आखरी अपडेट:
नया मैलवेयर खतरा इंटेल और एम-सीरीज़ संचालित मैक दोनों पर निर्देशित है।
MacOS पर चलने वाले Intel या M-सीरीज़ Mac वाले Apple उपयोगकर्ताओं को जाल में फंसने से बचने के लिए उन ऐप्स और वेबसाइटों से सावधान रहना होगा जिनका वे उपयोग करते हैं।
सभी मैकबुक उपयोगकर्ता, पुराने और नए, एक बड़े मैलवेयर खतरे का सामना कर रहे हैं जो उन्हें चिंतित किए बिना डेटा चोरी करने में सक्षम है। नए macOS मैलवेयर को एक स्पाइवेयर के रूप में डब किया जा रहा है जो इंटेल और एआरएम (एम-सीरीज़ सिलिकॉन) दोनों को हैकर्स से बड़े जोखिम में छोड़ देता है।
सुरक्षा शोधकर्ता मैलवेयर को कुक्कू कह रहे हैं और जैसा कि यहां बताया गया है, यह कांडजी नामक डिवाइस प्रबंधन कंपनी के माध्यम से आया है। कुक्कू के बारे में सबसे चिंताजनक बात यह है कि शोधकर्ताओं ने देखा है कि यह मैलवेयर और स्पाइवेयर के बीच एक क्रॉस की तरह व्यवहार करता है, जो खतरनाक प्रकारों में से एक है।
macOS कुक्कू स्पाइवेयर: यह कैसे एक बड़ा खतरा पैदा करता है
स्पाइवेयर और उसके लक्षित स्रोत का सबसे दिलचस्प पहलू एक वेबसाइट के माध्यम से है जो आपको स्ट्रीमिंग साइटों से एमपी3 फ़ाइलों में संगीत को पाइरेट करने में ऐप्स की मदद करता है जो सच होने के लिए बहुत अच्छा लगता है। मैलवेयर फैलाने के माध्यम के रूप में संगीत स्ट्रीमिंग साइटों पर भरोसा करना लोगों को भारी सदस्यता शुल्क का भुगतान किए बिना संगीत सुनने के लिए प्रेरित करने का एक आकर्षक तरीका लगता है।
शोधकर्ता यह देखने के लिए गहराई से गए कि ये ऐप्स कैसे व्यवहार करते हैं और उन्होंने देखा कि इसमें एक एप्लिकेशन बंडल था जो कि macOS ऐप के लिए आवश्यक नहीं है जो इसे खोलने के लिए कई लूप में जाने के बजाय एक क्लिक से खुल सकता है।
टीम ने देखा कि ऐप बंडल को macOS पर डेवलपर आईडी के बिना होस्ट किया गया था, जो कि ऐप्पल के लिए नोटिस करने और कुछ गलत होने का पता लगाने के लिए एक बड़ा लाल झंडा है। लेकिन समस्या यह है कि लोगों को अपने सिस्टम पर ऐप्स को मैन्युअल रूप से चलाने का प्रलोभन दिया गया, जिससे मैलवेयर के लिए डिवाइस सुरक्षा को बायपास करना और गंदा काम करना आसान हो गया।
लेकिन चिंताएं यहीं ख़त्म नहीं होतीं. एक बार जब मैलवेयर सक्रिय हो जाता है, तो यह एक नकली पासवर्ड प्रॉम्प्ट प्रदर्शित करता है, और यदि व्यक्ति अपना क्रेडेंशियल डालता है तो हैकर्स के पास इन विवरणों तक पहुंच होती है और वे इसका उपयोग आईक्लाउड किचेन की बदौलत अन्य खातों से डेटा चोरी करने के लिए भी कर सकते हैं, जिसमें सभी पासवर्ड संग्रहीत होते हैं। .
कुक्कू मैकओएस मैलवेयर समस्या: अपने मैक को कैसे सुरक्षित रखें
कुक्कू के जाल में फंसने से बचने का सबसे अच्छा तरीका उन ऐप्स को इंस्टॉल करने या फ़ाइलें डाउनलोड करने से बचना है जो आपको एमपी3 फ़ाइलों में संगीत देने का दावा करते हैं। पायरेसी से निश्चित रूप से बचा जा सकता है और जब आपके पास इस तरह का मैलवेयर हो, तो इसकी आवश्यकता स्पष्ट है।