పోసిడాన్ స్టీలర్

జనాదరణ పొందిన నమ్మకానికి విరుద్ధంగా, MacOS పరికరాలు మాల్వేర్ బెదిరింపులకు గురికావు. సైబర్‌ సెక్యూరిటీ పరిశోధకులు ప్రత్యేకంగా Mac వినియోగదారులను లక్ష్యంగా చేసుకుని కొత్త స్టీలర్-రకం మాల్వేర్, పోసిడాన్ స్టీలర్‌ను గుర్తించారు.

పోసిడాన్ స్టీలర్ యొక్క అవలోకనం

Poseidon Stealer అనేది MacOS పరికరాల నుండి విస్తృత శ్రేణి సున్నితమైన సమాచారాన్ని సేకరించేందుకు ప్రోగ్రామ్ చేయబడిన మాల్వేర్ యొక్క అధునాతన భాగం. ఇందులో ఫైల్‌లు, లాగిన్ ఆధారాలు, క్రిప్టోకరెన్సీ వాలెట్‌లు మరియు ఇతర వ్యక్తిగత డేటా ఉన్నాయి. 2024 వేసవి ప్రారంభంలో మొదటిసారిగా గుర్తించబడిన, పోసిడాన్ మోసపూరిత Google ప్రకటనల ద్వారా వ్యాప్తి చెందడం గమనించబడింది, దాని విస్తృత పరిధిని మరియు దాని డెవలపర్‌లు ఉపయోగించే మోసపూరిత వ్యూహాలను ప్రదర్శిస్తుంది.

కార్యాచరణ మరియు సామర్థ్యాలు

పరికరానికి సోకినప్పుడు హార్డ్‌వేర్ సమాచారం, పరికరం పేరు మరియు ఆపరేటింగ్ సిస్టమ్ వివరాలు వంటి అవసరమైన పరికర డేటాను సేకరించడం ద్వారా పోసిడాన్ ప్రారంభమవుతుంది. మాల్వేర్ అది చొరబడిన వాతావరణాన్ని అర్థం చేసుకోవడానికి ఈ ప్రారంభ దశ చాలా కీలకం.

అనుకూలీకరించదగిన ఫైల్-గ్రాబింగ్

పోసిడాన్ డెవలపర్‌లు ఉపయోగించే ప్రచార సామగ్రి ప్రకారం, ఈ మాల్వేర్ అనుకూలీకరించదగిన ఫైల్-గ్రాబింగ్ సామర్థ్యాలను కలిగి ఉంది. ఇది నోట్స్ అప్లికేషన్, నోట్స్‌లో స్టోర్ చేయబడిన ఫోటోలు మరియు MacOS యొక్క స్థానిక పాస్‌వర్డ్ మేనేజర్ అయిన కీచైన్ నుండి కంటెంట్‌ను సంగ్రహించగలదు. ఈ సౌలభ్యత పోసిడాన్‌ను ప్రత్యేకంగా బెదిరిస్తుంది, ఎందుకంటే దాడి చేసేవారి అవసరాల ఆధారంగా నిర్దిష్ట రకాల డేటాను లక్ష్యంగా చేసుకోమని సూచించవచ్చు.

బ్రౌజర్ డేటా దొంగతనం

పోసిడాన్ Google Chrome, Safari, Mozilla Firefox, Microsoft Edge మరియు Opera వంటి వివిధ బ్రౌజర్‌ల నుండి డేటాను కూడా లక్ష్యంగా చేసుకుంటుంది. ఇది కోరుకునే సమాచారంలో బ్రౌజింగ్ చరిత్రలు, శోధన ఇంజిన్ చరిత్రలు, ఇంటర్నెట్ కుక్కీలు, లాగిన్ ఆధారాలు, వ్యక్తిగత వివరాలు మరియు క్రెడిట్ కార్డ్ నంబర్‌లు ఉంటాయి. ఈ విస్తృత శ్రేణి లక్ష్యాలు పోసిడాన్ సోకిన పరికరం నుండి సేకరించగలిగే దోపిడీ డేటా మొత్తాన్ని పెంచడానికి రూపొందించబడిందని సూచిస్తున్నాయి.

క్రిప్టోకరెన్సీ వాలెట్‌లు మరియు మరిన్ని

పోసిడాన్ 160కి పైగా విభిన్న క్రిప్టోకరెన్సీ వాలెట్‌ల నుండి డేటాను సేకరించగలదు. అదనంగా, ఇది పాస్‌వర్డ్ మేనేజర్‌లు, FTP క్లయింట్లు మరియు VPN క్లయింట్‌లతో అనుబంధించబడిన సమాచారాన్ని లక్ష్యంగా చేసుకుంటుంది. VPN కాన్ఫిగరేషన్‌లను దొంగిలించే సామర్థ్యం పూర్తిగా అభివృద్ధి చెందనప్పటికీ, ప్రచార మెటీరియల్‌లో దాని చేరిక పోసిడాన్ యొక్క భవిష్యత్తు పునరావృత్తులు ఈ కార్యాచరణను కలిగి ఉండవచ్చని సూచిస్తుంది.

