JokerSpy Backdoor
క్రిప్టోకరెన్సీ మార్పిడికి విజయవంతంగా సోకిన మునుపు తెలియని Mac మాల్వేర్ను సైబర్ సెక్యూరిటీ పరిశోధకులు కనుగొన్నారు. జోకర్స్పై అని పిలువబడే ఈ ప్రత్యేక మాల్వేర్, దాని విస్తృతమైన సామర్థ్యాల కారణంగా నిలుస్తుంది, ప్రభావిత సిస్టమ్ల భద్రత మరియు గోప్యతకు వ్యక్తీకరణ ముప్పును కలిగిస్తుంది.
జోకర్స్పై పైథాన్ ప్రోగ్రామింగ్ లాంగ్వేజ్ ఉపయోగించి రూపొందించబడింది. ఇది హానికరమైన కార్యాచరణల విస్తృత శ్రేణిని ప్రదర్శిస్తుంది మరియు దాని సమగ్ర సాధనాల సూట్ ప్రైవేట్ డేటాను దొంగిలించడమే కాకుండా అదనపు హానికరమైన ఫైల్లను డౌన్లోడ్ చేయడానికి మరియు అమలు చేయడానికి కూడా అనుమతిస్తుంది. ఫలితంగా, బాధితులు మరింత ఎక్కువ సంభావ్య నష్టానికి గురవుతారు.
ఆసక్తికరంగా, జోకర్స్పై స్విఫ్ట్బెల్ట్ అనే ఓపెన్ సోర్స్ సాధనాన్ని ప్రభావితం చేస్తుంది, వాస్తవానికి నెట్వర్క్ దుర్బలత్వాన్ని అంచనా వేయడానికి చట్టబద్ధమైన భద్రతా నిపుణుల కోసం రూపొందించబడింది. దుర్మార్గపు ప్రయోజనాల కోసం చట్టబద్ధమైన సాధనాలను స్వీకరించడం మాల్వేర్ యొక్క అనుకూలత మరియు అధునాతనతను ప్రదర్శిస్తుంది.
ఈ ఆవిష్కరణ యొక్క దృష్టి Mac మాల్వేర్ చుట్టూ తిరుగుతున్నప్పటికీ, పరిశోధకులు Windows మరియు Linux ప్లాట్ఫారమ్ల కోసం JokerSpy వేరియంట్ల ఉనికిని సూచించే అంశాలను కూడా గుర్తించారని గమనించాలి. జోకర్స్పై సృష్టికర్తలు ఈ ప్రసిద్ధ ఆపరేటింగ్ సిస్టమ్లను లక్ష్యంగా చేసుకుని సంస్కరణలను అభివృద్ధి చేశారని, తద్వారా బహుళ ప్లాట్ఫారమ్లలో వాటి పరిధిని మరియు సంభావ్య ప్రభావాన్ని విస్తరించారని ఇది సూచిస్తుంది.
JokerSpy MacOS భద్రతా రక్షణలను దాటవేస్తుంది
JokerSpy వెనుక ఉన్న గుర్తించబడని ముప్పు నటుడు macOS పారదర్శకత, సమ్మతి మరియు నియంత్రణ (TCC) రక్షణలను తప్పించుకోవడానికి ఒక సాంకేతికతను ఉపయోగించడాన్ని గమనించారు. సాధారణంగా, హార్డ్ డ్రైవ్ మరియు పరిచయాలు లేదా స్క్రీన్ను రికార్డ్ చేయగల సామర్థ్యం వంటి సున్నితమైన వనరులను Macలో యాక్సెస్ చేయడానికి అప్లికేషన్లకు స్పష్టమైన వినియోగదారు అనుమతి అవసరం.
వారి లక్ష్యాన్ని సాధించడానికి, జోకర్స్పై మాల్వేర్ అమలు చేయబడినప్పుడు సాధారణంగా ప్రేరేపించబడే ఏవైనా హెచ్చరికలను అణిచివేసేందుకు ముప్పు నటులు ఇప్పటికే ఉన్న TCC డేటాబేస్ను వారి స్వంత డేటాబేస్తో భర్తీ చేశారు. ముప్పు నటులు TCC రక్షణలలోని దుర్బలత్వాలను విజయవంతంగా దాటవేయడానికి ఉపయోగించుకోవచ్చని మునుపటి దాడులు నిరూపించాయి.
ఈ ప్రత్యేక సందర్భంలో, జోకర్స్పై యొక్క xcc ఎక్జిక్యూటబుల్ కాంపోనెంట్ దోపిడీలో కీలక పాత్ర పోషిస్తుంది. ఇది TCC అనుమతులపై తనిఖీని నిర్వహిస్తుంది, వినియోగదారు పరస్పర చర్య చేస్తున్న ప్రస్తుతం యాక్టివ్ అప్లికేషన్ను నిర్ణయిస్తుంది. తదనంతరం, ఇది జోకర్స్పై మాల్వేర్ను అమలు చేయడానికి బాధ్యత వహించే ప్రాథమిక ఇంజిన్ అయిన sh.pyని డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేస్తుంది.
