RustyAttr Mac మాల్వేర్
RustyAttr అని పిలువబడే కొత్త ముప్పును దాచడానికి మాకోస్ ఫైల్లలో విస్తరించిన లక్షణాల ప్రయోజనాన్ని పొందే వినూత్న పద్ధతిని ఇప్పుడు ముప్పు నటులు ఉపయోగిస్తున్నారని పరిశోధకులు గుర్తించారు.
ఈ కొత్త ప్రచారం ఉత్తర కొరియాతో అనుబంధించబడిన ప్రసిద్ధ లాజరస్ గ్రూప్తో సహేతుకంగా లింక్ చేయబడింది. రస్ట్బకెట్తో సహా మునుపటి ప్రచారాలకు సంబంధించిన మౌలిక సదుపాయాలు మరియు వ్యూహాలలో గమనించిన సారూప్యతలు ఆధారంగా ఆపాదించబడింది.
ఎక్స్టెండెడ్ అట్రిబ్యూట్లు ఫైల్లు మరియు డైరెక్టరీలకు లింక్ చేయబడిన అనుబంధ మెటాడేటాను సూచిస్తాయి, వీటిని xattr అని పిలిచే ఆదేశాన్ని ఉపయోగించి యాక్సెస్ చేయవచ్చు. ఫైల్ పరిమాణం, టైమ్స్టాంప్లు మరియు అనుమతులు వంటి ప్రామాణిక వివరాల కంటే సమాచారాన్ని నిల్వ చేయడానికి ఈ లక్షణాలు సాధారణంగా ఉపయోగించబడతాయి.
బెదిరింపు అప్లికేషన్లు అనేక కనెక్షన్లను పంచుకుంటాయి
డెస్క్టాప్ అప్లికేషన్ల కోసం క్రాస్-ప్లాట్ఫారమ్ ఫ్రేమ్వర్క్ అయిన టౌరీతో సృష్టించబడిన బెదిరింపు అప్లికేషన్లను పరిశోధకులు కనుగొన్నారు మరియు ఆపిల్ రద్దు చేసిన లీక్ అయిన సర్టిఫికేట్ను ఉపయోగించి సంతకం చేశారు. ఈ అప్లికేషన్లు షెల్ స్క్రిప్ట్ను తిరిగి పొందేందుకు మరియు అమలు చేయడానికి రూపొందించబడిన పొడిగించిన లక్షణాన్ని కలిగి ఉంటాయి.
షెల్ స్క్రిప్ట్ రన్ అయినప్పుడు, ఇది దృష్టిని మరల్చడానికి ఉద్దేశించిన ఒక డికోయ్ను కూడా సక్రియం చేస్తుంది. ఈ డికోయ్ "ఈ యాప్ ఈ వెర్షన్కు మద్దతివ్వదు" లేదా గేమింగ్ ప్రాజెక్ట్ డెవలప్మెంట్ మరియు ఫండింగ్కి సంబంధించిన హానికరం కాని PDFని ప్రదర్శిస్తూ ఒక ఎర్రర్ మెసేజ్ని అందించవచ్చు.
RustyAttr దాడి ఎలా కొనసాగుతుంది
అప్లికేషన్ ప్రారంభించబడినప్పుడు, టౌరీ ఫ్రేమ్వర్క్ వెబ్వ్యూను ఉపయోగించి ఒక HTML వెబ్ పేజీని ప్రదర్శించడానికి ప్రయత్నిస్తుంది, బెదిరింపు నటుడు ఇంటర్నెట్ నుండి సేకరించిన యాదృచ్ఛిక టెంప్లేట్ను ఎంచుకుంటాడు.
ప్రత్యేకించి గమనించదగ్గ విషయం ఏమిటంటే, ఈ వెబ్పేజీలు అసురక్షిత జావాస్క్రిప్ట్ను లోడ్ చేయడానికి రూపొందించబడ్డాయి, ఇది పొడిగించిన లక్షణాల యొక్క కంటెంట్ను సంగ్రహిస్తుంది మరియు రస్ట్ బ్యాకెండ్ ద్వారా అమలు చేస్తుంది. ఏదేమైనప్పటికీ, పొడిగించిన గుణాలు లేకుంటే మాత్రమే నకిలీ వెబ్ పేజీ చూపబడుతుంది.
ప్రచారం యొక్క అంతిమ లక్ష్యం అనిశ్చితంగానే ఉంది, ప్రత్యేకించి అదనపు పేలోడ్లు లేదా ధృవీకరించబడిన బాధితుల గురించి ఎటువంటి ఆధారాలు లేవు.
కృతజ్ఞతగా, కనుగొనబడిన నమూనాల నుండి మాకోస్ సిస్టమ్లు కొంత రక్షణను అందిస్తాయి. దాడిని ప్రారంభించడానికి, వినియోగదారులు అంతర్నిర్మిత మాల్వేర్ భద్రతలను దాటవేయడం ద్వారా గేట్కీపర్ని నిలిపివేయాలి. ఈ చర్యలు తీసుకునేలా బాధితులను ఒప్పించడానికి కొంత స్థాయి వినియోగదారు పరస్పర చర్య మరియు సామాజిక ఇంజనీరింగ్ అవసరం కావచ్చు.
