NotnullOSX macOS మాల్వేర్

notnullOSX అనేది Go ప్రోగ్రామింగ్ భాషలో వ్రాయబడిన ఒక అధునాతన సమాచార-దొంగిలించే మాల్వేర్ కుటుంబం. ఇది macOS వినియోగదారులను లక్ష్యంగా చేసుకుని రూపొందించబడింది, ముఖ్యంగా క్రిప్టోకరెన్సీ మరియు ఇతర సున్నితమైన డేటాను దొంగిలించడంపై ఇది ప్రధానంగా దృష్టి పెడుతుంది. హాని కలిగించేవారు సాధారణంగా దీనిని మోసపూరిత ClickFix ప్రచారాలు మరియు ట్రోజనైజ్డ్ DMG ఇన్‌స్టాలేషన్ ఫైళ్ల ద్వారా పంపిణీ చేస్తారు. ఏ పరికరంలోనైనా ఇది కనుగొనబడితే, ఆలస్యం చేయకుండా దానిని తొలగించాలి.

ఇన్‌ఫెక్షన్ తర్వాత notnullOSX ఎలా పనిచేస్తుంది

ఒకసారి ఇన్‌స్టాల్ చేసి, పూర్తి డిస్క్ యాక్సెస్ మంజూరు చేసిన తర్వాత, notnullOSX సిస్టమ్‌లో నిల్వ ఉన్న ఫైళ్ళలో అధిక భాగాన్ని చదవగలదు. ఇది ఒక రిమోట్ కమాండ్ సర్వర్‌తో కమ్యూనికేషన్‌ను కొనసాగిస్తూ, ఒక్కో నిర్దిష్ట పని కోసం రూపొందించబడిన వేర్వేరు హానికరమైన మాడ్యూళ్లను డౌన్‌లోడ్ చేస్తుంది.

ఈ తాత్కాలిక భాగాలను పాస్‌వర్డ్‌లను దొంగిలించడానికి, ఫైల్‌లను కాపీ చేయడానికి, ఆధారాలను సేకరించడానికి మరియు మాల్వేర్ యొక్క కార్యాచరణను విస్తరించడానికి ఉపయోగించవచ్చు. అవసరమైనప్పుడు మాత్రమే మాడ్యూల్స్ పొందబడతాయి కాబట్టి, తొలి దాడి తర్వాత కూడా దాడి చేసేవారు ఆ ఇన్‌ఫెక్షన్‌ను నిరంతరం తమకు అనుగుణంగా మార్చుకోగలరు.

బ్రౌజర్ మరియు వ్యక్తిగత డేటా దొంగతనం సామర్థ్యాలు

notnullOSX ప్రధాన వెబ్ బ్రౌజర్‌లలో నిల్వ చేయబడిన డేటాను ఎక్కువగా లక్ష్యంగా చేసుకుంటుంది. Google Chrome, Mozilla Firefox మరియు Safari నుండి నిర్దిష్ట వర్గాల సమాచారాన్ని సంగ్రహించడానికి వివిధ మాడ్యూల్స్ ఉపయోగించబడతాయి.

ఈ మాల్వేర్ దొంగిలించగల సామర్థ్యం కలిగి ఉంది:

• సేవ్ చేసిన పాస్‌వర్డ్‌లు, కుకీలు, బుక్‌మార్క్‌లు మరియు బ్రౌజింగ్ చరిత్ర
• పరికరంలో నిల్వ చేయబడిన నోట్స్, టెలిగ్రామ్ డెస్క్‌టాప్ సెషన్ డేటా, మరియు ప్రతి సంభాషణకు 500 సందేశాల వరకు, జోడింపులు మరియు ఫార్మాటింగ్‌తో సహా
• వినియోగదారుడి హోమ్ ఫోల్డర్‌లో సేవ్ చేయబడిన SSH కీలు, క్లౌడ్ ఆధారాలు, API టోకెన్‌లు మరియు కాన్ఫిగరేషన్ ఫైల్‌లు

ఈ దొంగిలించబడిన సమాచారం ద్వారా నేరగాళ్లు ఖాతాలు, సర్వర్లు, క్లౌడ్ పరిసరాలు మరియు అభివృద్ధి ప్లాట్‌ఫారమ్‌లను యాక్సెస్ చేయగలరు.

క్రిప్టోకరెన్సీ వాలెట్లు ప్రధాన లక్ష్యం

notnullOSX యొక్క ప్రధాన లక్ష్యాలలో ఒకటి క్రిప్టోకరెన్సీ దొంగతనం. ఈ మాల్వేర్, Atomic Wallet, Bitcoin Core, Electrum, Exodus, మరియు Wasabi Wallet వంటి ప్రముఖ వాలెట్ సాఫ్ట్‌వేర్‌లకు సంబంధించిన డేటా కోసం వెతుకుతుంది.

ఇది బ్రౌజర్ ఆధారిత వాలెట్ ఎక్స్‌టెన్షన్‌లను కూడా స్కాన్ చేసి, ఎన్‌క్రిప్ట్ చేయబడిన సీడ్ ఫ్రేజ్‌లతో సహా నిల్వ చేసిన సమాచారాన్ని కాపీ చేస్తుంది. ఎన్‌క్రిప్ట్ చేయబడిన వాలెట్ డేటాను కూడా తర్వాత పాస్‌వర్డ్ దాడులు లేదా తదుపరి సోషల్ ఇంజనీరింగ్ ద్వారా దుర్వినియోగం చేసే అవకాశం ఉంది.

