मुंबई, 23 नवम्बर, (न्यूज़ हेल्पलाइन) 2023 की शुरुआत में, शोधकर्ताओं ने एक नए साइबर खतरे एटॉमिक मैकओएस स्टीलर (एएमओएस) की खोज की, जो एक परिष्कृत मैलवेयर है, जो मुख्य रूप से ऐप्पल उपयोगकर्ताओं को लक्षित करता है। एक बार पीड़ित के डिवाइस पर इंस्टॉल होने के बाद, AMOS मैलवेयर संवेदनशील जानकारी निकालने की क्षमता रखता है, जिसमें iCloud किचेन पासवर्ड, क्रेडिट कार्ड विवरण, क्रिप्टो वॉलेट और विभिन्न फाइलें शामिल हैं। जबकि मैलवेयर पहले से ही एक खतरा था, एक नई रिपोर्ट से पता चलता है कि साइबर हैकर्स अब 'क्लियरफेक' के रूप में ट्रैक किए गए नकली ब्राउज़र अपडेट श्रृंखला के माध्यम से मैक उपयोगकर्ताओं को एएमओएस वितरित कर रहे हैं।
साइबर खतरा अलार्म सिस्टम कंपनी मालवेयरबाइट्स के अनुसार, साइबर हमलावर मैक उपयोगकर्ताओं को एएमओएस वितरित करने के लिए क्लियरफेक दृष्टिकोण का उपयोग कर रहे हैं। क्लियरफेक, जो शुरू में विंडोज़ हमलों में देखा गया था, में समझौता की गई वेबसाइटों के माध्यम से नकली सफारी और क्रोम ब्राउज़र अपडेट वितरित करना शामिल है। समझौता की गई वेबसाइटों के इस बढ़ते नेटवर्क का फायदा उठाकर, धमकी देने वाले कलाकार अपनी पहुंच का विस्तार कर रहे हैं, उन उपयोगकर्ताओं के लॉगिन क्रेडेंशियल और संवेदनशील फ़ाइलों पर कब्जा कर रहे हैं जो तत्काल वित्तीय लाभ या भविष्य के हमलों के लिए मैलवेयर डाउनलोड करते हैं।
लेकिन वास्तव में स्पष्ट रूप से नकली क्या है और इसका उपयोग एएमओएस को तैनात करने के तरीके के रूप में कैसे किया जा रहा है?
खैर, शोधकर्ता आगे बताते हैं कि क्लियर फेक एक प्रकार का डीपफेक है जो मशीन लर्निंग का उपयोग करके छवियों या वीडियो को इस तरह से हेरफेर या उत्पन्न करने के लिए बनाया जाता है जिससे ऐसा प्रतीत होता है जैसे कि वे वास्तविक हैं। यह इमेज स्प्लिसिंग, चेहरे की पहचान और आवाज संश्लेषण जैसी तकनीकों का उपयोग करके किया जा सकता है। स्पष्ट नकली का उपयोग विभिन्न उद्देश्यों के लिए किया जा सकता है, जिसमें गलत सूचना फैलाना, नकली समाचार कहानियां बनाना और लोगों का प्रतिरूपण करना शामिल है।
ClearFake मैलवेयर कैसे इंस्टॉल करता है
इस मामले में, ClearFake का उपयोग AMOS को तैनात करने के लिए किया जा रहा है, जो एक प्रकार का मैलवेयर है जो अपने पीड़ितों से जानकारी चुराता है। हमलावर दुर्भावनापूर्ण जावास्क्रिप्ट कोड डालने के लिए नकली वेबसाइट बना रहे हैं। एक बार जब कोई उपयोगकर्ता ऐसी वेबसाइट पर जाता है, तो सफ़ारी या क्रोम के लिए वैध ब्राउज़र अपडेट की नकल करने वाले भ्रामक संकेत दिखाई देते हैं। ये संकेत उपयोगकर्ताओं को क्लिक करने, एएमओएस मैलवेयर के डाउनलोड और इंस्टॉलेशन को ट्रिगर करने के लिए प्रेरित करने के लिए सावधानीपूर्वक तैयार किए गए हैं।
नकली अपडेट के लिंक पर क्लिक करने पर, बिना सोचे-समझे पीड़ितों को एक वेबसाइट पर पुनः निर्देशित किया जाता है, जो उनके बिना सोचे-समझे कंप्यूटरों पर एएमओएस मैलवेयर को गुप्त रूप से डाउनलोड और इंस्टॉल करती है। एक बार स्थापित होने के बाद, AMOS पीड़ित के सिस्टम में चुपचाप घुसपैठ कर संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त कर लेता है। इसका प्राथमिक उद्देश्य संवेदनशील डेटा को चुराना है, जिसमें iCloud किचेन पासवर्ड, क्रेडिट कार्ड विवरण और क्रिप्टोकरेंसी वॉलेट शामिल हैं।
ClearFake की अनुकूलनशीलता वास्तव में चिंताजनक है क्योंकि यह macOS उपयोगकर्ताओं को लक्षित करने के लिए पारंपरिक विंडोज वातावरण से परे अपनी पहुंच बढ़ाती है। यह बदलाव साइबर हमले की रणनीतियों की उभरती प्रकृति पर प्रकाश डालता है, और अधिक सतर्कता और सक्रिय उपायों की आवश्यकता पर जोर देता है।
कैसे सुरक्षित रहें
क्लियरफेक और अन्य उभरते खतरों से बचाने के लिए सक्रिय उपाय करना महत्वपूर्ण है। यह भी शामिल है:
- अविश्वसनीय या अज्ञात स्रोतों से सॉफ़्टवेयर डाउनलोड करने से बचें: Safari को सीधे अपने Mac की सिस्टम सेटिंग्स से या Chrome को सीधे Google/Chrome ऐप से अपडेट करना महत्वपूर्ण है।
- macOS गेटकीपर सुरक्षा को बायपास करने के लिए संकेत मिलने पर सावधानी बरतें: यदि कोई एप्लिकेशन आपसे इन सुरक्षाओं को बायपास करने का अनुरोध करता है, तो उसे लाल झंडा उठाना चाहिए, और उपयोगकर्ताओं को सावधानी से आगे बढ़ना चाहिए।
- मैक ऐप स्टोर के बाहर किसी ऐप को डाउनलोड करने से पहले स्रोत की वैधता की जांच करें: यह सुनिश्चित करने के लिए वेबसाइट की निर्माण तिथि सत्यापित करें कि यह वैध है।
- ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अद्यतन रखना: यह सुनिश्चित करने के लिए आवश्यक है कि सुरक्षा कमजोरियों को दूर किया जाए और नवीनतम सुरक्षा सुविधाएँ मौजूद हों।