विशेष रूप से मैक ऑपरेटिंग सिस्टम को लक्षित करते हुए, क्रिप्टो-जैकिंग मालवेयर की एक नई लहर Apple पारिस्थितिकी तंत्र में फैल रही है।
Apple aficionados अक्सर दावा करते हैं कि वे वायरस और मैलवेयर से प्रतिरक्षित हैं, लेकिन वे सच्चाई से आगे नहीं बढ़ सकते।
एप्पल इनसाइडर की 23 फरवरी की रिपोर्ट के अनुसार, a नया टालमटोल macOS पर क्रिप्टो-जैकिंग मालवेयर स्ट्रेन का पता चला था। दुर्भावनापूर्ण सॉफ़्टवेयर फ़ाइनल कट प्रो, एक मूवी एडिटिंग पैकेज के पायरेटेड संस्करणों के माध्यम से फैलता हुआ प्रतीत होता है।
जैम्फ थ्रेट लैब्स, जो कि Apple पारिस्थितिकी तंत्र के लिए एक साइबर सुरक्षा फर्म है, पहले की खोज मैलवेयर। इसने पिछले कुछ महीनों में मालवेयर वेरिएंट पर नज़र रखी है जो हाल ही में फिर से सामने आए हैं। इसी तरह के क्रिप्टो-जैकिंग मालवेयर ने 2018 में ऐपल के ऑपरेटिंग सिस्टम को प्रभावित किया था।
XMRig कमांड लाइन माइनिंग टूल को Apple के $300 वीडियो एडिटिंग सूट के कॉपी किए गए संस्करणों की पृष्ठभूमि में पाया गया। इसके अतिरिक्त, मैलवेयर Adobe Photoshop और Logic Pro, Apple के म्यूजिक सैंपलिंग सॉफ़्टवेयर के पायरेटेड संस्करणों में दिखाई दिया।
उदय पर एप्पल मैलवेयर
एक बार इंस्टॉल हो जाने के बाद, मैलवेयर गुप्त रूप से संक्रमित मैक का उपयोग कर क्रिप्टोकुरेंसी खान करता है।
यह पहचान से बचने के लिए भी बनाया गया है। Apple Macs में एक "गतिविधि मॉनिटर" होता है जिसे उपयोगकर्ता खोलकर देख सकते हैं कि क्या चल रहा है। पता लगाने से बचने के लिए इस उपकरण के सक्रिय होने पर मैलवेयर संचालन बंद कर देता है।
खतरे की व्याख्या करने वाली एक रिपोर्ट में, जाम्फ ने चेतावनी दी:
"एडवेयर परंपरागत रूप से macOS मैलवेयर का सबसे व्यापक प्रकार रहा है, लेकिन क्रिप्टो-जैकिंग, एक गुढ़ और बड़े पैमाने पर क्रिप्टो-खनन योजना, तेजी से प्रचलित हो रही है,"
XMRig संवाद करने के लिए अदृश्य इंटरनेट प्रोजेक्ट (i2P) संचार प्रोटोकॉल का उपयोग करता है। इसके साथ ही यह हैकर्स को माइन की गई क्रिप्टोकरेंसी भी भेज सकता है बटुआ.
इसके अतिरिक्त, मैलवेयर मैक उपयोगकर्ताओं को पाइरेट एप्लिकेशन चलाने के लिए ऐप्पल के गेटकीपर सुरक्षा को पूरी तरह से अक्षम करने का प्रयास करता है।
इसके अलावा, कंपनी का नवीनतम ऑपरेटिंग सिस्टम, macOS Ventura, क्रिप्टो माइनर को क्रियान्वित होने से रोकने में विफल रहता है। "उपयोगकर्ता अपने एंटीमैलवेयर सॉफ़्टवेयर पर भरोसा करने में असमर्थ हो सकते हैं संक्रमण का पता लगाएं - कम से कम अभी के लिए, "एप्पल इनसाइडर ने कहा।
नॉक-ऑफ से बचें
शोधकर्ता उस खाते की पहचान करने में सक्षम थे जो पीयर-टू-पीयर शेयरिंग साइट पाइरेट बे पर नॉक-ऑफ प्रोग्राम वितरित करता था। लगभग हर कॉपी किया गया एप्लिकेशन किसी विशेष उपयोगकर्ता द्वारा साझा किया जाता है निहित क्रिप्टो-माइनिंग मालवेयर।
जम्फ ने यह भी खोजा सुरक्षा मैलवेयर का पता लगाने वाली वेबसाइट, VirusTotal पर विक्रेताओं को मैलवेयर दुर्भावनापूर्ण नहीं लगा।
रिपोर्टिंग आउटलेट्स ने उपयोगकर्ताओं को पायरेटेड Apple सॉफ़्टवेयर डाउनलोड करने से बचने की सलाह दी, जो दुनिया के सबसे बड़े निगम के लिए भी अच्छी खबर है।
Disclaimer
BeInCrypto हाल के घटनाक्रमों के बारे में आधिकारिक बयान प्राप्त करने के लिए कहानी में शामिल कंपनी या व्यक्ति तक पहुंच गया है, लेकिन इसे अभी तक कोई जवाब नहीं मिला है।
स्रोत: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/