஆகியவை எடுத்துக்காட்டுகளில் அடங்கும். இந்த நீட்டிப்புகளை அணுகுவதன் மூலம், தாக்குபவர்கள் அங்கீகார டோக்கன்கள், வாலட் அணுகல் தரவு மற்றும் கிரிப்டோகரன்சி கணக்குகளுடன் இணைக்கப்பட்ட பிற முக்கிய விவரங்களைப் பெறலாம்.

டெஸ்க்டாப் கிரிப்டோகரன்சி பயன்பாடுகளை குறிவைத்தல்

உலாவி அடிப்படையிலான பணப்பைகள் தவிர, கணினியில் நிறுவப்பட்ட டெஸ்க்டாப் கிரிப்டோகரன்சி பணப்பை பயன்பாடுகளில் SHub அதிக கவனம் செலுத்துகிறது. இந்த தீம்பொருள் Atomic Wallet, Binance, Bitcoin Core, BlueWallet, Coinomi, Dogecoin Core, Electrum, Exodus, Guarda, Ledger Live, Ledger Wallet, Litecoin Core, Monero, Sparrow, TON Keeper, Trezor Suite மற்றும் Wasabi உள்ளிட்ட ஏராளமான பணப்பைகளிலிருந்து தரவைச் சேகரிக்கிறது.

இந்த பயன்பாடுகளிலிருந்து பிரித்தெடுக்கப்பட்ட முக்கியமான தரவுகளில் பணப்பை சான்றுகள், தனிப்பட்ட விசைகள் மற்றும் பிற அங்கீகாரத் தகவல்கள் இருக்கலாம். இந்தத் தரவு, தாக்குபவர்கள் கிரிப்டோகரன்சி வைத்திருப்புகளின் மீது நேரடி கட்டுப்பாட்டைப் பெற உதவும்.

வாலட் மென்பொருளைத் தவிர, SHub, macOS சூழலில் இருந்து பிற வகையான முக்கியமான தகவல்களையும் சேகரிக்கிறது. இது macOS Keychain, iCloud கணக்குத் தகவல், Safari குக்கீகள் மற்றும் உலாவல் வரலாறு, Apple Notes தரவுத்தளங்கள் மற்றும் Telegram அமர்வு கோப்புகளிலிருந்து தரவை மீட்டெடுக்கிறது. தீம்பொருள் கூடுதலாக .zsh_history, .bash_history மற்றும் .gitconfig கோப்புகளை நகலெடுக்கிறது. இந்த கோப்புகள் API விசைகள், அங்கீகார டோக்கன்கள் அல்லது கட்டளை வரலாறுகள் அல்லது உள்ளமைவு அமைப்புகளில் சேமிக்கப்பட்ட பிற டெவலப்பர் சான்றுகளைக் கொண்டிருக்கலாம் என்பதால் அவை குறிப்பாக மதிப்புமிக்கவை.

தொடர்ச்சியான தரவு திருட்டுக்கான பணப்பை கையாளுதல்

SHub சேமிக்கப்பட்ட தகவல்களைச் சேகரிப்பதை விட அதிகமாகச் செய்கிறது. ஆரம்ப சமரசத்திற்குப் பிறகும் தொடர்ச்சியான தரவு திருட்டைப் பராமரிக்க, சில கிரிப்டோகரன்சி வாலட் பயன்பாடுகளையும் இது மாற்றியமைக்க முடியும்.

இந்த மால்வேர், Atomic Wallet, Exodus, Ledger Live, Ledger Wallet அல்லது Trezor Suite போன்ற வாலட்களைக் கண்டறிந்தால், அது 'app.asar' எனப்படும் ஒரு முக்கிய பயன்பாட்டுக் கூறுகளை தீங்கிழைக்கும் பதிப்பால் மாற்றுகிறது. இந்த மாற்றியமைக்கப்பட்ட கோப்பு பின்னணியில் அமைதியாக இயங்குகிறது, அதே நேரத்தில் வாலட் பயன்பாடு பயனரின் பார்வையில் இருந்து சாதாரணமாக செயல்பட அனுமதிக்கிறது.

