ఆల్ఫర్
OSX.Dummy అని పిలువబడే మాకోస్-ఆధారిత మాల్వేర్ భాగాన్ని ఉపయోగిస్తున్న డిజిటల్ నేరస్థులు డిస్కార్డ్ను ఉపయోగించే స్లాప్ కరెన్సీ పెట్టుబడిదారుల సమూహాన్ని మరియు స్లాక్ను ఉపయోగిస్తున్న వారిని లక్ష్యంగా చేసుకున్నట్లు కనిపిస్తోంది. OSX.Dummy ప్రత్యేకంగా అధునాతన సాఫ్ట్వేర్ కాదు, అయితే ఇది యంత్రాలపై ఏకపక్ష కోడ్ అమలును అనుమతించగలదని అనిపిస్తుంది.
యునిక్స్ భద్రతా నిపుణులు మొదట కొన్ని రోజుల క్రితం మాల్వేర్ యొక్క ఆధారాలను కనుగొన్నారు. అగ్ర పరిశోధకుడు రెమ్కో వెర్హోఫ్ శుక్రవారం SANS ఇన్ఫోసెక్ బ్లాగులో తన ఫలితాలను నివేదించాడు మరియు గత వారంలో మాకోస్పై వరుస దాడులు జరిగాయని అతని పోస్ట్ సూచించింది.
స్లాక్ మరియు డిస్కార్డ్లోని చాట్ గ్రూపులు సిస్టమ్ అడ్మినిస్ట్రేటర్లు మరియు ప్రముఖ ఇన్స్టంట్ మెసేజింగ్ వ్యక్తిత్వాల వలె నటించిన వ్యక్తులను నివేదించాయి. వారు వలె వ్యవహరించే వ్యక్తులు ఉపయోగకరమైన క్రిప్టోకరెన్సీ-ఆధారిత అనువర్తనాలను ఇవ్వడానికి ప్రసిద్ది చెందారు, ఇది చట్టబద్ధమైన వినియోగదారులను హానికరమైన కోడ్ను ఇన్స్టాల్ చేయడంలో మోసగించడాన్ని సులభతరం చేస్తుంది.
రెగ్యులర్ యూజర్లు చాలా పెద్ద 34 మెగాబైట్ ఫైల్ను డౌన్లోడ్ చేసే చాలా చిన్న స్క్రిప్ట్ను అమలు చేయడానికి క్రాకర్ల ద్వారా ప్రలోభపెడతారు. కర్ల్ CLI అనువర్తనం ద్వారా డౌన్లోడ్ చేయబడే ఈ ఫైల్లో OSX.Dummy సాఫ్ట్వేర్ ఉంది. యునిక్స్ అనుమతులు క్రాకర్లను కొంతవరకు అడ్డుకోగలవు కాబట్టి, వారు క్రొత్త డౌన్లోడ్ను తాత్కాలిక డైరెక్టరీకి సేవ్ చేస్తారని నిర్ధారించుకున్నారు.
ఇది సాధారణ mach064 బైనరీగా కనబడుతున్నందున, అది మాకోస్ సిస్టమ్లో కొంతవరకు సాధారణంగా అమలు చేయగలదు. ఆన్లైన్ సోషల్ మాల్వేర్ స్కానింగ్ సైట్లు దీన్ని ఇంకా ముప్పుగా అనిపించడం లేదు, ఇది అనుకోకుండా క్రాకర్లు సాధారణ వినియోగదారులను సురక్షితంగా భావిస్తూ మోసగించడానికి సహాయపడవచ్చు.
సాధారణంగా OSX.Dummy కలిగి ఉన్న సంతకం చేయని బైనరీ ఫైల్ అమలు చేయబడదు. అయినప్పటికీ, మాకోస్ గేట్కీపర్ సెక్యూరిటీ సబ్ట్రౌటిన్లు డౌన్లోడ్ అవుతున్న ఫైల్లను తనిఖీ చేయవు మరియు టెర్మినల్ ద్వారా ప్రత్యేకంగా అమలు చేయబడతాయి. దాడి వెక్టర్ యునిక్స్ కమాండ్ ప్రాంప్ట్ యొక్క మాన్యువల్ వాడకాన్ని కలిగి ఉంటుంది కాబట్టి, బాధితుడి మాకింతోష్ తెలివైనవాడు కాదు.
సుడోకు పిలుపు అప్పుడు వినియోగదారుని వారి పరిపాలన పాస్వర్డ్ను ఎంటర్ చేయమని అడుగుతుంది, ఇది గ్నూ / లైనక్స్ సిస్టమ్స్లో ఉన్నట్లే. ఫలితంగా, బైనరీ వినియోగదారు యొక్క అంతర్లీన ఫైల్ సిస్టమ్కు పూర్తి ప్రాప్యతను పొందగలదు.
మాల్వేర్ అప్పుడు C2 సర్వర్కు అనుసంధానిస్తుంది, తద్వారా హోస్ట్ మెషీన్ యొక్క క్రాకర్ నియంత్రణను ఇస్తుంది. OSX. డమ్మీ బాధితుడి పాస్వర్డ్ను భవిష్యత్తులో ఉపయోగం కోసం మరోసారి తాత్కాలిక డైరెక్టరీలో కూడా సేవ్ చేస్తుంది.
టాగ్లు ఆపిల్ భద్రత మాకోస్