బహుళ-లైసెన్స్ తగ్గింపు కోట్
బెదిరింపు డేటాబేస్ Mac మాల్వేర్ జురు మాక్ మాల్వేర్

జురు మాక్ మాల్వేర్

Mac మాల్వేర్లో Mezo నాటికి
దీనికి అనువదించండి:

సైబర్ సెక్యూరిటీ పరిశోధకులు అపఖ్యాతి పాలైన మాకోస్ మాల్వేర్ జురును తాజా దాడి ప్రచారాలతో అనుసంధానించే కొత్త ఆధారాలను కనుగొన్నారు. ట్రోజనైజ్డ్ సాఫ్ట్‌వేర్ ద్వారా వ్యవస్థల్లోకి చొరబడటానికి ప్రసిద్ధి చెందిన జురు, సందేహించని వినియోగదారులను రాజీ చేయడానికి నవీకరించబడిన పద్ధతులు మరియు సాధనాలను ఉపయోగించుకుంటూ అభివృద్ధి చెందుతూనే ఉంది.

విశ్వసనీయ సాధనాలుగా మారువేషంలో ఉండటం

మే 2025 చివరలో, ZuRu క్రాస్-ప్లాట్‌ఫారమ్ SSH క్లయింట్ మరియు సర్వర్ నిర్వహణ సాధనం అయిన టెర్మియస్‌గా నటించడం కనిపించింది. డెవలపర్ మరియు IT వాతావరణాలను ప్రభావితం చేయడానికి ZuRu చట్టబద్ధమైన macOS అప్లికేషన్‌లుగా నటిస్తున్న హానికరమైన ప్రచారాల శ్రేణిలో ఇది తాజా చర్య. సెప్టెంబర్ 2021లో చైనీస్ ప్రశ్నోత్తరాల ప్లాట్‌ఫారమ్ Zhihuలో iTerm2 శోధన ఫలితాలను హైజాక్ చేసినప్పుడు, మాల్వేర్ రిమోట్ యాక్సెస్ మరియు డేటాబేస్ నిర్వహణ పరిష్కారాలను కోరుకునే వినియోగదారులను నిరంతరం లక్ష్యంగా చేసుకుంది.

ఈ వ్యూహం స్పాన్సర్ చేయబడిన శోధన ఫలితాలపై ఎక్కువగా ఆధారపడి ఉంటుంది, ముప్పు కలిగించే వ్యక్తులు ఇప్పటికే అలాంటి సాధనాల కోసం వెతుకుతున్న వ్యక్తులను అవకాశవాదంగా చేరుకోవడానికి వీలు కల్పిస్తుంది. ఈ విధానం విస్తృత గుర్తింపును నివారించేటప్పుడు విజయవంతమైన సంక్రమణ సంభావ్యతను పెంచుతుంది.

పైరేటెడ్ సాఫ్ట్‌వేర్ నుండి పాయిజన్డ్ డిస్క్ ఇమేజెస్ వరకు

జనవరి 2024 నాటికి, మైక్రోసాఫ్ట్ రిమోట్ డెస్క్‌టాప్, సెక్యూర్‌సిఆర్‌టి మరియు నావికాట్ వంటి ప్రసిద్ధ మాకోస్ సాఫ్ట్‌వేర్ యొక్క పైరేటెడ్ వెర్షన్‌లలో జురూ దాక్కున్నట్లు గుర్తించారు. ఇప్పుడు, పరిశోధకులు దీనిని Termius.app యొక్క ట్యాంపర్ చేయబడిన కాపీని కలిగి ఉన్న పాడైన .dmg డిస్క్ ఇమేజ్‌కి లింక్ చేశారు.

ఈ మార్చబడిన అప్లికేషన్ బండిల్, మాకోస్ కోడ్ సైనింగ్ రక్షణలను దాటవేయడానికి అసలు డెవలపర్ కోడ్ సంతకాన్ని తాత్కాలిక సంతకంతో భర్తీ చేస్తుంది. దానిలో రెండు కీలక భాగాలు పొందుపరచబడ్డాయి:

  • .localized: download.termius.info నుండి ఖెప్రి C2 బీకాన్‌ను పొంది లాంచ్ చేసే హానికరమైన లోడర్.
  • .టెర్మియస్ హెల్పర్1: చట్టబద్ధమైన టెర్మియస్ హెల్పర్ యాప్ యొక్క రీబ్రాండెడ్ వెర్షన్, ఇది హానికరమైన ప్రవర్తనను కప్పిపుచ్చడానికి ఉపయోగించబడుతుంది.