இந்த மாற்றத்தின் மூலம், சமரசம் செய்யப்பட்ட வாலட் பயன்பாடுகள் தாக்குபவர்களுக்கு முக்கியமான தகவல்களை தொடர்ந்து அனுப்புகின்றன. திருடப்பட்ட தரவுகளில் வாலட் கடவுச்சொற்கள், விதை சொற்றொடர்கள் மற்றும் மீட்பு சொற்றொடர்கள் இருக்கலாம். தீம்பொருளின் சில வகைகள், பயனர்கள் தங்கள் விதை சொற்றொடர்களை நேரடியாக உள்ளிடுவதற்கு ஏமாற்றுவதற்காக போலி மீட்புத் தூண்டுதல்கள் அல்லது பாதுகாப்பு புதுப்பிப்பு செய்திகளைக் காண்பிக்கும் திறன் கொண்டவை.

நிலைத்தன்மை மற்றும் தொலை கட்டுப்பாட்டு திறன்கள்

பாதிக்கப்பட்ட கணினியை நீண்டகாலமாக அணுகாமல் இருக்க, SHub ஒரு பின்கதவு பொறிமுறையை நிறுவுகிறது, இது தாக்குபவர்கள் பாதிக்கப்பட்ட சாதனத்துடன் தொடர்பு கொள்ள உதவுகிறது. தீம்பொருள் 'com.google.keystone.agent.plist' என்ற பின்னணி பணியை உருவாக்குகிறது. இந்தப் பெயர் கூகிளின் முறையான புதுப்பிப்பு சேவையை ஒத்திருக்க வேண்டுமென்றே தேர்ந்தெடுக்கப்பட்டுள்ளது, இது கண்டறியும் வாய்ப்பைக் குறைக்கிறது.

இந்தப் பின்னணிப் பணி இயங்கும் போதெல்லாம், இது ஒரு மறைக்கப்பட்ட ஸ்கிரிப்டைத் தொடங்குகிறது, இது Mac இன் தனித்துவமான வன்பொருள் அடையாளங்காட்டியை தொலை சேவையகத்திற்கு அனுப்புகிறது மற்றும் தாக்குபவர்களிடமிருந்து வரும் வழிமுறைகளைச் சரிபார்க்கிறது. இந்த திறன் அச்சுறுத்தல் நடிகர்கள் சாதனத்தை தொலைவிலிருந்து கட்டுப்படுத்தவும் தேவைப்படும் போதெல்லாம் கூடுதல் கட்டளைகளை இயக்கவும் அனுமதிக்கிறது.

நிறுவலின் போது பாதிக்கப்பட்டவருக்கு எச்சரிக்கை செய்வதைத் தவிர்க்க, பயன்பாடு ஆதரிக்கப்படவில்லை என்று கூறும் ஒரு ஏமாற்றும் பிழைச் செய்தியை தீம்பொருள் காட்டுகிறது. தீம்பொருள் ஏற்கனவே வெற்றிகரமாகப் பயன்படுத்தப்பட்டிருந்தாலும், நிறுவல் செயல்முறை தோல்வியடைந்ததாக பயனர்களை நம்ப வைக்கும் செய்தி இது.

கிளிக்ஃபிக்ஸ் நுட்பத்தின் மூலம் விநியோகம்

SHub-க்கான முதன்மை விநியோக முறை சமூக பொறியியல் மற்றும் ClickFix எனப்படும் ஒரு நுட்பத்தை நம்பியுள்ளது. இந்த பிரச்சாரத்தில், தாக்குபவர்கள் முறையான CleanMyMac மென்பொருள் தளத்தைப் பின்பற்றும் ஒரு மோசடி வலைத்தளத்தை உருவாக்குகிறார்கள். உண்மையான பயன்பாட்டைப் பதிவிறக்குவதாக நம்பும் பார்வையாளர்களுக்கு பதிலாக அசாதாரண நிறுவல் வழிமுறைகள் வழங்கப்படுகின்றன.

