क्रिप्टो

MacOS पर नया परमाणु मैलवेयर क्रिप्टो वॉलेट को लक्षित करता है

04/29/2023
बिटकॉइन एथेरियम समाचार

सुरक्षा विशेषज्ञों द्वारा एक नए मैलवेयर की पहचान की गई है, जो विशेष रूप से MacOS उपकरणों को लक्षित करता है। मैलवेयर का उद्देश्य गोपनीय जानकारी जैसे सहेजे गए पासवर्ड, क्रेडिट कार्ड नंबर और 50 से अधिक क्रिप्टोक्यूरेंसी ब्राउज़र एक्सटेंशन से डेटा चोरी करना है। इसने MacOS उपकरणों की सुरक्षा के बारे में महत्वपूर्ण चिंताएँ बढ़ा दी हैं।

रिपोर्टों से पता चलता है कि साइबर अपराधी अब निजी टेलीग्राम चैनलों के माध्यम से विशेष रूप से 'परमाणु' (जिसे 'एएमओएस' भी कहा जाता है) नामक मैकओएस के लिए डिज़ाइन किया गया एक नया मैलवेयर खरीदने में सक्षम हैं। यह मैलवेयर एक सब्सक्रिप्शन मॉडल के माध्यम से बेचा जा रहा है, जहां साइबर अपराधी $1,000 प्रति माह के लिए मैलवेयर का उपयोग कर सकते हैं।

तथ्य यह है कि मैलवेयर निजी चैनलों के माध्यम से बेचा जा रहा है, सुरक्षा एजेंसियों के लिए इसके वितरण को ट्रैक करना और आवश्यक कार्रवाई करना भी मुश्किल हो जाता है।

थ्रेट इंटेलिजेंस कंपनी Cyble ने अपनी रिपोर्ट में कहा,

Atomic macOS Stealer पीड़ित की मशीन से विभिन्न प्रकार की जानकारी चुरा सकता है, जिसमें कीचेन पासवर्ड, संपूर्ण सिस्टम जानकारी, डेस्कटॉप से ​​​​फ़ाइलें और दस्तावेज़ फ़ोल्डर और यहाँ तक कि macOS पासवर्ड भी शामिल है।

'एटॉमिक', द मैकओएस मालवेयर के बारे में अधिक जानकारी

'एटॉमिक' नाम के इस नए खोजे गए मैलवेयर को साइबर अपराधियों को बेचा जा रहा है। प्रति माह $1,000 की अत्यधिक कीमत पर, खरीदार एक डिस्क इमेज फ़ाइल (DMG) फ़ाइल तक पहुँच सकते हैं जिसमें 64-बिट गो-आधारित मैलवेयर होता है जिसे विशेष रूप से macOS सिस्टम को लक्षित करने के लिए डिज़ाइन किया गया है।

यह मैलवेयर संवेदनशील जानकारी जैसे कीचेन पासवर्ड, स्थानीय फ़ाइल सिस्टम से फ़ाइलें, पासवर्ड, कुकीज़ और ब्राउज़र में संग्रहीत क्रेडिट कार्ड को चुराने की क्षमता रखता है।

'परमाणु' में वेब ब्राउज़र और क्रिप्टोक्यूरेंसी वॉलेट से डेटा निकालने की क्षमता भी है, जिसमें एटॉमिक, बिनेंस, कॉइनओमी, इलेक्ट्रम और एक्सोडस जैसे लोकप्रिय शामिल हैं।

इन सुविधाओं के अलावा, मैलवेयर के डेवलपर्स पीड़ितों को प्रबंधित करने के लिए रेडी-टू-यूज़ वेब पैनल के साथ थ्रेट एक्टर्स भी प्रदान करते हैं।

निष्पादन पर, मैलवेयर पीड़ित को नकली संकेत पर अपना सिस्टम पासवर्ड दर्ज करने का संकेत देता है। यह विशेषाधिकारों को बढ़ाने और दुर्भावनापूर्ण गतिविधियों को अंजाम देने के लिए किया जाता है, जिसमें पीड़ित के macOS सिस्टम से संवेदनशील जानकारी चुराना शामिल है।

उपयोगकर्ताओं को अपने सिस्टम पासवर्ड प्रदान करने के लिए धोखा देने के लिए नकली संकेत जैसे सोशल इंजीनियरिंग रणनीति का उपयोग अज्ञात स्रोतों से फ़ाइलों को डाउनलोड और निष्पादित करते समय उपयोगकर्ता जागरूकता और सावधानी की आवश्यकता पर प्रकाश डालता है।

शोधकर्ताओं ने मैलवेयर के एक नमूने का विश्लेषण किया है और पाया है कि लेखक इसे सक्रिय रूप से विकसित कर रहा है, हाल ही में 25 अप्रैल, 2023 तक एक नया संस्करण जारी किया गया। यह मैलवेयर सक्रिय रूप से विकसित और अद्यतन किया जा रहा है। इसके अलावा, मैलवेयर का पता लगाना चुनौतीपूर्ण साबित हुआ है, क्योंकि DMG को 2% से कम एंटीवायरस सॉफ़्टवेयर द्वारा दुर्भावनापूर्ण के रूप में फ़्लैग किया गया है।

वितरण के संबंध में, खरीदारों को अपने स्वयं के चैनल स्थापित करने का काम सौंपा जाता है, जिसमें फ़िशिंग ईमेल, मालवेयर, सोशल मीडिया पोस्ट, त्वरित संदेश, ब्लैक हैट एसईओ, संक्रमित टोरेंट और अन्य जैसे विभिन्न तरीके शामिल हो सकते हैं।

MacOS
एक दिवसीय चार्ट पर बिटकॉइन की कीमत $29,100 थी | स्रोत: ट्रेडिंग व्यू पर बीटीसीयूएसडी

iStock से फीचर्ड छवि, TradingView.com से चार्ट

स्रोत: https://bitcoinist.com/new-atomic-malware-on-macos-targets-crypto-wallets/