Shamos Stealer
షామోస్ అనేది ఇటీవల గుర్తించబడిన మాకోస్ మాల్వేర్, ఇది మాకోస్ పరికరాలను రాజీ చేయడానికి ప్రత్యేకంగా రూపొందించబడింది. కనీసం 2025 వేసవి నుండి క్రియాశీలంగా ఉన్న ఈ మాల్వేర్, COOKIE SPIDER అని పిలువబడే సమూహం ద్వారా మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS) ఆఫర్గా నిర్వహించబడుతోంది. దీని ప్రాథమిక డెలివరీ వెక్టర్ క్లిక్ఫిక్స్ స్కామ్లు, ఇది మాకోస్ వినియోగదారులను లక్ష్యంగా చేసుకునే సైబర్ నేరస్థులలో బాగా ప్రాచుర్యం పొందిన టెక్నిక్. షామోస్ AMOS (అటామిక్) స్టీలర్ మొబైల్ ముప్పు యొక్క వేరియంట్గా గుర్తించబడింది.
విషయ సూచిక
ప్రారంభ సంక్రమణ మార్గం
షామోస్ ప్రధానంగా క్లిక్ఫిక్స్ స్కామ్ల ద్వారా సిస్టమ్లలో చొరబడుతుంది, ఇవి వినియోగదారులను మోసగించి టెర్మినల్లోకి హానికరమైన ఆదేశాలను కాపీ చేసి పేస్ట్ చేస్తాయి. ఈ చర్య గేట్కీపర్ తనిఖీలను దాటవేసే, లాగిన్ ఆధారాలను దొంగిలించే మరియు చివరికి షామోస్ను మోసుకెళ్ళే మాక్-ఓ ఫైల్ను అమలు చేసే బాష్ స్క్రిప్ట్ డౌన్లోడ్ను ప్రేరేపిస్తుంది. ట్రబుల్షూటింగ్ సలహాలో వినియోగదారు నమ్మకాన్ని దోపిడీ చేయడం ద్వారా, ఈ పద్ధతి సంక్రమణ రేటును గణనీయంగా పెంచుతుంది.
స్టెల్త్ మరియు డేటా హార్వెస్టింగ్
అమలు చేసిన తర్వాత, అది వర్చువల్ మెషీన్లో లేదా శాండ్బాక్స్లో నడుస్తుందో లేదో గుర్తించడానికి షామోస్ యాంటీ-అనాలిసిస్ మెకానిజమ్లను ఉపయోగిస్తుంది. ఇది పర్యావరణం నిజమైనదని నిర్ధారిస్తే, అది విస్తృతమైన డేటా సేకరణను ప్రారంభిస్తుంది. మాల్వేర్ పాస్వర్డ్లు, క్రిప్టోకరెన్సీ వాలెట్లు మరియు సున్నితమైన సిస్టమ్ డేటాతో ముడిపడి ఉన్న ఫైల్ల కోసం వేటాడుతుంది.
ఆసక్తి ఉన్న ముఖ్య రంగాలలో ఇవి ఉన్నాయి:
కీచైన్ యాక్సెస్ : ఆపిల్ యొక్క స్థానిక పాస్వర్డ్ నిల్వ యుటిలిటీ.
నోట్స్ యాప్ : ప్రైవేట్ వివరాలను నిల్వ చేయడానికి వినియోగదారులు తరచుగా దుర్వినియోగం చేస్తారు.
వెబ్ బ్రౌజర్లు : బ్రౌజింగ్ చరిత్రలు, కుకీలు, ఆటోఫిల్ ఎంట్రీలు, నిల్వ చేసిన ఆధారాలు మరియు చెల్లింపు వివరాల యొక్క గొప్ప మూలం.
డేటా దొంగతనానికి మించి విస్తరించడం
షామోస్ క్రెడెన్షియల్ హార్వెస్టింగ్ కు మాత్రమే పరిమితం కాదు. అదనపు పేలోడ్లను డౌన్లోడ్ చేయడం గమనించబడింది, వాటిలో:
- పెద్ద-స్థాయి నెట్వర్క్ దోపిడీ కోసం ఒక బోట్నెట్ మాడ్యూల్.
- క్రిప్టోకరెన్సీ వినియోగదారులను మోసగించడానికి రూపొందించబడిన నకిలీ లెడ్జర్ లైవ్ వాలెట్ యాప్.
ఇటువంటి సామర్థ్యాలు షామోస్ను రాన్సమ్వేర్, ట్రోజన్లు, క్రిప్టోమైనర్లు మరియు ఇతర అధిక-ప్రభావ బెదిరింపులతో సహా విస్తృత ఇన్ఫెక్షన్లకు ప్రవేశ ద్వారంగా మారుస్తాయి.
