क्रिसेंटकोर मैक मालवेयर ने एप्पल को मात दी: क्या करें - समीक्षाविशेषज्ञ.नेट

मैक मैलवेयर का एक और टुकड़ा Apple की सुरक्षा सुरक्षा को मात देने में सक्षम है।

नवीनतम खोज, इंटेगो द्वारा शुक्रवार को एक ब्लॉग पोस्ट में घोषित और OSX/CrescentCore कहा जाता है, कई वेबसाइटों पर पाया गया है, जिसमें एक स्केची कॉमिक-बुक-डाउनलोड साइट भी शामिल है। इंटेगो ने उपयोगकर्ताओं को "प्रतीत होता है अहानिकर" Google खोज परिणामों की चेतावनी दी जो मैलवेयर का कारण बन सकते हैं।

क्रिसेंटकोर एक ट्रोजन हॉर्स है: यह एडोब फ्लैश प्लेयर इंस्टॉलर या अपडेटर जैसा दिखता है। लेकिन यह आपके एंटीवायरस सॉफ़्टवेयर और Apple के अंतर्निहित सुरक्षा दोनों से बच सकता है, और मैलवेयर विश्लेषकों के लिए इसे वर्चुअल मशीन पर चलाना मुश्किल बना सकता है।

क्रिसेंटकोर द्वारा संक्रमण से बचने के लिए, संदिग्ध स्रोतों से सॉफ़्टवेयर स्थापित न करें, विशेष रूप से वे जो चाहते हैं कि आप सामग्री देखने के लिए फ़्लैश प्लेयर या सॉफ़्टवेयर का कोई अन्य भाग स्थापित करें। आपको मैक एंटीवायरस सॉफ़्टवेयर भी चलाना चाहिए और सुरक्षा पैच जारी होते ही ओएस, ब्राउज़र और ब्राउज़र एक्सटेंशन को अपडेट करना चाहिए।

अधिक: Apple Macs में एक बड़ी सुरक्षा खामी है और कोई समाधान नहीं है

OSX/CrescentCore पिछले एक महीने में सामने आए कई मैक सुरक्षा खतरों में से एक है। इंटेगो, जिसने हाल ही में दो अन्य मैक मैलवेयर उपभेदों, ओएसएक्स/लिंकर और ओएसएक्स/न्यू टैब का खुलासा किया, क्रिसेंटकोर को "नकली फ्लैश प्लेयर मैलवेयर की अगली पीढ़ी" कहते हैं।

इंटेगो के संस्करण ऐप्पल-विश्वसनीय डेवलपर प्रमाणपत्रों के साथ हस्ताक्षरित थे, जो क्रिसेंटकोर को मैकोज़ गेटकीपर प्रोग्राम के ठीक पीछे स्लाइड करने देते थे। दुरुपयोग किए गए प्रमाणपत्रों की रिपोर्ट Apple को दी गई है।

इंटेगो के ब्लॉग पोस्ट के अनुसार, क्रिसेंटकोर मैलवेयर कई लोकप्रिय एंटीवायरस टूल के लिए मैक को स्कैन करता है, और अगर यह उनका पता लगाता है, तो बस चलना बंद हो जाएगा। अगर यह सोचता है कि यह एक वर्चुअल मशीन पर चल रहा है - एक कंप्यूटर ओएस दूसरे कंप्यूटर ओएस के अंदर चल रहा है - वास्तविक मैक के बजाय यह भी बंद हो जाएगा।

लेकिन अगर इनमें से कोई भी स्थिति सही नहीं है और क्रिसेंटकोर को अवरुद्ध करने वाला कुछ भी नहीं है, तो मैलवेयर का एक संस्करण "लॉन्चएजेंट" स्थापित करता है, जिसे "लगातार संक्रमण" के रूप में वर्णित किया जाता है, जबकि दूसरा "उन्नत मैक क्लीनर" या सफारी एक्सटेंशन स्थापित करता है।

इंटेगो ने पोस्ट में कहा, "एक सामान्य नियम के रूप में, किसी को भी 2022-2023 में फ्लैश प्लेयर इंस्टॉल नहीं करना चाहिए - असली, वैध भी नहीं।"

एडोब 2022-2023 के अंत तक फ्लैश प्लेयर के सभी विकास और वितरण को समाप्त कर रहा है। 2016 के macOS 10.12 सिएरा के बाद से मैक पर फ्लैश प्लेयर प्लगइन को डिफ़ॉल्ट रूप से अक्षम कर दिया गया है। दूसरे शब्दों में, फ्लैश प्लेयर जैसा कुछ भी डाउनलोड न करें, खासकर यदि आप अपने कंप्यूटर पर एंटीवायरस प्रोग्राम नहीं चला रहे हैं।

OSX/CrescentCore की घोषणा इंटेगो द्वारा OSX/Linker को बेनकाब करने के ठीक बाद की गई है, जो दुर्भावनापूर्ण सॉफ़्टवेयर का एक टुकड़ा है जो आपके सिस्टम के नियंत्रण को हाईजैक करने का प्रयास करता है, इसे एक क्रिप्टोक्यूरेंसी माइनर में बदल देता है, इसे एक बॉटनेट में ड्राफ्ट करता है, और व्यक्तिगत जानकारी के लिए इसका लाभ उठाता है।

मैलवेयर, जिसका खुलासा पिछले महीने शोधकर्ता फिलिपो कैवलारिन ने किया था, एक नेटवर्क-साझा डिस्क से इंस्टॉलर लोड करके काम करता है, जो गेटकीपर के डोमेन से बाहर है।

इस महीने की शुरुआत में, मोज़िला द्वारा एक और शून्य-दिन भेद्यता की खोज की गई (और बाद में पैच की गई)। यह सभी प्लेटफार्मों पर एक फ़ायरफ़ॉक्स दोष था, लेकिन मैक का उपयोग करने वाले क्रिप्टोकुरेंसी व्यापारियों पर हमला करने के लिए इसका फायदा उठाया गया था।

हाल की खोज एक चेतावनी है कि अधिक से अधिक मैलवेयर निर्माता मैकोज़ के लिए मैलवेयर विकसित करने के लिए समय ले रहे हैं, एक मंच पर एक बार हमला करने के लायक होने के लिए बहुत कम बाजार हिस्सेदारी माना जाता है।

और फिर, फ्लैश = खराब।

छवि क्रेडिट: फ्लाइंग ऑब्जेक्ट / शटरस्टॉक