ஆப்பிளின் மேகோஸில் கண்டுபிடிக்கப்பட்ட புதிய தீம்பொருள் – வட கொரிய ஹேக்கிங் குழுவான லாசரஸுடன் இணைக்கப்பட்டுள்ளது – கிரிப்டோகரன்சி பரிமாற்ற தளத்தின் பிளாக்செயின் பொறியாளர்களை குறிவைத்ததாக கூறப்படுகிறது.
MacOS மால்வேர் “KandyKorn” என்பது தரவு மீட்டெடுப்பு, அடைவு பட்டியல், கோப்பு பதிவேற்றம்/பதிவிறக்கம், பாதுகாப்பான நீக்கம், செயல்முறை நிறுத்தம் மற்றும் கட்டளையை செயல்படுத்தும் திறன் கொண்ட ஒரு திருட்டுத்தனமான பின்கதவு ஆகும். படி மீள் பாதுகாப்பு ஆய்வகங்களின் பகுப்பாய்வு.
மேலே உள்ள பாய்வு விளக்கப்படம், பயனர்களின் கணினிகளைப் பாதிப்பதற்கும் கடத்துவதற்கும் தீம்பொருள் எடுத்த நடவடிக்கைகளை விளக்குகிறது. ஆரம்பத்தில், தாக்குபவர்கள் சமூகத்தின் உறுப்பினர்களைப் போல ஆள்மாறாட்டம் செய்வதன் மூலம் டிஸ்கார்ட் சேனல்கள் வழியாக பைதான் அடிப்படையிலான தொகுதிகளை பரப்பினர்.
சமூகப் பொறியியல் தாக்குதல்கள் சமூக உறுப்பினர்களை ஏமாற்றி, ‘கிராஸ்-பிளாட்ஃபார்ம் பிரிட்ஜஸ்.ஜிப்’ என்ற தீங்கிழைக்கும் ZIP காப்பகத்தைப் பதிவிறக்குகிறது – இது தானியங்கு லாபம் ஈட்டுவதற்காக வடிவமைக்கப்பட்ட ஆர்பிட்ரேஜ் போட்டைப் பின்பற்றுகிறது. இருப்பினும், கோப்பு 13 தீங்கிழைக்கும் தொகுதிகளை இறக்குமதி செய்கிறது, அவை தகவல்களைத் திருடவும் கையாளவும் ஒன்றாக வேலை செய்கின்றன. அறிக்கை கூறியது:
“எக்ஸிகியூஷன் ஃப்ளோ ஹைஜாக்கிங் எனப்படும் மேகோஸில் விடாமுயற்சியை அடைய அவர்கள் பயன்படுத்துவதை நாங்கள் இதற்கு முன்பு பார்க்காத ஒரு நுட்பத்தை அச்சுறுத்தும் நடிகர் பின்பற்றுவதை நாங்கள் கவனித்தோம்.”
கிரிப்டோகரன்சி துறை லாசரஸின் முதன்மை இலக்காக உள்ளது, முதன்மையாக உளவு பார்ப்பதை விட நிதி ஆதாயத்தால் உந்தப்பட்டு, அவர்களின் மற்ற முக்கிய செயல்பாட்டு மையமாக உள்ளது.
KandyKorn இன் இருப்பு, லாசரஸின் இலக்கு வரம்பிற்குள் MacOS நன்றாக உள்ளது என்பதை அடிக்கோடிட்டுக் காட்டுகிறது, இது Apple கணினிகளுக்கு ஏற்றவாறு வடிவமைக்கப்பட்ட அதிநவீன மற்றும் தெளிவற்ற தீம்பொருளை உருவாக்கும் அச்சுறுத்தல் குழுவின் குறிப்பிடத்தக்க திறனைக் காட்டுகிறது.
தொடர்புடையது: Onyx Protocol exploiter டொர்னாடோ பணத்தில் $2.1M கொள்ளையடிக்கத் தொடங்குகிறது
யூனிபோட்டில் சமீபத்தில் பயன்படுத்தப்பட்ட ஒரு பிரபலமான டெலிகிராம் போட், பரவலாக்கப்பட்ட யூனிஸ்வாப்பில் வர்த்தகத்தை ஸ்னைப் செய்யப் பயன்படுத்தப்பட்டது, ஒரு மணி நேரத்தில் டோக்கனின் விலையை 40% குறைத்தது.
.@TeamUnibot சுரண்டப்பட்டதாக தெரிகிறது, சுரண்டுபவர் memecooins ஐ மாற்றுகிறார் #unibot பயனர்கள் மற்றும் அவற்றைப் பரிமாறிக் கொள்கிறார்கள் $ETH இப்போதே.
தற்போதைய சுரண்டல் அளவு ~$560K
சுரண்டுபவர் முகவரி: pic.twitter.com/MF85Fdk892
— ஸ்கோப்ஸ்கேன் (. ) (@0xScopescan) அக்டோபர் 31, 2023
பிளாக்செயின் அனலிட்டிக்ஸ் நிறுவனமான ஸ்கோப்ஸ்கான், யூனிபோட் பயனர்களுக்கு நடந்துகொண்டிருக்கும் ஹேக் பற்றி எச்சரித்தது, பின்னர் இது அதிகாரப்பூர்வ ஆதாரத்தால் உறுதிப்படுத்தப்பட்டது:
“எங்கள் புதிய ரூட்டரிலிருந்து டோக்கன் ஒப்புதல் சுரண்டலை நாங்கள் அனுபவித்தோம், மேலும் சிக்கலைக் கட்டுப்படுத்த எங்கள் திசைவியை இடைநிறுத்தியுள்ளோம்.”
ஒப்பந்தச் சுரண்டல் காரணமாக நிதியை இழந்த அனைத்து பயனர்களுக்கும் இழப்பீடு வழங்க Unibot உறுதிபூண்டுள்ளது.
இதழ்: ஸ்லம்டாக் பில்லியனர் 2: ‘டாப் 10… திருப்தியைத் தரவில்லை’ என்கிறார் பலகோணத்தின் சந்தீப் நெயில்வால்
நன்றி
Publisher: cointelegraph.com