క్రొత్త మాకోస్ సైబర్‌టాక్ క్రిప్టోకరెన్సీ పెట్టుబడిదారులపై దృష్టి పెడుతుంది

ఆల్ఫర్

OSX.Dummy అని పిలువబడే మాకోస్-ఆధారిత మాల్వేర్ భాగాన్ని ఉపయోగిస్తున్న డిజిటల్ నేరస్థులు డిస్కార్డ్‌ను ఉపయోగించే స్లాప్ కరెన్సీ పెట్టుబడిదారుల సమూహాన్ని మరియు స్లాక్‌ను ఉపయోగిస్తున్న వారిని లక్ష్యంగా చేసుకున్నట్లు కనిపిస్తోంది. OSX.Dummy ప్రత్యేకంగా అధునాతన సాఫ్ట్‌వేర్ కాదు, అయితే ఇది యంత్రాలపై ఏకపక్ష కోడ్ అమలును అనుమతించగలదని అనిపిస్తుంది.

యునిక్స్ భద్రతా నిపుణులు మొదట కొన్ని రోజుల క్రితం మాల్వేర్ యొక్క ఆధారాలను కనుగొన్నారు. అగ్ర పరిశోధకుడు రెమ్కో వెర్హోఫ్ శుక్రవారం SANS ఇన్ఫోసెక్ బ్లాగులో తన ఫలితాలను నివేదించాడు మరియు గత వారంలో మాకోస్‌పై వరుస దాడులు జరిగాయని అతని పోస్ట్ సూచించింది.

స్లాక్ మరియు డిస్కార్డ్‌లోని చాట్ గ్రూపులు సిస్టమ్ అడ్మినిస్ట్రేటర్‌లు మరియు ప్రముఖ ఇన్‌స్టంట్ మెసేజింగ్ వ్యక్తిత్వాల వలె నటించిన వ్యక్తులను నివేదించాయి. వారు వలె వ్యవహరించే వ్యక్తులు ఉపయోగకరమైన క్రిప్టోకరెన్సీ-ఆధారిత అనువర్తనాలను ఇవ్వడానికి ప్రసిద్ది చెందారు, ఇది చట్టబద్ధమైన వినియోగదారులను హానికరమైన కోడ్‌ను ఇన్‌స్టాల్ చేయడంలో మోసగించడాన్ని సులభతరం చేస్తుంది.

రెగ్యులర్ యూజర్లు చాలా పెద్ద 34 మెగాబైట్ ఫైల్‌ను డౌన్‌లోడ్ చేసే చాలా చిన్న స్క్రిప్ట్‌ను అమలు చేయడానికి క్రాకర్ల ద్వారా ప్రలోభపెడతారు. కర్ల్ CLI అనువర్తనం ద్వారా డౌన్‌లోడ్ చేయబడే ఈ ఫైల్‌లో OSX.Dummy సాఫ్ట్‌వేర్ ఉంది. యునిక్స్ అనుమతులు క్రాకర్లను కొంతవరకు అడ్డుకోగలవు కాబట్టి, వారు క్రొత్త డౌన్‌లోడ్‌ను తాత్కాలిక డైరెక్టరీకి సేవ్ చేస్తారని నిర్ధారించుకున్నారు.

ఇది సాధారణ mach064 బైనరీగా కనబడుతున్నందున, అది మాకోస్ సిస్టమ్‌లో కొంతవరకు సాధారణంగా అమలు చేయగలదు. ఆన్‌లైన్ సోషల్ మాల్వేర్ స్కానింగ్ సైట్‌లు దీన్ని ఇంకా ముప్పుగా అనిపించడం లేదు, ఇది అనుకోకుండా క్రాకర్లు సాధారణ వినియోగదారులను సురక్షితంగా భావిస్తూ మోసగించడానికి సహాయపడవచ్చు.

సాధారణంగా OSX.Dummy కలిగి ఉన్న సంతకం చేయని బైనరీ ఫైల్ అమలు చేయబడదు. అయినప్పటికీ, మాకోస్ గేట్‌కీపర్ సెక్యూరిటీ సబ్‌ట్రౌటిన్‌లు డౌన్‌లోడ్ అవుతున్న ఫైల్‌లను తనిఖీ చేయవు మరియు టెర్మినల్ ద్వారా ప్రత్యేకంగా అమలు చేయబడతాయి. దాడి వెక్టర్ యునిక్స్ కమాండ్ ప్రాంప్ట్ యొక్క మాన్యువల్ వాడకాన్ని కలిగి ఉంటుంది కాబట్టి, బాధితుడి మాకింతోష్ తెలివైనవాడు కాదు.

సుడోకు పిలుపు అప్పుడు వినియోగదారుని వారి పరిపాలన పాస్‌వర్డ్‌ను ఎంటర్ చేయమని అడుగుతుంది, ఇది గ్నూ / లైనక్స్ సిస్టమ్స్‌లో ఉన్నట్లే. ఫలితంగా, బైనరీ వినియోగదారు యొక్క అంతర్లీన ఫైల్ సిస్టమ్‌కు పూర్తి ప్రాప్యతను పొందగలదు.

మాల్వేర్ అప్పుడు C2 సర్వర్‌కు అనుసంధానిస్తుంది, తద్వారా హోస్ట్ మెషీన్ యొక్క క్రాకర్ నియంత్రణను ఇస్తుంది. OSX. డమ్మీ బాధితుడి పాస్‌వర్డ్‌ను భవిష్యత్తులో ఉపయోగం కోసం మరోసారి తాత్కాలిక డైరెక్టరీలో కూడా సేవ్ చేస్తుంది.