దాదాపు ఐదు సంవత్సరాల పాటు మాకోస్ పరికరాలను ప్రభావితం చేసిన స్నీకీయెస్ట్ మాల్వేర్లలో OSAMiner ఒకటి. ఇది గుర్తించబడకుండా ఉండటానికి చాలా తెలివిగల ఉపాయాన్ని ఉపయోగించింది మరియు ప్రపంచవ్యాప్తంగా Macs యొక్క హార్డ్వేర్ వనరులపై వేటాడడం కొనసాగించింది.
MacOS పరికరాలు అభేద్యమైనవని చాలా మంది భావిస్తుండగా, ఈ భారీ ఉల్లంఘన దాదాపు ఐదు సంవత్సరాల పాటు మాల్వేర్ పరిశోధకులను స్టంప్ చేసింది. అయితే OSAMiner అంటే ఏమిటి? మరి ఇంత కాలం గుర్తించకుండా ఎలా తప్పించుకుంది?
రోజు యొక్క వీడియోను తయారు చేయండి కంటెంట్తో కొనసాగడానికి స్క్రోల్ చేయండి
OSAMiner మాల్వేర్ అంటే ఏమిటి?
OSAMiner అనేది ఒక క్రిప్టోకరెన్సీ మైనర్, ఇది దాదాపు ఐదు సంవత్సరాల పాటు macOS పరికరాలకు సోకింది. దాదాపు అర్ధ దశాబ్దం పాటు పూర్తి విశ్లేషణను నిరోధించగల సామర్థ్యం కారణంగా ఇది మాల్వేర్ పరిశోధన సర్కిల్లలో చాలా ప్రజాదరణ పొందింది.
ఇది 2021లో అధికారికంగా వెలుగులోకి వచ్చినప్పటికీ, సెంటినెల్ వన్ అనే భద్రతా సంస్థ నివేదికలో, OSAMiner 2015 నుండి macOS పరికరాలకు సోకుతోంది. 2018లో, చైనీస్ సెక్యూరిటీ సైట్లు మొదటిసారిగా macOS పరికరాలను లక్ష్యంగా చేసుకున్న ట్రోజన్ను నివేదించాయి. Monero, ప్రముఖ ప్రైవేట్ క్రిప్టోకరెన్సీ .
ఇతర క్రిప్టో మైనర్లతో పోలిస్తే OSAMiner చాలా ప్రత్యేకమైనది ఏమిటంటే, మాల్వేర్ పరిశోధకులు దాని మొత్తం కోడ్ను తిరిగి పొందలేకపోయినందున అది వాస్తవంగా గుర్తించబడలేదు (ఇది విశ్లేషణను నిరోధించింది).
OSAMiner మాల్వేర్ Mac లకు ఎలా సోకింది?
OSAMiner ప్రధానంగా పైరేటెడ్ గేమ్లు మరియు సాఫ్ట్వేర్ ద్వారా వ్యాపించింది మరియు ఆసియా-పసిఫిక్ మరియు చైనీస్ ప్రాంతాలలో ప్రధానంగా లక్ష్యంగా చేసుకున్న కమ్యూనిటీల ద్వారా వ్యాపించింది. చాలా మంది వ్యక్తులు పైరేటెడ్ సాఫ్ట్వేర్ మరియు సెన్సార్ చేయని కంటెంట్ను డౌన్లోడ్ చేస్తారు భూగర్భ టొరెంట్ సైట్లు , OSAMiner వ్యాప్తిని సులభతరం చేస్తుంది.
మైక్రోసాఫ్ట్ ఆఫీస్ ఫర్ Mac మరియు లీగ్ ఆఫ్ లెజెండ్స్ వంటి గేమ్లు వంటి ప్రముఖ పైరేటెడ్ సాఫ్ట్వేర్ ద్వారా ఇది సాధారణంగా వ్యాపిస్తుంది. వ్యక్తులు పైరేటెడ్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేసినప్పుడు ఇన్స్టాలర్లు నేపథ్యంలో AppleScriptని డౌన్లోడ్ చేసి అమలు చేస్తారు.
ఇది రన్-ఓన్లీ యాపిల్స్క్రిప్ట్ను ట్రిగ్గర్ చేస్తుంది (క్రింద ఉన్న వాటిపై మరిన్ని), ఇది మరొక డౌన్లోడ్ను ప్రారంభిస్తుంది, దీని వలన మరొక రన్-ఓన్లీ AppleScript డౌన్లోడ్ అవుతుంది. ఇది MacOS పరికరంలో ఒక చివరి AppleScriptను డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయడానికి కారణమవుతుంది, ట్రాకింగ్ చాలా కష్టతరం చేస్తుంది.
నేను Chrome లో నా డిఫాల్ట్ Google ఖాతాను ఎలా మార్చగలను
OSAMiner గుర్తించబడకుండా ఎలా నిర్వహించబడింది
OSAMiner చాలా కాలం పాటు గుర్తింపును ఎలా తప్పించుకుంటుందో బాగా అర్థం చేసుకోవడానికి, మొదట రన్-ఓన్లీ AppleScripts గురించి మాట్లాడటం ముఖ్యం (దీనిపై OSAMiner నిర్మించబడింది). సరళంగా చెప్పాలంటే, యాపిల్స్క్రిప్ట్లు ఆటోమేషన్ను అనుమతించే శక్తివంతమైన సాధనాలు మరియు మాకోస్లో సాఫ్ట్వేర్పై ఎక్కువ నియంత్రణను అందిస్తాయి.
