विंडोज़ की तुलना में, मैक ओएस मैलवेयर और वायरस के खिलाफ अधिक मजबूत और सुरक्षित माना जाता है। हालाँकि, यह हैकर्स और बुरे अभिनेताओं को मैक उपकरणों के लिए Apple के ऑपरेटिंग सिस्टम को लक्षित करने से नहीं रोकता है। साइबल रिसर्च एंड इंटेलिजेंस लैब्स (CRIL) की एक रिपोर्ट के अनुसार, एक टेलीग्राम चैनल Atomic macOS Stealer (AMOS) नामक एक नई सूचना-चोरी करने वाले मैलवेयर का विज्ञापन कर रहा है। रिपोर्ट के अनुसार, मैलवेयर पीड़ित की मशीन से संवेदनशील जानकारी – पासवर्ड, बैंक विवरण – चुरा सकता है।
परमाणु macOS स्टीलर कैसे काम करता है?
सीआरआईएल की रिपोर्ट में कहा गया है कि “एटॉमिक मैकओएस स्टीलर पीड़ित की मशीन से विभिन्न प्रकार की जानकारी चुरा सकता है, जिसमें कीचेन पासवर्ड, संपूर्ण सिस्टम जानकारी, डेस्कटॉप से फ़ाइलें और दस्तावेज़ फ़ोल्डर और यहां तक कि मैकओएस पासवर्ड भी शामिल है।”
चूंकि ये सभी विवरण अत्यंत महत्वपूर्ण हैं, मैलवेयर वास्तव में खतरनाक साबित हो सकता है। मैलवेयर में कई ब्राउज़रों को लक्षित करने की क्षमता होती है, जिसका अर्थ है कि सफारी, क्रोम या एज में डेटा जोखिम में है। उपयोगकर्ताओं के पास अपने ब्राउज़र में अन्य संवेदनशील जानकारी के साथ-साथ पासवर्ड, क्रेडिट कार्ड की जानकारी को स्वतः भरने की सुविधा होती है।
इसके अलावा, मैलवेयर को इलेक्ट्रम, बिनेंस, एक्सोडस, एटॉमिक और कॉइनोमी जैसे क्रिप्टो वॉलेट्स को लक्षित करने के लिए भी डिज़ाइन किया गया है।
A.dmg फ़ाइल – आमतौर पर उपयोग की जाती है – लक्ष्य की मशीन पर भेजी जाती है और मैलवेयर को प्लांट करती है। यदि कोई उपयोगकर्ता macOS पर dmg फ़ाइल स्थापित करता है, तो मैलवेयर के पास गोपनीय जानकारी तक पहुंच होती है, जिसे वह एक दूरस्थ सर्वर पर भेजता है।
टेलीग्राम तस्वीर में कैसे आता है?
रिपोर्ट के अनुसार, मैलवेयर “पीड़ितों के प्रबंधन के लिए एक वेब पैनल, बीज और निजी चाबियों को चुराने के लिए मेटा मास्क ब्रूट-फोर्सिंग, क्रिप्टो चेकर और डीएमजी इंस्टॉलर जैसी अतिरिक्त सेवाएं भी प्रदान करता है, जिसके बाद यह टेलीग्राम के माध्यम से लॉग साझा करता है।” इन सभी सेवाओं को तब $1,000 प्रति माह की कीमत पर पेश किया जाता है।
यूजर्स को सावधान रहने और आधिकारिक ऐप स्टोर से ही ऐप डाउनलोड करने की जरूरत है। यह विभिन्न ऐप्स और सेवाओं में टू-फैक्टर ऑथेंटिकेशन को सक्षम करने में भी मदद करता है।
परमाणु macOS स्टीलर कैसे काम करता है?
सीआरआईएल की रिपोर्ट में कहा गया है कि “एटॉमिक मैकओएस स्टीलर पीड़ित की मशीन से विभिन्न प्रकार की जानकारी चुरा सकता है, जिसमें कीचेन पासवर्ड, संपूर्ण सिस्टम जानकारी, डेस्कटॉप से फ़ाइलें और दस्तावेज़ फ़ोल्डर और यहां तक कि मैकओएस पासवर्ड भी शामिल है।”
चूंकि ये सभी विवरण अत्यंत महत्वपूर्ण हैं, मैलवेयर वास्तव में खतरनाक साबित हो सकता है। मैलवेयर में कई ब्राउज़रों को लक्षित करने की क्षमता होती है, जिसका अर्थ है कि सफारी, क्रोम या एज में डेटा जोखिम में है। उपयोगकर्ताओं के पास अपने ब्राउज़र में अन्य संवेदनशील जानकारी के साथ-साथ पासवर्ड, क्रेडिट कार्ड की जानकारी को स्वतः भरने की सुविधा होती है।
इसके अलावा, मैलवेयर को इलेक्ट्रम, बिनेंस, एक्सोडस, एटॉमिक और कॉइनोमी जैसे क्रिप्टो वॉलेट्स को लक्षित करने के लिए भी डिज़ाइन किया गया है।
A.dmg फ़ाइल – आमतौर पर उपयोग की जाती है – लक्ष्य की मशीन पर भेजी जाती है और मैलवेयर को प्लांट करती है। यदि कोई उपयोगकर्ता macOS पर dmg फ़ाइल स्थापित करता है, तो मैलवेयर के पास गोपनीय जानकारी तक पहुंच होती है, जिसे वह एक दूरस्थ सर्वर पर भेजता है।
टेलीग्राम तस्वीर में कैसे आता है?
रिपोर्ट के अनुसार, मैलवेयर “पीड़ितों के प्रबंधन के लिए एक वेब पैनल, बीज और निजी चाबियों को चुराने के लिए मेटा मास्क ब्रूट-फोर्सिंग, क्रिप्टो चेकर और डीएमजी इंस्टॉलर जैसी अतिरिक्त सेवाएं भी प्रदान करता है, जिसके बाद यह टेलीग्राम के माध्यम से लॉग साझा करता है।” इन सभी सेवाओं को तब $1,000 प्रति माह की कीमत पर पेश किया जाता है।
यूजर्स को सावधान रहने और आधिकारिक ऐप स्टोर से ही ऐप डाउनलोड करने की जरूरत है। यह विभिन्न ऐप्स और सेवाओं में टू-फैक्टर ऑथेंटिकेशन को सक्षम करने में भी मदद करता है।