ఈ ఎక్జిక్యూటబుల్స్ Termius Helper.app లోపల దాచబడ్డాయి మరియు వాటి ఇంటిగ్రేషన్ .dylib ఫైల్‌లను నేరుగా అప్లికేషన్ బండిల్‌లలోకి ఇంజెక్ట్ చేసే ZuRu యొక్క పాత పద్ధతి నుండి మార్పును సూచిస్తుంది.

నిలకడ మరియు నవీకరణ విధానాలు

.localized లోడర్ కేవలం పేలోడ్‌లను పొందడానికి మాత్రమే ఉపయోగించబడదు, /tmp/.fseventsd వద్ద మాల్వేర్ ఉందో లేదో ధృవీకరించడం ద్వారా ఇప్పటికే ఉన్న ఇన్‌స్టాలేషన్‌లను కూడా తనిఖీ చేస్తుంది. ఇది ప్రస్తుత పేలోడ్ యొక్క MD5 హాష్‌ను రిమోట్‌గా హోస్ట్ చేయబడిన దానితో పోల్చి చూస్తుంది, సరిపోలిక ఉంటే కొత్త వెర్షన్‌ను డౌన్‌లోడ్ చేస్తుంది. ఈ స్వీయ-తనిఖీ మరియు నవీకరణ ఫంక్షన్ హానికరమైన కోడ్ యొక్క సమగ్రత మరియు కరెన్సీ రెండింటినీ నిర్ధారిస్తుంది.

ఖేప్రిని ఆయుధీకరించడం: దోపిడీ తర్వాత స్విస్ ఆర్మీ కత్తి

ఈ దాడికి ప్రధాన కారణం ఓపెన్-సోర్స్ పోస్ట్-ఎక్స్‌ప్లోయిటేషన్ టూల్‌కిట్ అయిన ఖెప్రి యొక్క సవరించిన వెర్షన్. ఈ అడాప్టెడ్ టూల్ దాడి చేసేవారికి రాజీపడిన మాకోస్ హోస్ట్‌లపై విస్తృత నియంత్రణను ఇస్తుంది, వాటిలో:

  • ఫైల్ బదిలీలు
  • వ్యవస్థ నిఘా
  • సిస్టమ్ ప్రక్రియల అమలు మరియు నిర్వహణ
  • రియల్-టైమ్ అవుట్‌పుట్ రిట్రీవల్‌తో కమాండ్ అమలు

C2 సర్వర్ ctl01.termius.fun ద్వారా కమ్యూనికేషన్ నిర్వహించబడుతుంది, ఇది సోకిన యంత్రాలపై నిరంతర నియంత్రణను అనుమతిస్తుంది.

దాడి పద్ధతుల పరిణామం

.dylib ఇంజెక్షన్ నుండి ఎంబెడెడ్ హెల్పర్ యాప్‌లను ట్రోజనైజ్ చేయడం వరకు ZuRu యొక్క పురోగతి మరింత అధునాతన గుర్తింపు పద్ధతులను దాటవేయడానికి ఉద్దేశించిన ఉద్దేశపూర్వక మార్పుగా కనిపిస్తోంది. ఈ మార్పు ఉన్నప్పటికీ, ముప్పు కలిగించే వ్యక్తి సుపరిచితమైన సూచికలపై ఆధారపడటం కొనసాగిస్తున్నాడు:

  • డొమైన్ పేర్లు మరియు ఫైల్ పేర్ల పునర్వినియోగం
  • రిమోట్ యాక్సెస్ మరియు డేటాబేస్ సాధనాల స్థిరమైన లక్ష్యం
  • తెలిసిన నిలకడ మరియు బీకనింగ్ పద్ధతులు

ఈ సూచికలు నిరూపితమైన ప్లేబుక్‌ను ప్రతిబింబిస్తాయి, బలమైన ఎండ్‌పాయింట్ భద్రత లేని వ్యవస్థలలో ఇది ప్రభావవంతంగా ఉంటుంది.

ముగింపు: మాకోస్ పర్యావరణ వ్యవస్థకు కొనసాగుతున్న ముప్పు

తాజా ZuRu వేరియంట్ ఆందోళనకరమైన ధోరణిని బలపరుస్తుంది: డెవలపర్లు మరియు IT నిపుణులను లక్ష్యంగా చేసుకునే అధునాతన macOS బెదిరింపులు. ప్రసిద్ధ సాధనాలపై నమ్మకాన్ని దోపిడీ చేయడం ద్వారా మరియు డెలివరీ పద్ధతులను స్వీకరించడం ద్వారా, ఈ మాల్వేర్ తగినంతగా రక్షించబడని వాతావరణాలలో రక్షణలను దాటవేస్తూనే ఉంది.