పోసిడాన్ స్టీలర్ డిస్ట్రిబ్యూషన్ మెథడ్స్

పోసిడాన్ వ్యాప్తికి ఉపయోగించే ప్రాథమిక పద్ధతుల్లో ఒకటి మాల్వర్టైజింగ్, ప్రత్యేకంగా మోసపూరిత Google ప్రకటనలు. సైబర్ నేరగాళ్లు సెర్చ్ ఇంజన్ ఫలితాలపై హానికరమైన ప్రకటనలను ఉంచడానికి చట్టబద్ధమైన ప్రకటనల సేవలను ఉపయోగించుకుంటారు. ఆర్క్ బ్రౌజర్‌ను ప్రచారం చేసే నకిలీ వెబ్‌సైట్‌ల ద్వారా కూడా పోసిడాన్ పంపిణీ చేయబడింది, ఇన్‌స్టాలర్‌లు నిజమైనవిగా కనిపిస్తున్నప్పటికీ భద్రతా చర్యలను దాటవేయడానికి అసురక్షిత సూచనలను కలిగి ఉంటాయి.

ఇతర సంభావ్య పద్ధతులు

మాల్వర్టైజింగ్ మరియు నకిలీ వెబ్‌సైట్‌లు పంపిణీలో అత్యంత ప్రసిద్ధ పద్ధతులుగా ఉన్నప్పటికీ, ఇతర సాంకేతికతలు ఉండవచ్చు. పోసిడాన్ డెవలపర్‌లు మాల్వేర్‌ను హ్యాకర్ ఫోరమ్‌లలో విక్రయిస్తున్నారు, దాడి చేసేవారిపై ఆధారపడి పంపిణీ పద్ధతులు మారవచ్చని సూచిస్తున్నాయి.

సాధారణ మాల్వేర్ పంపిణీ పద్ధతులు

పోసిడాన్ వంటి మాల్వేర్ తరచుగా ఫిషింగ్ మరియు సోషల్ ఇంజనీరింగ్ టెక్నిక్‌ల ద్వారా వ్యాపిస్తుంది, మాస్క్వెరేడింగ్ లేదా చట్టబద్ధమైన సాఫ్ట్‌వేర్ లేదా మీడియా ఫైల్‌లతో కలిసి ఉంటుంది. సాధారణ పంపిణీ పద్ధతులు:

• డ్రైవ్-బై డౌన్‌లోడ్‌లు : వినియోగదారుకు తెలియకుండా జరిగే మోసపూరిత డౌన్‌లోడ్‌లు.
• మోసపూరిత జోడింపులు/లింక్‌లు : స్పామ్ ఇమెయిల్‌లు, ప్రైవేట్ సందేశాలు లేదా సోషల్ మీడియా పోస్ట్‌ల ద్వారా పంపిణీ చేయబడతాయి.
• ఆన్‌లైన్ వ్యూహాలు మరియు మాల్వర్టైజింగ్ : మోసపూరిత పథకాలు మరియు ప్రకటనలు.
• నమ్మదగని డౌన్‌లోడ్ సోర్సెస్ : ఫ్రీవేర్ సైట్‌లు, పీర్-టు-పీర్ నెట్‌వర్క్‌లు మరియు పైరేటెడ్ కంటెంట్.
• నకిలీ సాఫ్ట్‌వేర్ అప్‌డేట్‌లు : అప్‌డేట్‌లుగా మారువేషంలో మోసపూరిత సాఫ్ట్‌వేర్‌లను ఇన్‌స్టాల్ చేయడానికి వినియోగదారులను మోసగించడం.
• స్వీయ-వ్యాప్తి : కొన్ని మాల్వేర్ స్థానిక నెట్‌వర్క్‌లు లేదా USB ఫ్లాష్ డ్రైవ్‌ల వంటి తొలగించగల నిల్వ పరికరాల ద్వారా వ్యాప్తి చెందుతుంది.

Poseidon Stealer MacOS వినియోగదారులకు ఒక ముఖ్యమైన ముప్పును సూచిస్తుంది, Mac పరికరాలు మాల్వేర్ నుండి నిరోధించబడవని హైలైట్ చేస్తుంది. పోసిడాన్ సామర్థ్యాలు మరియు పంపిణీ పద్ధతులను అర్థం చేసుకోవడం ద్వారా, వినియోగదారులు తమ డేటాను రక్షించుకోవడానికి చర్యలు తీసుకోవచ్చు మరియు అటువంటి అధునాతన బెదిరింపుల పట్ల అప్రమత్తంగా ఉండవచ్చు.