MacOS పైథాన్ ఇన్ఫోస్టీలర్లు
మైక్రోసాఫ్ట్ విండోస్ దాటి ఆపిల్ మాకోస్ పర్యావరణ వ్యవస్థల్లోకి సమాచార దొంగిలించే దాడులు వేగంగా విస్తరించడంపై సైబర్ భద్రతా నిపుణులు హెచ్చరికలు జారీ చేస్తున్నారు. బెదిరింపు నటులు పైథాన్ వంటి క్రాస్-ప్లాట్ఫామ్ భాషలపై ఎక్కువగా ఆధారపడుతున్నారు మరియు మాల్వేర్ను స్కేల్లో పంపిణీ చేయడానికి విశ్వసనీయ సేవలు మరియు ప్రకటనల ప్లాట్ఫారమ్లను దుర్వినియోగం చేస్తున్నారు, ఇది దాడి ఉపరితలాన్ని గణనీయంగా విస్తరిస్తోంది.
విషయ సూచిక
సోషల్ ఇంజనీరింగ్ ఫ్యూయల్స్ macOS ఇన్ఫోస్టీలర్ ప్రచారాలు
2025 చివరి నుండి, బహుళ ప్రచారాలు సోషల్ ఇంజనీరింగ్ పద్ధతుల ద్వారా, ముఖ్యంగా క్లిక్ఫిక్స్ ద్వారా మాకోస్ వినియోగదారులను లక్ష్యంగా చేసుకున్నాయి. ఈ కార్యకలాపాలు అటామిక్ మాకోస్ స్టీలర్ (AMOS), మాక్సింక్ మరియు డిజిట్స్టీలర్తో సహా ప్రసిద్ధ మాకోస్ ఇన్ఫోస్టీలర్ కుటుంబాలను అమలు చేసే హానికరమైన డిస్క్ ఇమేజ్ (DMG) ఇన్స్టాలర్లను పంపిణీ చేస్తాయి. డెలివరీ తరచుగా వినియోగదారులను సంక్రమణ ప్రక్రియను మాన్యువల్గా ప్రారంభించేలా ఒప్పించడంపై ఆధారపడి ఉంటుంది.
స్థానిక macOS దుర్వినియోగం మరియు దొంగిలించిన డేటా దొంగతనం
ఒకసారి అమలు చేయబడిన తర్వాత, ఈ బెదిరింపులు తరచుగా ఫైల్లెస్ టెక్నిక్లు, స్థానిక మాకోస్ యుటిలిటీలు మరియు ఆపిల్స్క్రిప్ట్ ఆటోమేషన్పై ఆధారపడి గుర్తింపును తప్పించుకోవడానికి మరియు డేటా సేకరణను క్రమబద్ధీకరించడానికి ఉపయోగపడతాయి. దొంగిలించబడిన సమాచారంలో సాధారణంగా బ్రౌజర్-నిల్వ చేసిన ఆధారాలు మరియు సెషన్ డేటా, iCloud కీచైన్ నుండి సున్నితమైన ఎంట్రీలు మరియు మరింత రాజీని అనుమతించే డెవలపర్-సంబంధిత రహస్యాలు ఉంటాయి.
ప్రారంభ యాక్సెస్ వెక్టర్గా మాల్వర్టైజింగ్
ఈ దాడి గొలుసులలో చాలా వరకు హానికరమైన ప్రకటనలతో ప్రారంభమవుతాయి, తరచుగా Google ప్రకటనల ద్వారా అందించబడతాయి. DynamicLake యుటిలిటీలు లేదా కృత్రిమ మేధస్సు సాధనాలు వంటి చట్టబద్ధమైన సాఫ్ట్వేర్ కోసం శోధించే వినియోగదారులు మోసపూరిత వెబ్సైట్లకు దారి మళ్లించబడతారు. ఈ సైట్లు క్లిక్ఫిక్స్ లూర్లను ఉపయోగిస్తాయి, ఇవి బాధితులను కాపీ-పేస్ట్ ఆదేశాలు లేదా ఇన్స్టాలర్ ప్రాంప్ట్లను అనుసరించమని సూచిస్తాయి, ఫలితంగా స్వీయ-ప్రేరేపిత మాల్వేర్ విస్తరణకు కారణమవుతాయి.