ஒரு சாதாரண நிறுவி கோப்பைப் பெறுவதற்குப் பதிலாக, பயனர்கள் macOS டெர்மினலைத் திறந்து நிறுவல் செயல்முறையை முடிக்க ஒரு கட்டளையை ஒட்டுமாறு அறிவுறுத்தப்படுகிறார்கள். இந்த கட்டளை செயல்படுத்தப்பட்டதும், அது SHub தீம்பொருளை நிறுவும் ஒரு மறைக்கப்பட்ட ஸ்கிரிப்டைப் பதிவிறக்கி இயக்குகிறது.

தாக்குதல் வரிசை பொதுவாக பின்வருமாறு வெளிப்படுகிறது:

• பாதிக்கப்பட்டவர் CleanMyMac பதிவிறக்கப் பக்கத்தைப் போல ஆள்மாறாட்டம் செய்யும் ஒரு போலி வலைத்தளத்தைப் பார்வையிடுகிறார்.
• இந்த தளம் பயனருக்கு டெர்மினலைத் திறந்து, நிறுவலின் ஒரு பகுதியாக வழங்கப்பட்ட கட்டளையை ஒட்டுமாறு அறிவுறுத்துகிறது.
• கட்டளையை இயக்குவது கணினியில் SHub ஐ நிறுவும் ஒரு மறைக்கப்பட்ட ஸ்கிரிப்டை பதிவிறக்கி இயக்குகிறது.

பாதிக்கப்பட்டவர் இந்தப் படிகளை கைமுறையாகச் செய்வதால், தாக்குதல் சில பாரம்பரிய பாதுகாப்பு எச்சரிக்கைகளைத் தவிர்க்கலாம்.

பாதுகாப்பு அபாயங்கள் மற்றும் சாத்தியமான விளைவுகள்

SHub அதன் விரிவான தரவு சேகரிப்பு திறன்கள் மற்றும் நீண்டகால நிலைத்தன்மை அம்சங்கள் காரணமாக macOS பயனர்களுக்கு ஒரு கடுமையான அச்சுறுத்தலாக உள்ளது. நிறுவப்பட்டதும், இது ரகசியமாக முக்கியமான தகவல்களை சேகரிக்க முடியும் மற்றும் தாக்குபவர்களுக்கு சமரசம் செய்யப்பட்ட சாதனத்திற்கு தொடர்ச்சியான தொலைதூர அணுகலை வழங்கும்.

இந்த தீம்பொருளால் பாதிக்கப்பட்டவர்கள் பல்வேறு விளைவுகளை சந்திக்க நேரிடும், அவற்றுள்:

• சமரசம் செய்யப்பட்ட வாலட் பயன்பாடுகளிலிருந்து கிரிப்டோகரன்சி திருட்டு

• தனிப்பட்ட தரவு மற்றும் சான்றுகள் திருடப்பட்டதன் விளைவாக ஏற்படும் அடையாளத் திருட்டு

• ஆன்லைன் கணக்குகள் மற்றும் சேவைகளுக்கான அங்கீகரிக்கப்படாத அணுகல்

• API விசைகள் அல்லது அங்கீகார டோக்கன்கள் போன்ற டெவலப்பர் ரகசியங்களை வெளிப்படுத்துதல்

SHub சேகரிக்கக்கூடிய தகவல்களின் அளவைக் கருத்தில் கொண்டு, தொற்றுநோயைத் தடுப்பது மிகவும் முக்கியம். பயனர்கள் மென்பொருளைப் பதிவிறக்கும் போது எச்சரிக்கையாக இருக்க வேண்டும், நம்பத்தகாத மூலங்களிலிருந்து கட்டளைகளை இயக்குவதைத் தவிர்க்க வேண்டும், மேலும் பதிவிறக்கங்களை வழங்கும் வலைத்தளங்கள் முறையானவை என்பதைச் சரிபார்க்க வேண்டும். மேலும் தரவு சமரசத்தைத் தடுக்க, தீம்பொருளை முன்கூட்டியே கண்டறிந்து உடனடியாக அகற்றுவது அவசியம்.