సంస్థలు మరియు వ్యక్తులు అప్రమత్తంగా ఉండాలి, ధృవీకరించబడిన సాఫ్ట్‌వేర్ వనరుల వినియోగానికి ప్రాధాన్యత ఇవ్వాలి మరియు ZuRu వంటి ముప్పులను గుర్తించి తటస్థీకరించడానికి లేయర్డ్ సెక్యూరిటీని అమలు చేయాలి.

ట్రెండింగ్‌లో ఉంది

ట్రంప్ కాయిన్ ఎయిర్‌డ్రాప్ స్కామ్

రోగ్ వెబ్‌సైట్‌లు
డిజిటల్ కరెన్సీలు ఆర్థిక వ్యవస్థను పునర్నిర్మిస్తున్న యుగంలో, ఈ స్థలాన్ని దోపిడీ చేసే ఆన్‌లైన్ స్కామ్‌ల సంఖ్య నాటకీయంగా పెరిగింది. బ్లాక్‌చెయిన్ లావాదేవీల యొక్క అనామకత, వికేంద్రీకరణ మరియు తిరిగి...

Ijony.click

రోగ్ వెబ్‌సైట్‌లు, యాడ్వేర్
Infosec పరిశోధకులు Ijony.click పేజీని దాని ఆపరేటర్లు ఆన్‌లైన్ వ్యూహాలను అమలు చేయడానికి వేదికగా ఉపయోగించే ఒక మోసపూరిత వెబ్‌సైట్ అని ధృవీకరించారు. నిజానికి, సైట్ సందర్శకులను మోసగించడానికి పలుకుబడి...

ఆర్డర్ ప్లేస్‌మెంట్ స్కామ్

మాల్వేర్, ఫిషింగ్, స్పామ్
డిజిటల్ యుగంలో, ఇమెయిల్ అత్యంత సాధారణ కమ్యూనికేషన్ సాధనాల్లో ఒకటిగా మరియు అత్యంత దుర్వినియోగానికి గురవుతున్న వాటిలో ఒకటిగా మిగిలిపోయింది. ఆన్‌లైన్‌లో చెలామణి అవుతున్న లెక్కలేనన్ని హానికరమైన ఇమెయిల్...

అత్యంత వీక్షించబడిన

మాల్వేర్

ఫిషింగ్, స్పామ్
35,697
'Apple Pay సస్పెండ్ చేయబడింది' స్కామ్ సందేశం Apple Pay వినియోగదారులను లక్ష్యంగా చేసుకునే ఒక రకమైన ఫిషింగ్ వ్యూహం. యూజర్ యొక్క Apple Pay వాలెట్ తాత్కాలికంగా నిలిపివేయబడిందని మరియు దానిని పునరుద్ధరించడానికి లింక్‌ను క్లిక్ చేయమని సందేశం పేర్కొంది. అయితే, లింక్‌పై క్లిక్ చేయడం ద్వారా వినియోగదారు వారి వ్యక్తిగత మరియు ఆర్థిక సమాచారాన్ని దొంగిలించడానికి రూపొందించబడిన నకిలీ వెబ్‌సైట్‌కి...
'గీక్ స్క్వాడ్' ఇమెయిల్ స్కామ్ స్క్రీన్ షాట్

'గీక్ స్క్వాడ్' ఇమెయిల్ స్కామ్

ఫిషింగ్, స్పామ్
32,147
గీక్ స్క్వాడ్, ప్రముఖ టెక్ సపోర్ట్ ప్రొవైడర్, గీక్ స్క్వాడ్ ఇమెయిల్ స్కామ్ అనే ఫిషింగ్ స్కామ్‌కు బాధితురాలిగా మారింది. ఈ టెక్ సపోర్ట్ స్కామ్ నకిలీ ఇమెయిల్‌లను ఉపయోగిస్తుంది, ఇది క్రెడిట్ కార్డ్...

Fuq.com

రోగ్ యాంటీ-స్పైవేర్ ప్రోగ్రామ్, Mac మాల్వేర్
22,947
Fuq.com అనేది అశ్లీల కంటెంట్‌తో వెబ్‌సైట్‌లను ప్రచారం చేసే యాడ్‌వేర్-రకం ప్రోగ్రామ్. ఈ సంభావ్య అవాంఛిత ప్రోగ్రామ్ (PUP) యొక్క ప్రకటనల ప్రచారాలు చాలా దూకుడుగా ఉన్నాయి. సోకిన పరికరాలలో సంబంధిత...
లోడ్...