आखरी अपडेट:
बंशी स्टीलर एक शक्तिशाली मैलवेयर है जो 2024 के मध्य में पाया गया था। इसे संदिग्ध मंचों और लक्षित macOS उपयोगकर्ताओं पर $3,000 में बेचा गया था
यह वैरिएंट Apple के XProtect एंटीवायरस इंजन से उधार ली गई एक स्ट्रिंग एन्क्रिप्शन विधि का उपयोग करता है। (प्रतिनिधि/एपी फ़ाइल)
Apple उत्पाद उपयोगकर्ता अक्सर अपने उपकरणों की मजबूत सुरक्षा पर गर्व करते हैं। विशेष रूप से macOS उपयोगकर्ता, खतरों को कम करने के लिए अक्सर गेटकीपर और XProtect जैसी सुविधाओं पर भरोसा करते हैं। हालाँकि, चेक प्वाइंट रिसर्च (सीपीआर) ने हाल ही में एक महत्वपूर्ण खुलासा किया है, जिससे पता चलता है कि कोई भी प्रणाली पूरी तरह से अभेद्य नहीं है।
गुप्त मैलवेयर का एक नया संस्करण, बंशी macOS स्टीलर, चुपचाप macOS उपयोगकर्ताओं को लक्षित कर रहा है, ब्राउज़र क्रेडेंशियल, क्रिप्टोकरेंसी वॉलेट और बहुत कुछ जैसी संवेदनशील जानकारी चुरा रहा है। बंशी स्टीलर एक परिष्कृत मैलवेयर है जिसे पहली बार 2024 के मध्य में पहचाना गया था। प्रारंभ में भूमिगत मंचों पर स्टीलर-ए-ए-सर्विस के रूप में पेश किया गया, इसने macOS उपयोगकर्ताओं को लक्षित किया और $ 3,000 में साइबर अपराधियों को बेच दिया गया।
सितंबर में, एंटीवायरस सॉफ़्टवेयर से बचने के लिए उन्नत तकनीक का उपयोग करते हुए एक नया संस्करण सामने आया। यह संस्करण Apple के XProtect एंटीवायरस इंजन से उधार ली गई एक स्ट्रिंग एन्क्रिप्शन विधि का उपयोग करता है, जो संभावित रूप से इसे दो महीने से अधिक समय तक अज्ञात रहने में सक्षम बनाता है।
यह कैसे काम करता है?
एक बार जब यह सिस्टम में घुसपैठ कर लेता है, तो यह गुप्त रूप से सिस्टम प्रक्रियाओं में प्रवेश कर जाता है और संवेदनशील डेटा निकाल लेता है। रात में एक चोर की तरह, यह सिस्टम के भीतर चुपचाप काम करता है, ब्राउज़र क्रेडेंशियल और क्रिप्टोकरेंसी वॉलेट विवरण से लेकर मैकओएस पासवर्ड तक सब कुछ चुरा लेता है। यह बार-बार उपयोगकर्ता को अपना पासवर्ड छोड़ने के लिए नकली सिस्टम संकेत भेजता है। उन्नत तकनीक पर निर्मित, यह मानक एंटीवायरस सिस्टम को बायपास करता है। फिर मैलवेयर चुराए गए डेटा को एक एन्क्रिप्टेड फ़ाइल के माध्यम से कमांड और कंट्रोल सर्वर पर डाल देता है।
इससे बचने के लिए क्या करें?
यह मैलवेयर macOS यूजर्स के लिए खतरा बन गया है। अतः इससे बचने के लिए निम्नलिखित बातों का ध्यान रखना चाहिए:
- किसी को भी अज्ञात स्रोतों से कोई भी फाइल या सॉफ्टवेयर डाउनलोड नहीं करना चाहिए।
- व्यक्ति को अपने macOS को नियमित रूप से अपडेट करना चाहिए और एंटीवायरस टूल का उपयोग करना चाहिए।
- यदि सिस्टम पर पासवर्ड मांगने वाले ऐसे संकेत आएं तो सतर्क हो जाना चाहिए।
