రన్-ఓన్లీ యాపిల్‌స్క్రిప్ట్‌లను ఉపయోగించడం ద్వారా సంవత్సరాలుగా గుర్తించబడని macOS మాల్వేర్

రన్-ఓన్లీ యాపిల్‌స్క్రిప్ట్‌లను ఉపయోగించడం ద్వారా సంవత్సరాలుగా గుర్తించబడని macOS మాల్వేర్
మీలాంటి పాఠకులు MUOకి మద్దతు ఇవ్వడానికి సహాయం చేస్తారు. మీరు మా సైట్‌లోని లింక్‌లను ఉపయోగించి కొనుగోలు చేసినప్పుడు, మేము అనుబంధ కమీషన్‌ను సంపాదించవచ్చు. ఇంకా చదవండి.

దాదాపు ఐదు సంవత్సరాల పాటు మాకోస్ పరికరాలను ప్రభావితం చేసిన స్నీకీయెస్ట్ మాల్వేర్‌లలో OSAMiner ఒకటి. ఇది గుర్తించబడకుండా ఉండటానికి చాలా తెలివిగల ఉపాయాన్ని ఉపయోగించింది మరియు ప్రపంచవ్యాప్తంగా Macs యొక్క హార్డ్‌వేర్ వనరులపై వేటాడడం కొనసాగించింది.





MacOS పరికరాలు అభేద్యమైనవని చాలా మంది భావిస్తుండగా, ఈ భారీ ఉల్లంఘన దాదాపు ఐదు సంవత్సరాల పాటు మాల్వేర్ పరిశోధకులను స్టంప్ చేసింది. అయితే OSAMiner అంటే ఏమిటి? మరి ఇంత కాలం గుర్తించకుండా ఎలా తప్పించుకుంది?



రోజు యొక్క వీడియోను తయారు చేయండి కంటెంట్‌తో కొనసాగడానికి స్క్రోల్ చేయండి

OSAMiner మాల్వేర్ అంటే ఏమిటి?

OSAMiner అనేది ఒక క్రిప్టోకరెన్సీ మైనర్, ఇది దాదాపు ఐదు సంవత్సరాల పాటు macOS పరికరాలకు సోకింది. దాదాపు అర్ధ దశాబ్దం పాటు పూర్తి విశ్లేషణను నిరోధించగల సామర్థ్యం కారణంగా ఇది మాల్వేర్ పరిశోధన సర్కిల్‌లలో చాలా ప్రజాదరణ పొందింది.





ఇది 2021లో అధికారికంగా వెలుగులోకి వచ్చినప్పటికీ, సెంటినెల్ వన్ అనే భద్రతా సంస్థ నివేదికలో, OSAMiner 2015 నుండి macOS పరికరాలకు సోకుతోంది. 2018లో, చైనీస్ సెక్యూరిటీ సైట్‌లు మొదటిసారిగా macOS పరికరాలను లక్ష్యంగా చేసుకున్న ట్రోజన్‌ను నివేదించాయి. Monero, ప్రముఖ ప్రైవేట్ క్రిప్టోకరెన్సీ .

ఇతర క్రిప్టో మైనర్‌లతో పోలిస్తే OSAMiner చాలా ప్రత్యేకమైనది ఏమిటంటే, మాల్వేర్ పరిశోధకులు దాని మొత్తం కోడ్‌ను తిరిగి పొందలేకపోయినందున అది వాస్తవంగా గుర్తించబడలేదు (ఇది విశ్లేషణను నిరోధించింది).



OSAMiner మాల్వేర్ Mac లకు ఎలా సోకింది?

స్క్రీన్‌పై కోడ్‌ల శ్రేణితో మ్యాక్‌బుక్

OSAMiner ప్రధానంగా పైరేటెడ్ గేమ్‌లు మరియు సాఫ్ట్‌వేర్ ద్వారా వ్యాపించింది మరియు ఆసియా-పసిఫిక్ మరియు చైనీస్ ప్రాంతాలలో ప్రధానంగా లక్ష్యంగా చేసుకున్న కమ్యూనిటీల ద్వారా వ్యాపించింది. చాలా మంది వ్యక్తులు పైరేటెడ్ సాఫ్ట్‌వేర్ మరియు సెన్సార్ చేయని కంటెంట్‌ను డౌన్‌లోడ్ చేస్తారు భూగర్భ టొరెంట్ సైట్లు , OSAMiner వ్యాప్తిని సులభతరం చేస్తుంది.