భౌగోళిక లక్ష్యం మరియు మినహాయింపులు
షామోస్ను పంపిణీ చేసే ప్రచారాలు ప్రధానంగా యునైటెడ్ స్టేట్స్, యునైటెడ్ కింగ్డమ్, కెనడా, చైనా, కొలంబియా, ఇటలీ, జపాన్ మరియు మెక్సికోలోని వినియోగదారులను లక్ష్యంగా చేసుకున్నాయి. రష్యాకు చెందిన మాస్ ఆపరేటర్లు స్థానిక లక్ష్యాలను తప్పించుకునే సాధారణ అభ్యాసానికి అనుగుణంగా రష్యా ఒక ముఖ్యమైన మినహాయింపు.
స్కామ్లను చర్యలో పరిష్కరించండి క్లిక్ చేయండి
షామోస్ ప్రచారాల మూలస్తంభం మాల్వర్టైజింగ్ మరియు SEO విషప్రయోగంలో ఉంది, ఇవి బాధితులను చట్టబద్ధమైన Mac మద్దతు పేజీల వలె మారువేషంలో ఉన్న మోసపూరిత వెబ్సైట్లకు నడిపిస్తాయి. ఈ వెబ్సైట్లు వినియోగదారులకు హానికరమైన ఆదేశాలను అమలు చేయమని సూచించే ముందు నమ్మకాన్ని పెంపొందించడానికి ప్రామాణికమైన బ్రాండింగ్ను ఉపయోగిస్తాయి.
అదనంగా, సైబర్ నేరస్థులు మోసపూరిత GitHub రిపోజిటరీలను ఉపయోగించారు, iTerm2, CAD సాఫ్ట్వేర్, వీడియో ఎడిటర్లు, AI సాధనాలు మరియు ఆప్టిమైజేషన్ ప్రోగ్రామ్ల వంటి ప్రసిద్ధ Mac సాధనాల కోసం ఉచిత డౌన్లోడ్లను అందిస్తున్నారు.
ఇతర సాధ్యమైన పంపిణీ పద్ధతులు
క్లిక్ఫిక్స్ స్కామ్లు ప్రాథమిక డెలివరీ మెకానిజంగానే ఉన్నప్పటికీ, షామోస్ను మరింత సాంప్రదాయ మాల్వేర్ పంపిణీ పద్ధతుల ద్వారా కూడా వ్యాప్తి చేయవచ్చు, వాటిలో:
ఫిషింగ్ మరియు సోషల్ ఇంజనీరింగ్ : ఇమెయిల్, ప్రైవేట్ సందేశాలు లేదా ప్రత్యక్ష సందేశాల ద్వారా హానికరమైన లింక్లు లేదా అటాచ్మెంట్లు.
డ్రైవ్-బై డౌన్లోడ్లు మరియు మాల్వర్టైజింగ్ : రాజీపడిన లేదా హానికరమైన సైట్లలో దాచబడిన పేలోడ్లు.
అనుమానాస్పద పంపిణీ ఛానెల్లు : పైరేటెడ్ సాఫ్ట్వేర్, క్రాక్లు, థర్డ్-పార్టీ ఫ్రీవేర్ మరియు P2P నెట్వర్క్లు.
నకిలీ నవీకరణలు : నకిలీ భద్రత లేదా సిస్టమ్ నవీకరణలను ఇన్స్టాల్ చేయమని వినియోగదారులను కోరుతూ మోసపూరిత ప్రాంప్ట్లు.
స్వీయ-వ్యాప్తి : కొన్ని మాల్వేర్ వైవిధ్యాలు స్థానిక నెట్వర్క్లు లేదా బాహ్య డ్రైవ్ల ద్వారా స్వయంప్రతిపత్తితో వ్యాపిస్తాయి.
బాటమ్ లైన్
ఒక వ్యవస్థలో షామోస్ ఉండటం వలన తీవ్రమైన గోప్యతా చొరబాట్లు, గుర్తింపు దొంగతనం, ఆర్థిక నష్టాలు మరియు గొలుసు దాడుల ద్వారా బహుళ ఇన్ఫెక్షన్లు సంభవించవచ్చు. దీని MaaS మోడల్ తక్కువ నైపుణ్యం కలిగిన బెదిరింపు నటులకు కూడా అందుబాటులో ఉండేలా చేస్తుంది, ఇది ప్రపంచవ్యాప్తంగా ఉన్న MacOS వినియోగదారులకు నిరంతర ముప్పుగా మారుతుంది.
