Shamos Stealer

షామోస్ అనేది ఇటీవల గుర్తించబడిన మాకోస్ మాల్వేర్, ఇది మాకోస్ పరికరాలను రాజీ చేయడానికి ప్రత్యేకంగా రూపొందించబడింది. కనీసం 2025 వేసవి నుండి క్రియాశీలంగా ఉన్న ఈ మాల్వేర్, COOKIE SPIDER అని పిలువబడే సమూహం ద్వారా మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS) ఆఫర్‌గా నిర్వహించబడుతోంది. దీని ప్రాథమిక డెలివరీ వెక్టర్ క్లిక్‌ఫిక్స్ స్కామ్‌లు, ఇది మాకోస్ వినియోగదారులను లక్ష్యంగా చేసుకునే సైబర్ నేరస్థులలో బాగా ప్రాచుర్యం పొందిన టెక్నిక్. షామోస్ AMOS (అటామిక్) స్టీలర్ మొబైల్ ముప్పు యొక్క వేరియంట్‌గా గుర్తించబడింది.

ప్రారంభ సంక్రమణ మార్గం

షామోస్ ప్రధానంగా క్లిక్‌ఫిక్స్ స్కామ్‌ల ద్వారా సిస్టమ్‌లలో చొరబడుతుంది, ఇవి వినియోగదారులను మోసగించి టెర్మినల్‌లోకి హానికరమైన ఆదేశాలను కాపీ చేసి పేస్ట్ చేస్తాయి. ఈ చర్య గేట్‌కీపర్ తనిఖీలను దాటవేసే, లాగిన్ ఆధారాలను దొంగిలించే మరియు చివరికి షామోస్‌ను మోసుకెళ్ళే మాక్-ఓ ఫైల్‌ను అమలు చేసే బాష్ స్క్రిప్ట్ డౌన్‌లోడ్‌ను ప్రేరేపిస్తుంది. ట్రబుల్షూటింగ్ సలహాలో వినియోగదారు నమ్మకాన్ని దోపిడీ చేయడం ద్వారా, ఈ పద్ధతి సంక్రమణ రేటును గణనీయంగా పెంచుతుంది.

స్టెల్త్ మరియు డేటా హార్వెస్టింగ్

అమలు చేసిన తర్వాత, అది వర్చువల్ మెషీన్‌లో లేదా శాండ్‌బాక్స్‌లో నడుస్తుందో లేదో గుర్తించడానికి షామోస్ యాంటీ-అనాలిసిస్ మెకానిజమ్‌లను ఉపయోగిస్తుంది. ఇది పర్యావరణం నిజమైనదని నిర్ధారిస్తే, అది విస్తృతమైన డేటా సేకరణను ప్రారంభిస్తుంది. మాల్వేర్ పాస్‌వర్డ్‌లు, క్రిప్టోకరెన్సీ వాలెట్‌లు మరియు సున్నితమైన సిస్టమ్ డేటాతో ముడిపడి ఉన్న ఫైల్‌ల కోసం వేటాడుతుంది.

ఆసక్తి ఉన్న ముఖ్య రంగాలలో ఇవి ఉన్నాయి:

కీచైన్ యాక్సెస్ : ఆపిల్ యొక్క స్థానిక పాస్‌వర్డ్ నిల్వ యుటిలిటీ.

నోట్స్ యాప్ : ప్రైవేట్ వివరాలను నిల్వ చేయడానికి వినియోగదారులు తరచుగా దుర్వినియోగం చేస్తారు.

వెబ్ బ్రౌజర్‌లు : బ్రౌజింగ్ చరిత్రలు, కుకీలు, ఆటోఫిల్ ఎంట్రీలు, నిల్వ చేసిన ఆధారాలు మరియు చెల్లింపు వివరాల యొక్క గొప్ప మూలం.

డేటా దొంగతనానికి మించి విస్తరించడం

షామోస్ క్రెడెన్షియల్ హార్వెస్టింగ్ కు మాత్రమే పరిమితం కాదు. అదనపు పేలోడ్‌లను డౌన్‌లోడ్ చేయడం గమనించబడింది, వాటిలో:

  • పెద్ద-స్థాయి నెట్‌వర్క్ దోపిడీ కోసం ఒక బోట్‌నెట్ మాడ్యూల్.
  • క్రిప్టోకరెన్సీ వినియోగదారులను మోసగించడానికి రూపొందించబడిన నకిలీ లెడ్జర్ లైవ్ వాలెట్ యాప్.

ఇటువంటి సామర్థ్యాలు షామోస్‌ను రాన్సమ్‌వేర్, ట్రోజన్లు, క్రిప్టోమైనర్లు మరియు ఇతర అధిక-ప్రభావ బెదిరింపులతో సహా విస్తృత ఇన్‌ఫెక్షన్‌లకు ప్రవేశ ద్వారంగా మారుస్తాయి.