మైక్రోసాఫ్ట్ ఆఫీస్ ఫర్ Mac మరియు లీగ్ ఆఫ్ లెజెండ్స్ వంటి గేమ్‌లు వంటి ప్రముఖ పైరేటెడ్ సాఫ్ట్‌వేర్ ద్వారా ఇది సాధారణంగా వ్యాపిస్తుంది. వ్యక్తులు పైరేటెడ్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేసినప్పుడు ఇన్‌స్టాలర్‌లు నేపథ్యంలో AppleScriptని డౌన్‌లోడ్ చేసి అమలు చేస్తారు.



ఇది రన్-ఓన్లీ యాపిల్‌స్క్రిప్ట్‌ను ట్రిగ్గర్ చేస్తుంది (క్రింద ఉన్న వాటిపై మరిన్ని), ఇది మరొక డౌన్‌లోడ్‌ను ప్రారంభిస్తుంది, దీని వలన మరొక రన్-ఓన్లీ AppleScript డౌన్‌లోడ్ అవుతుంది. ఇది MacOS పరికరంలో ఒక చివరి AppleScriptను డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేయడానికి కారణమవుతుంది, ట్రాకింగ్ చాలా కష్టతరం చేస్తుంది.

నేను Chrome లో నా డిఫాల్ట్ Google ఖాతాను ఎలా మార్చగలను

OSAMiner గుర్తించబడకుండా ఎలా నిర్వహించబడింది

OSAMiner చాలా కాలం పాటు గుర్తింపును ఎలా తప్పించుకుంటుందో బాగా అర్థం చేసుకోవడానికి, మొదట రన్-ఓన్లీ AppleScripts గురించి మాట్లాడటం ముఖ్యం (దీనిపై OSAMiner నిర్మించబడింది). సరళంగా చెప్పాలంటే, యాపిల్‌స్క్రిప్ట్‌లు ఆటోమేషన్‌ను అనుమతించే శక్తివంతమైన సాధనాలు మరియు మాకోస్‌లో సాఫ్ట్‌వేర్‌పై ఎక్కువ నియంత్రణను అందిస్తాయి.



వారు యాపిల్‌స్క్రిప్ట్ భాషను ఉపయోగిస్తారు, ఇది అర్థమయ్యేలా మరియు సులభంగా చదవగలిగేలా రూపొందించబడింది. రన్-ఓన్లీ యాపిల్‌స్క్రిప్ట్ అనేది యాపిల్‌స్క్రిప్ట్ యొక్క సంకలన సంస్కరణ, ఇది అమలు చేయడానికి ఉద్దేశించబడింది కానీ చదవడం లేదా సవరించబడదు.

యాపిల్‌స్క్రిప్ట్ రన్-ఓన్లీ స్క్రిప్ట్‌గా సేవ్ చేయబడినప్పుడు, అది కంప్యూటర్ ద్వారా అర్థం చేసుకోగలిగే రూపంలోకి సంకలనం చేయబడుతుంది, అయితే మానవులు చదవడం కష్టం (బైట్‌కోడ్ ఫార్మాట్). ఇది స్క్రిప్ట్ యొక్క సోర్స్ కోడ్‌ను చూడకుండా లేదా సవరించకుండా ఇతరులను నిరోధించడమే కాకుండా స్క్రిప్ట్‌లో ఉన్న ఏదైనా సున్నితమైన సమాచారాన్ని రక్షించడంలో సహాయపడుతుంది.

'రన్-ఓన్లీ' అనే పదబంధం స్పష్టమైన అర్థాన్ని అందిస్తుంది: ఈ స్క్రిప్ట్‌లు మొదటి స్థానంలో సవరించడానికి ఉద్దేశించినవి కావు. మరియు మానవులు కోడ్‌ని చదవలేనందున, OSAMiner భద్రతా పరిశోధకులచే కనుగొనబడలేదు.

OSAMiner ఇన్ఫెక్షన్‌ని ఎవరు కనుగొన్నారు?