పైథాన్ స్టీలర్లు వేగవంతమైన అనుసరణను ప్రారంభిస్తాయి
పైథాన్ ఆధారిత ఇన్ఫోస్టీలర్లు వివిధ ఆపరేటింగ్ సిస్టమ్లలో వాటి వశ్యత మరియు పునర్వినియోగ సౌలభ్యం కారణంగా దాడి చేసేవారికి ప్రత్యేకంగా ఆకర్షణీయంగా ఉంటాయి. ఈ బెదిరింపులు సాధారణంగా ఫిషింగ్ ఇమెయిల్ల ద్వారా పంపిణీ చేయబడతాయి మరియు విస్తృత శ్రేణి సున్నితమైన ఆస్తులను సేకరించడానికి రూపొందించబడ్డాయి, వాటిలో:
లాగిన్ ఆధారాలు, సెషన్ కుక్కీలు, ప్రామాణీకరణ టోకెన్లు, క్రెడిట్ కార్డ్ వివరాలు మరియు క్రిప్టోకరెన్సీ వాలెట్ డేటా
PXA స్టీలర్ మరియు మెసేజింగ్ యాప్ దుర్వినియోగం
ఒక ముఖ్యమైన ఉదాహరణ PXA స్టీలర్, దీనిని వియత్నామీస్ మాట్లాడే బెదిరింపు నటులుగా ఆపాదించారు. అక్టోబర్ మరియు డిసెంబర్ 2025 నుండి డాక్యుమెంట్ చేయబడిన ప్రచారాలు ప్రారంభ యాక్సెస్ కోసం ఫిషింగ్ ఇమెయిల్లు మరియు పరపతి రిజిస్ట్రీ రన్ కీలు లేదా నిలకడను కొనసాగించడానికి షెడ్యూల్ చేయబడిన పనులపై ఆధారపడి ఉన్నాయి. కమాండ్-అండ్-కంట్రోల్ కమ్యూనికేషన్లు మరియు డేటా ఎక్స్ఫిల్ట్రేషన్ కోసం టెలిగ్రామ్ ఉపయోగించబడింది. విడిగా, బెదిరింపు నటులు ఎటర్నిడేడ్ స్టీలర్ వంటి మాల్వేర్ను పంపిణీ చేయడానికి వాట్సాప్ వంటి ప్రసిద్ధ మెసేజింగ్ ప్లాట్ఫారమ్లను కూడా ఆయుధాలుగా ఉపయోగించుకున్నారు, ఆర్థిక మరియు క్రిప్టోకరెన్సీ ఖాతాలను లక్ష్యంగా చేసుకున్నారు, ఈ ప్రచారం నవంబర్ 2025లో బహిరంగంగా వెల్లడైంది.
Windows లో SEO విషప్రయోగం మరియు నకిలీ సాఫ్ట్వేర్
ఇన్ఫోస్టీలర్ కార్యకలాపాలు మాకోస్కు మాత్రమే పరిమితం కాలేదు. సమాంతర ప్రచారాలు క్రిస్టల్ పిడిఎఫ్ వంటి నకిలీ పిడిఎఫ్ ఎడిటర్లను మాల్వర్టైజింగ్ మరియు సెర్చ్ ఇంజన్ ఆప్టిమైజేషన్ పాయిజనింగ్ ద్వారా ప్రచారం చేశాయి. ఈ విండోస్-కేంద్రీకృత దాడులు మొజిల్లా ఫైర్ఫాక్స్ మరియు గూగుల్ క్రోమ్ నుండి కుకీలు, సెషన్ సమాచారం మరియు కాష్ చేసిన ఆధారాలను నిశ్శబ్దంగా సంగ్రహించగల క్రెడెన్షియల్ స్టీలర్లను మోహరిస్తాయి.
ఇన్ఫోస్టీలర్ కార్యకలాపాలకు వ్యతిరేకంగా రక్షణ చర్యలు
ఇన్ఫోస్టీలర్ బెదిరింపులకు గురికావడాన్ని తగ్గించడానికి, సంస్థలు లేయర్డ్ డిఫెన్స్ మరియు యూజర్ అవగాహన చొరవలను అమలు చేయమని ప్రోత్సహించబడ్డాయి, వాటిలో:
- మాల్వర్టైజింగ్ రీడైరెక్ట్ చైన్లు, మోసపూరిత ఇన్స్టాలర్లు మరియు క్లిక్ఫిక్స్-స్టైల్ ప్రాంప్ట్లను గుర్తించడానికి వినియోగదారులకు శిక్షణ ఇవ్వడం.
- అసాధారణ టెర్మినల్ కార్యాచరణ, iCloud కీచైన్కు అనధికార ప్రాప్యత మరియు కొత్తగా నమోదు చేయబడిన లేదా క్రమరహిత డొమైన్లకు అనుమానాస్పద అవుట్బౌండ్ POST అభ్యర్థనల కోసం పర్యవేక్షణ.
ఇన్ఫోస్టీలర్ రాజీ వ్యాపార ప్రభావం
ఇన్ఫోస్టీలర్ ద్వారా విజయవంతంగా ఇన్ఫెక్షన్లు వస్తే తీవ్ర పరిణామాలు ఎదురవుతాయి. దొంగిలించబడిన ఆధారాలు మరియు సెషన్ డేటా డేటా ఉల్లంఘనలకు, అంతర్గత వ్యవస్థలకు అనధికార ప్రాప్యతకు, వ్యాపార ఇమెయిల్ రాజీకి, సరఫరా గొలుసు చొరబాట్లకు మరియు రాన్సమ్వేర్ విస్తరణల వంటి తదుపరి దాడులకు దారితీయవచ్చు. ఈ ప్రమాదాలను పరిమితం చేయడంలో చురుకైన గుర్తింపు మరియు విద్య చాలా కీలకం.