యాప్ రీప్లేస్‌మెంట్ ఫీచర్ ప్రమాదాన్ని పెంచుతుంది

అనేక సాంప్రదాయ స్టీలర్‌ల వలె కాకుండా, notnullOSX చట్టబద్ధమైన అప్లికేషన్‌లను హానికరమైన నకిలీలతో భర్తీ చేయగలదు. ఇది వాలెట్ సాఫ్ట్‌వేర్ వంటి విశ్వసనీయమైన అప్లికేషన్ యొక్క నకిలీ వెర్షన్‌ను డౌన్‌లోడ్ చేసి, అసలైన యాప్ స్థానంలో ఉంచి, అదే ఐకాన్ మరియు రూపాన్ని అలాగే ఉంచగలదు.

ప్రారంభించినప్పుడు, నకిలీ అప్లికేషన్ సాధారణంగా కనిపిస్తూనే, వాలెట్ రికవరీ పదబంధాల వంటి సున్నితమైన సమాచారాన్ని రహస్యంగా సేకరిస్తుంది. ఈ ఫీచర్‌ను రిమోట్‌గా ఎనేబుల్ లేదా డిసేబుల్ చేయవచ్చు మరియు ఇది సాధారణంగా బాధితుడి సిస్టమ్‌లో లక్షిత అప్లికేషన్ ఇప్పటికే ఉన్నప్పుడు మాత్రమే ఉపయోగించబడుతుంది.

దొంగ కంటే ఎక్కువ: ఎలుక లాంటి ప్రవర్తన

notnullOSX ఒక సాధారణ ఇన్ఫోస్టీలర్ కంటే రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) లాగా ఎక్కువగా పనిచేస్తుంది. ఇది తన ఆపరేటర్లతో నిరంతర కనెక్షన్‌ను కొనసాగిస్తూ, ఆదేశాల కోసం క్రమం తప్పకుండా తనిఖీ చేస్తుంది.

ఇది దాడి చేసేవారికి ఈ క్రింది వాటిని చేయడానికి వీలు కల్పిస్తుంది:

• సంక్రమణ తర్వాత కొత్త సూచనలను పంపండి
• అదనపు హానికరమైన మాడ్యూళ్లను డౌన్‌లోడ్ చేసి అమలు చేయండి
• సామర్థ్యాలను నవీకరించండి లేదా అదనపు పేలోడ్‌లను మోహరించండి
• రాజీపడిన వ్యవస్థలపై దీర్ఘకాలిక నియంత్రణను కొనసాగించండి

ఈ నమ్యత కారణంగా, ఇన్ఫెక్షన్లు కాలక్రమేణా పరిణామం చెంది, గణనీయంగా మరింత హానికరంగా మారగలవు.

notnullOSX ఎలా పంపిణీ చేయబడుతుంది

ఈ మాల్వేర్ ప్రధానంగా సోషల్ ఇంజనీరింగ్ దాడుల ద్వారా వ్యాపిస్తుంది, ఇవి వినియోగదారులను మోసగించి దానిని స్వయంగా ఇన్‌స్టాల్ చేసుకునేలా చేస్తాయి. బాధితులకు 'రక్షిత గూగుల్ డాక్' హెచ్చరిక లేదా పాడైన macOS అప్లికేషన్ సందేశం వంటి నకిలీ సమస్యలను చూపించవచ్చు. ఆ తర్వాత, నిర్దిష్ట దశల ద్వారా ఆ సమస్యను పరిష్కరించమని వారికి సూచిస్తారు, ఈ వ్యూహాన్ని క్లిక్‌ఫిక్స్ (ClickFix) అని పిలుస్తారు.

ఆ చర్యలలో తరచుగా టెర్మినల్‌లో కమాండ్‌లను అమలు చేయడం లేదా హానికరమైన DMG ఫైల్‌లను తెరవడం వంటివి ఉంటాయి. notnullOSX నకిలీ సాఫ్ట్‌వేర్ వెబ్‌సైట్‌లు, మోసపూరిత డౌన్‌లోడ్ పోర్టల్‌లు, హైజాక్ చేయబడిన యూట్యూబ్ ఛానెల్‌లు మరియు 'WallSpace.app' వంటి వాల్‌పేపర్ టూల్స్ లాంటి నకిలీ అప్లికేషన్‌ల ద్వారా కూడా పంపిణీ చేయబడింది.

కొంతమంది బాధితులకు ఫుల్ డిస్క్ యాక్సెస్‌ను మాన్యువల్‌గా ఎనేబుల్ చేసేలా కూడా మార్గనిర్దేశం చేయబడుతుంది, దీనివల్ల మాల్వేర్‌కు ఆ పరికరంలోకి విస్తృతమైన ప్రవేశం లభిస్తుంది.

తుది భద్రతా అంచనా

notnullOSX అనేది బ్రౌజర్ డేటా, క్రిప్టోకరెన్సీ ఆస్తులు, ప్రైవేట్ కమ్యూనికేషన్‌లు, ప్రామాణీకరణ సమాచారం మరియు డెవలపర్ ఆధారాలను దొంగిలించగల అత్యంత ప్రమాదకరమైన macOS ముప్పు. దీని మాడ్యులర్ డిజైన్, నిరంతర రిమోట్ కంట్రోల్ మరియు అప్లికేషన్ రీప్లేస్‌మెంట్ ఫీచర్లు దీనిని మరింత తీవ్రమైనదిగా చేస్తాయి. బాధితులు ఖాతా రాజీ, గుర్తింపు దొంగతనం, ఆర్థిక నష్టం మరియు తదుపరి మాల్వేర్ వ్యాప్తిని ఎదుర్కోవచ్చు. దీనిని గుర్తించిన తర్వాత వెంటనే తొలగించడం మరియు పూర్తి ఆధారాల రీసెట్ ప్రక్రియను చేపట్టడం గట్టిగా సిఫార్సు చేయబడింది.