OSAMiner ను కనుగొన్న భద్రతా పరిశోధన సంస్థ, సెంటిల్‌వన్, ప్రచురించబడింది దాడి యొక్క పూర్తి గొలుసు మరియు OSAMiner Mac లకు ఎలా సోకగలిగిందో వివరించే రాజీ సూచికల (IoCs) యొక్క వివరణాత్మక జాబితా.

ఇక్కడ గమనించవలసిన ముఖ్యమైన విషయం ఏమిటంటే, మాల్వేర్ వెనుక దాడి చేసేవారు మరింత విశ్వాసాన్ని పొందడం కొనసాగించడంతో OSAMiner అభివృద్ధి చెందుతూనే ఉంది. రెండు చైనీస్ భద్రతా సంస్థలు ఆగస్ట్ మరియు సెప్టెంబర్ 2018లో OSAMiner గురించి నివేదించాయి, అయినప్పటికీ వారి నివేదికలు OSAMiner సామర్థ్యానికి దగ్గరగా కూడా రాలేదు.

చైనీస్ నివేదిక ఒసాస్క్రిప్ట్ చూపుతోంది

వారు 'ఓసాస్క్రిప్ట్' కనుగొనబడిందని నివేదించారు, కానీ భద్రతా పరిశోధన సర్కిల్‌లలో నివేదికలు అలలు కూడా చేయలేదు. దీనికి ప్రధాన కారణం వారు పూర్తి మాల్వేర్ కోడ్‌ను తిరిగి పొందలేకపోవడమే.

OSAMiner ఇప్పటికీ భద్రతా ప్రమాదాన్ని కలిగిస్తుందా?

క్రిప్టోజాకింగ్ అనేది తీవ్రమైన ఆందోళన మరియు ఏదైనా పరికరంపై దాడి చేయవచ్చు. నెస్టెడ్ రన్-ఓన్లీ AppleScriptలు తీవ్రమైన దాడి వెక్టర్‌గా విస్తృతంగా పరిగణించబడుతున్నాయి మరియు Apple తన పరికరాల్లో భద్రతను మెరుగుపరచడానికి చర్యలు తీసుకున్నప్పటికీ, OSAMiner వంటి మాల్వేర్ ఇప్పటికీ ప్రమాదాన్ని కలిగిస్తుంది.

అయినప్పటికీ Macలు వివిధ భద్రతా ఫీచర్లతో వస్తాయి , వినియోగదారులు యాంటీవైరస్‌ని ఇన్‌స్టాల్ చేయడం ఇప్పటికీ అవసరం. ఆదర్శవంతంగా, మాల్వేర్ ఇన్ఫెక్షన్లను నివారించడానికి ఉత్తమ మార్గం మీ పరికరంలో పైరేటెడ్ సాఫ్ట్‌వేర్ లేదా గేమ్‌లను డౌన్‌లోడ్ చేయకుండా ఉండటం. సంక్రమణ ప్రమాదాన్ని తగ్గించడానికి ఎల్లప్పుడూ అసలు మూలాల నుండి కొనుగోలు చేయండి.

మీ Macని రక్షించడానికి స్కాన్‌లను క్రమం తప్పకుండా అమలు చేయండి

మీరు ఎలాంటి రక్షణ లేకుండా ఇంటర్నెట్‌ని బ్రౌజ్ చేస్తే, మీరు తప్పనిసరిగా మీ సిస్టమ్‌ను మాల్వేర్ కోసం క్రమం తప్పకుండా స్కాన్ చేయాలి. OSAMiner వంటి మాల్వేర్ ఇన్‌ఫెక్షన్‌లు అధునాతన హ్యాకర్‌లు ఎలా పొందుతున్నారు మరియు కాలక్రమేణా ఎంత నష్టాన్ని కలిగిస్తాయి అనేదానికి స్పష్టమైన ఉదాహరణలు.

స్నేహితుడితో minecraft ఎలా ఆడాలి

మాల్వేర్ నుండి మీ Mac ని రక్షించుకోవడానికి అనేక మార్గాలు ఉన్నాయి మరియు Apple వాటిని విడుదల చేస్తున్నప్పుడు మీరు కొత్త భద్రతా నవీకరణలను క్రమం తప్పకుండా ఇన్‌స్టాల్ చేయడం ముఖ్యం.