आखरी अपडेट:
नया मैलवेयर खतरा इंटेल और एम-सीरीज़ संचालित मैक दोनों पर निर्देशित है।
सभी मैकबुक उपयोगकर्ता, पुराने और नए, एक बड़े मैलवेयर खतरे का सामना कर रहे हैं जो उन्हें चिंतित किए बिना डेटा चोरी करने में सक्षम है। नए macOS मैलवेयर को एक स्पाइवेयर के रूप में डब किया जा रहा है जो इंटेल और एआरएम (एम-सीरीज़ सिलिकॉन) दोनों को हैकर्स से बड़े जोखिम में छोड़ देता है।
सुरक्षा शोधकर्ता मैलवेयर को कुक्कू कह रहे हैं और जैसा कि यहां बताया गया है, यह कांडजी नामक डिवाइस प्रबंधन कंपनी के माध्यम से आया है। कुक्कू के बारे में सबसे चिंताजनक बात यह है कि शोधकर्ताओं ने देखा है कि यह मैलवेयर और स्पाइवेयर के बीच एक क्रॉस की तरह व्यवहार करता है, जो खतरनाक प्रकारों में से एक है।
स्पाइवेयर और उसके लक्षित स्रोत का सबसे दिलचस्प पहलू एक वेबसाइट के माध्यम से है जो आपको स्ट्रीमिंग साइटों से एमपी3 फ़ाइलों में संगीत को पाइरेट करने में ऐप्स की मदद करता है जो सच होने के लिए बहुत अच्छा लगता है। मैलवेयर फैलाने के माध्यम के रूप में संगीत स्ट्रीमिंग साइटों पर भरोसा करना लोगों को भारी सदस्यता शुल्क का भुगतान किए बिना संगीत सुनने के लिए प्रेरित करने का एक आकर्षक तरीका लगता है।
शोधकर्ता यह देखने के लिए गहराई से गए कि ये ऐप्स कैसे व्यवहार करते हैं और उन्होंने देखा कि इसमें एक एप्लिकेशन बंडल था जो कि macOS ऐप के लिए आवश्यक नहीं है जो इसे खोलने के लिए कई लूप में जाने के बजाय एक क्लिक से खुल सकता है।
टीम ने देखा कि ऐप बंडल को macOS पर डेवलपर आईडी के बिना होस्ट किया गया था, जो कि ऐप्पल के लिए नोटिस करने और कुछ गलत होने का पता लगाने के लिए एक बड़ा लाल झंडा है। लेकिन समस्या यह है कि लोगों को अपने सिस्टम पर ऐप्स को मैन्युअल रूप से चलाने का प्रलोभन दिया गया, जिससे मैलवेयर के लिए डिवाइस सुरक्षा को बायपास करना और गंदा काम करना आसान हो गया।
लेकिन चिंताएं यहीं ख़त्म नहीं होतीं. एक बार जब मैलवेयर सक्रिय हो जाता है, तो यह एक नकली पासवर्ड प्रॉम्प्ट प्रदर्शित करता है, और यदि व्यक्ति अपना क्रेडेंशियल डालता है तो हैकर्स के पास इन विवरणों तक पहुंच होती है और वे इसका उपयोग आईक्लाउड किचेन की बदौलत अन्य खातों से डेटा चोरी करने के लिए भी कर सकते हैं, जिसमें सभी पासवर्ड संग्रहीत होते हैं। .
कुक्कू के जाल में फंसने से बचने का सबसे अच्छा तरीका उन ऐप्स को इंस्टॉल करने या फ़ाइलें डाउनलोड करने से बचना है जो आपको एमपी3 फ़ाइलों में संगीत देने का दावा करते हैं। पायरेसी से निश्चित रूप से बचा जा सकता है और जब आपके पास इस तरह का मैलवेयर हो, तो इसकी आवश्यकता स्पष्ट है।
केरल मुख्यमंत्री घोषणा समाचार आज नवीनतम अपडेट लाइव: कुछ ही घंटों में, केरल को अपने…
बीजिंग: अमेरिका और चीन के बीच व्यापार, प्रौद्योगिकी और क्षेत्रीय सुरक्षा के बीच चल रहे…
काठमांडू: नेपाल की राजधानी काठमांडू में अवैध गिरोह पर बुलडोजर अभियान के बीच 11 साल…
नई दिल्ली: घरेलू बाजारों को स्थिर करने के उद्देश्य से एक महत्वपूर्ण कदम में, भारत…
आईपीएल की एंक गर्लफ्रेंड में एक बार फिर से बदलाव देखने के लिए मिल रही…
जब भी एकता कपूर के टीवी शो का जिक्र होता है तो 'कसौटी लाइफ की'…