ఈ పద్ధతిని ఉపయోగించడం ద్వారా, ముప్పు నటులు MacOSలో జీరో-డే దుర్బలత్వం యొక్క ప్రయోజనాన్ని పొందగలుగుతారు, రాజీపడిన Mac పరికరాల స్క్రీన్షాట్లను సంగ్రహించే సామర్థ్యాన్ని వారికి అందజేస్తారు.
జోకర్స్పై బ్యాక్డోర్లో బహుళ బెదిరింపు సామర్థ్యాలు కనుగొనబడ్డాయి
ఒకసారి సిస్టమ్ జోకర్స్పీతో రాజీపడి, సోకిన తర్వాత, దాడి చేసే వ్యక్తి దానిపై గణనీయమైన నియంత్రణను పొందుతాడు. ఈ మాల్వేర్ ముప్పు ద్వారా ప్రదర్శించబడే సామర్థ్యాలు దాడి చేసేవారి నిర్దిష్ట లక్ష్యాలకు అనుగుణంగా అమలు చేయగల విస్తృత శ్రేణి విధులు మరియు చర్యలను కలిగి ఉంటాయి.
ఈ విధులు ఉల్లంఘించిన పరికరంలో జోకర్స్పై బ్యాక్డోర్ అమలును నిలిపివేసే సామర్థ్యాన్ని కలిగి ఉంటాయి. అదనంగా, మాల్వేర్ దాడి చేసే వ్యక్తిని పేర్కొన్న మార్గంలో ఉన్న ఫైల్లను జాబితా చేయడానికి, షెల్ ఆదేశాలను అమలు చేయడానికి మరియు వాటి అవుట్పుట్ను తిరిగి పొందేందుకు, డైరెక్టరీలను నావిగేట్ చేయడానికి మరియు మార్చడానికి మరియు ప్రస్తుత సందర్భంలోనే పైథాన్ కోడ్ని అమలు చేయడానికి అనుమతిస్తుంది.
JokerSpy కూడా ఒక పారామీటర్గా అందించబడిన Base64-ఎన్కోడ్ చేసిన పైథాన్ కోడ్ని డీకోడ్ చేయగల సామర్థ్యాన్ని కలిగి ఉంది, దానిని కంపైల్ చేసి, ఆపై దానిని సోకిన సిస్టమ్లో అమలు చేస్తుంది. అంతేకాకుండా, రాజీపడిన సిస్టమ్ నుండి ఫైల్లు లేదా డైరెక్టరీలను తొలగించడానికి, పారామీటర్లతో లేదా లేకుండా ఫైల్లను అమలు చేయడానికి, సోకిన సిస్టమ్కు ఫైల్లను అప్లోడ్ చేయడానికి మరియు సోకిన సిస్టమ్ నుండి ఫైల్లను డౌన్లోడ్ చేయడానికి మాల్వేర్ దాడి చేసేవారిని అనుమతిస్తుంది.
కాన్ఫిగరేషన్ ఫైల్లో నిల్వ చేయబడిన మాల్వేర్ యొక్క ప్రస్తుత కాన్ఫిగరేషన్ను తిరిగి పొందమని దాడి చేసేవారు జోకర్స్పైకి సూచించవచ్చు. ఈ కాన్ఫిగరేషన్ను దాడి చేసేవారు వారి లక్ష్యాలకు సరిపోయేలా యాక్సెస్ చేయవచ్చు మరియు మార్చవచ్చు, ఎందుకంటే వారు ఇప్పటికే ఉన్న కాన్ఫిగరేషన్ ఫైల్ను వారి హానికరమైన ఉద్దేశాలకు అనుగుణంగా కొత్త విలువలతో భర్తీ చేయవచ్చు.
ఈ వివిధ విధులు మరియు చర్యలను ప్రదర్శించడం ద్వారా, జోకర్స్పై రాజీ వ్యవస్థలో నియంత్రణను మరియు హానికరమైన కార్యకలాపాలను నిర్వహించడానికి దాడి చేసేవారికి సమగ్రమైన సాధనాలను అందిస్తుంది. ఈ సామర్థ్యాలు మాల్వేర్ ఇన్ఫెక్షన్ల యొక్క తీవ్రత మరియు సంభావ్య ప్రభావాన్ని నొక్కి చెబుతాయి, అటువంటి బెదిరింపులను నివారించడానికి మరియు తగ్గించడానికి పటిష్టమైన భద్రతా చర్యలను అమలు చేయడం యొక్క కీలకమైన ప్రాముఖ్యతను నొక్కి చెబుతుంది.