భౌగోళిక లక్ష్యం మరియు మినహాయింపులు

షామోస్‌ను పంపిణీ చేసే ప్రచారాలు ప్రధానంగా యునైటెడ్ స్టేట్స్, యునైటెడ్ కింగ్‌డమ్, కెనడా, చైనా, కొలంబియా, ఇటలీ, జపాన్ మరియు మెక్సికోలోని వినియోగదారులను లక్ష్యంగా చేసుకున్నాయి. రష్యాకు చెందిన మాస్ ఆపరేటర్లు స్థానిక లక్ష్యాలను తప్పించుకునే సాధారణ అభ్యాసానికి అనుగుణంగా రష్యా ఒక ముఖ్యమైన మినహాయింపు.

స్కామ్‌లను చర్యలో పరిష్కరించండి క్లిక్ చేయండి

షామోస్ ప్రచారాల మూలస్తంభం మాల్వర్టైజింగ్ మరియు SEO విషప్రయోగంలో ఉంది, ఇవి బాధితులను చట్టబద్ధమైన Mac మద్దతు పేజీల వలె మారువేషంలో ఉన్న మోసపూరిత వెబ్‌సైట్‌లకు నడిపిస్తాయి. ఈ వెబ్‌సైట్‌లు వినియోగదారులకు హానికరమైన ఆదేశాలను అమలు చేయమని సూచించే ముందు నమ్మకాన్ని పెంపొందించడానికి ప్రామాణికమైన బ్రాండింగ్‌ను ఉపయోగిస్తాయి.

అదనంగా, సైబర్ నేరస్థులు మోసపూరిత GitHub రిపోజిటరీలను ఉపయోగించారు, iTerm2, CAD సాఫ్ట్‌వేర్, వీడియో ఎడిటర్లు, AI సాధనాలు మరియు ఆప్టిమైజేషన్ ప్రోగ్రామ్‌ల వంటి ప్రసిద్ధ Mac సాధనాల కోసం ఉచిత డౌన్‌లోడ్‌లను అందిస్తున్నారు.

ఇతర సాధ్యమైన పంపిణీ పద్ధతులు

క్లిక్‌ఫిక్స్ స్కామ్‌లు ప్రాథమిక డెలివరీ మెకానిజంగానే ఉన్నప్పటికీ, షామోస్‌ను మరింత సాంప్రదాయ మాల్వేర్ పంపిణీ పద్ధతుల ద్వారా కూడా వ్యాప్తి చేయవచ్చు, వాటిలో:

ఫిషింగ్ మరియు సోషల్ ఇంజనీరింగ్ : ఇమెయిల్, ప్రైవేట్ సందేశాలు లేదా ప్రత్యక్ష సందేశాల ద్వారా హానికరమైన లింక్‌లు లేదా అటాచ్‌మెంట్‌లు.

డ్రైవ్-బై డౌన్‌లోడ్‌లు మరియు మాల్వర్టైజింగ్ : రాజీపడిన లేదా హానికరమైన సైట్‌లలో దాచబడిన పేలోడ్‌లు.

అనుమానాస్పద పంపిణీ ఛానెల్‌లు : పైరేటెడ్ సాఫ్ట్‌వేర్, క్రాక్‌లు, థర్డ్-పార్టీ ఫ్రీవేర్ మరియు P2P నెట్‌వర్క్‌లు.

నకిలీ నవీకరణలు : నకిలీ భద్రత లేదా సిస్టమ్ నవీకరణలను ఇన్‌స్టాల్ చేయమని వినియోగదారులను కోరుతూ మోసపూరిత ప్రాంప్ట్‌లు.

స్వీయ-వ్యాప్తి : కొన్ని మాల్వేర్ వైవిధ్యాలు స్థానిక నెట్‌వర్క్‌లు లేదా బాహ్య డ్రైవ్‌ల ద్వారా స్వయంప్రతిపత్తితో వ్యాపిస్తాయి.

బాటమ్ లైన్

ఒక వ్యవస్థలో షామోస్ ఉండటం వలన తీవ్రమైన గోప్యతా చొరబాట్లు, గుర్తింపు దొంగతనం, ఆర్థిక నష్టాలు మరియు గొలుసు దాడుల ద్వారా బహుళ ఇన్ఫెక్షన్లు సంభవించవచ్చు. దీని MaaS మోడల్ తక్కువ నైపుణ్యం కలిగిన బెదిరింపు నటులకు కూడా అందుబాటులో ఉండేలా చేస్తుంది, ఇది ప్రపంచవ్యాప్తంగా ఉన్న MacOS వినియోగదారులకు నిరంతర ముప్పుగా మారుతుంది.

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...