వారు యాపిల్స్క్రిప్ట్ భాషను ఉపయోగిస్తారు, ఇది అర్థమయ్యేలా మరియు సులభంగా చదవగలిగేలా రూపొందించబడింది. రన్-ఓన్లీ యాపిల్స్క్రిప్ట్ అనేది యాపిల్స్క్రిప్ట్ యొక్క సంకలన సంస్కరణ, ఇది అమలు చేయడానికి ఉద్దేశించబడింది కానీ చదవడం లేదా సవరించబడదు.
యాపిల్స్క్రిప్ట్ రన్-ఓన్లీ స్క్రిప్ట్గా సేవ్ చేయబడినప్పుడు, అది కంప్యూటర్ ద్వారా అర్థం చేసుకోగలిగే రూపంలోకి సంకలనం చేయబడుతుంది, అయితే మానవులు చదవడం కష్టం (బైట్కోడ్ ఫార్మాట్). ఇది స్క్రిప్ట్ యొక్క సోర్స్ కోడ్ను చూడకుండా లేదా సవరించకుండా ఇతరులను నిరోధించడమే కాకుండా స్క్రిప్ట్లో ఉన్న ఏదైనా సున్నితమైన సమాచారాన్ని రక్షించడంలో సహాయపడుతుంది.
'రన్-ఓన్లీ' అనే పదబంధం స్పష్టమైన అర్థాన్ని అందిస్తుంది: ఈ స్క్రిప్ట్లు మొదటి స్థానంలో సవరించడానికి ఉద్దేశించినవి కావు. మరియు మానవులు కోడ్ని చదవలేనందున, OSAMiner భద్రతా పరిశోధకులచే కనుగొనబడలేదు.
OSAMiner ఇన్ఫెక్షన్ని ఎవరు కనుగొన్నారు?
OSAMiner ను కనుగొన్న భద్రతా పరిశోధన సంస్థ, సెంటిల్వన్, ప్రచురించబడింది దాడి యొక్క పూర్తి గొలుసు మరియు OSAMiner Mac లకు ఎలా సోకగలిగిందో వివరించే రాజీ సూచికల (IoCs) యొక్క వివరణాత్మక జాబితా.
ఇక్కడ గమనించవలసిన ముఖ్యమైన విషయం ఏమిటంటే, మాల్వేర్ వెనుక దాడి చేసేవారు మరింత విశ్వాసాన్ని పొందడం కొనసాగించడంతో OSAMiner అభివృద్ధి చెందుతూనే ఉంది. రెండు చైనీస్ భద్రతా సంస్థలు ఆగస్ట్ మరియు సెప్టెంబర్ 2018లో OSAMiner గురించి నివేదించాయి, అయినప్పటికీ వారి నివేదికలు OSAMiner సామర్థ్యానికి దగ్గరగా కూడా రాలేదు.
వారు 'ఓసాస్క్రిప్ట్' కనుగొనబడిందని నివేదించారు, కానీ భద్రతా పరిశోధన సర్కిల్లలో నివేదికలు అలలు కూడా చేయలేదు. దీనికి ప్రధాన కారణం వారు పూర్తి మాల్వేర్ కోడ్ను తిరిగి పొందలేకపోవడమే.
OSAMiner ఇప్పటికీ భద్రతా ప్రమాదాన్ని కలిగిస్తుందా?
క్రిప్టోజాకింగ్ అనేది తీవ్రమైన ఆందోళన మరియు ఏదైనా పరికరంపై దాడి చేయవచ్చు. నెస్టెడ్ రన్-ఓన్లీ AppleScriptలు తీవ్రమైన దాడి వెక్టర్గా విస్తృతంగా పరిగణించబడుతున్నాయి మరియు Apple తన పరికరాల్లో భద్రతను మెరుగుపరచడానికి చర్యలు తీసుకున్నప్పటికీ, OSAMiner వంటి మాల్వేర్ ఇప్పటికీ ప్రమాదాన్ని కలిగిస్తుంది.
అయినప్పటికీ Macలు వివిధ భద్రతా ఫీచర్లతో వస్తాయి , వినియోగదారులు యాంటీవైరస్ని ఇన్స్టాల్ చేయడం ఇప్పటికీ అవసరం. ఆదర్శవంతంగా, మాల్వేర్ ఇన్ఫెక్షన్లను నివారించడానికి ఉత్తమ మార్గం మీ పరికరంలో పైరేటెడ్ సాఫ్ట్వేర్ లేదా గేమ్లను డౌన్లోడ్ చేయకుండా ఉండటం. సంక్రమణ ప్రమాదాన్ని తగ్గించడానికి ఎల్లప్పుడూ అసలు మూలాల నుండి కొనుగోలు చేయండి.
మీ Macని రక్షించడానికి స్కాన్లను క్రమం తప్పకుండా అమలు చేయండి
మీరు ఎలాంటి రక్షణ లేకుండా ఇంటర్నెట్ని బ్రౌజ్ చేస్తే, మీరు తప్పనిసరిగా మీ సిస్టమ్ను మాల్వేర్ కోసం క్రమం తప్పకుండా స్కాన్ చేయాలి. OSAMiner వంటి మాల్వేర్ ఇన్ఫెక్షన్లు అధునాతన హ్యాకర్లు ఎలా పొందుతున్నారు మరియు కాలక్రమేణా ఎంత నష్టాన్ని కలిగిస్తాయి అనేదానికి స్పష్టమైన ఉదాహరణలు.
స్నేహితుడితో minecraft ఎలా ఆడాలి
మాల్వేర్ నుండి మీ Mac ని రక్షించుకోవడానికి అనేక మార్గాలు ఉన్నాయి మరియు Apple వాటిని విడుదల చేస్తున్నప్పుడు మీరు కొత్త భద్రతా నవీకరణలను క్రమం తప్పకుండా ఇన్స్టాల్ చేయడం ముఖ్యం.