क्या Apple मैलवेयर हमलों के बारे में महत्वपूर्ण जानकारी एंटीवायरस फर्मों से छिपा रहा है? एक प्रमुख सुरक्षा शोधकर्ता को लगता है कि ऐसा हो सकता है।
पैट्रिक वार्डले, जिनकी खोजों के बारे में हमने टॉम्स गाइड पर कई बार लिखा है, ने पिछले महीने विंडशिफ्ट नामक मैक मैलवेयर के एक नए स्ट्रेन का विश्लेषण किया। उन्होंने देखा कि Apple ने उस डिजिटल प्रमाणपत्र को रद्द कर दिया था जो Mac पर मैलवेयर इंस्टॉल करने देता था। अच्छी बात है।
लेकिन जब वार्डले ने ज्ञात मैलवेयर के एक ऑनलाइन भंडार, VirusTotal की जाँच की, तो कुछ 60-विषम एंटीवायरस मैलवेयर-पहचान इंजनों में से केवल दो ही विंडशिफ्ट को खोज सके। किसी भी मैलवेयर इंजन ने तीन अन्य विंडशिफ्ट वेरिएंट को नहीं देखा।
वार्डले के लिए, इसका केवल एक ही मतलब हो सकता है: ऐप्पल ने एंटीवायरस कंपनियों को इसके बारे में बताए बिना मैलवेयर पाया। यह बुरा है, क्योंकि जो कोई पहले से ही संक्रमित था, उसे शायद कभी पता न चले। एंटीवायरस की दुनिया में, आपको हर्ड इम्युनिटी बनाए रखने के लिए ऐसी जानकारी ASAP को साझा करनी चाहिए।
"क्या इसका मतलब यह है कि ऐप्पल मूल्यवान मैलवेयर/खतरे-इंटेल को एवी-समुदाय के साथ साझा नहीं कर रहा है, जो व्यापक एवी हस्ताक्षरों के निर्माण को रोकता है जो अंतिम उपयोगकर्ताओं की रक्षा कर सकते हैं ?!" वार्डले ने अपने ब्लॉग पोस्टिंग में पूछा। "हां।"
विंडशिफ्ट एक राज्य प्रायोजित जासूसी अभियान के हिस्से के रूप में मध्य पूर्व में विशिष्ट व्यक्तियों को लक्षित करता प्रतीत होता है। इसका खुलासा सबसे पहले डार्कमैटर के शोधकर्ता ताहा करीम ने पिछले अगस्त में सिंगापुर में हैक इन द बॉक्स जीएसईसी सम्मेलन में किया था।
मैलवेयर एक मल्टीस्टेज प्रक्रिया में दुर्भावनापूर्ण वेबसाइटों से मैक को संक्रमित करता है, जिसके अंतिम चरण में, अधिकांश मैक मैलवेयर की तरह, मैलवेयर को इंस्टॉल करने के लिए उपयोगकर्ता को मूर्ख बनाना शामिल है।
उस धोखे को आसान बनाने के लिए, विंडशिफ्ट खुद को मैक दस्तावेज़ों के लिए विभिन्न माइक्रोसॉफ्ट ऑफिस के रूप में प्रस्तुत करता है, जो सुंदर ऑफिस आइकन के साथ पूरा होता है। करीम का विस्तृत संस्करण, और जिसे वार्डले ने शुरू में देखा, एक संकुचित PowerPoint प्रस्तुति होने का दिखावा करता है जिसे मीटिंग_एजेंडा.ज़िप कहा जाता है।
20 दिसंबर को, वार्डले ने VirusTotal पर उस फ़ाइल की खोज की और साइट पर अपलोड किए गए संदिग्ध सॉफ़्टवेयर के लाखों नमूनों के बीच एक मेल पाया। VirusTotal नमूने में इसके कोड का "हैश" या गणितीय सारांश था, जिसके द्वारा आप मैलवेयर की पहचान कर सकते हैं।
वार्डले ने वायरसटोटल के एंटीवायरस मैलवेयर इंजनों के संग्रह के माध्यम से हैश चलाया और पाया कि केवल कास्परस्की और ज़ोन अलार्म इंजनों ने ही इसका पता लगाया था। बाकी ने इसे जाने दिया, जिसका अर्थ है कि वे इसके बारे में नहीं जानते थे।
फिर उन्होंने हैश की खोज की जो समान थे और तीन और मिले जो खुद को ज़िप्ड वर्ड फाइलों के रूप में प्रस्तुत करते थे। किसी भी एंटीवायरस इंजन ने उनका पता नहीं लगाया। (कई और एंटीवायरस इंजन आज उनका पता लगाते हैं, वार्डले के ब्लॉग पोस्टिंग के लिए धन्यवाद।)
फिर भी 20 दिसंबर को, ऐप्पल ने डिफ़ॉल्ट सुरक्षा सेटिंग्स का उपयोग करके मैक पर मैलवेयर स्थापित करने के लिए आवश्यक डिजिटल हस्ताक्षर को पहले ही रद्द कर दिया था। दूसरे शब्दों में, ऐसा प्रतीत होता है कि Apple को एंटीवायरस कंपनियों के आने से पहले मैलवेयर के बारे में पता था, लेकिन ऐसा प्रतीत नहीं हुआ कि उसने एंटीवायरस कंपनियों को बताया था।
यह औसत कंप्यूटर उपयोगकर्ता के लिए एक बड़ी बात नहीं लग सकती है, लेकिन यह है। सॉफ़्टवेयर निर्माताओं और एंटीवायरस कंपनियों के लिए उपयोगकर्ताओं को मैलवेयर से ठीक से बचाव करने के लिए, सभी को एक ही पृष्ठ पर होना चाहिए। जितनी जल्दी हो सके जानकारी साझा करने के लिए यह सभी के लिए मानक संचालन अभ्यास है - और वार्डले ने निहित किया कि ऐप्पल निष्पक्ष नहीं खेल रहा था।
मालवेयर-डिटेक्शन इश्यू "इस बात पर प्रकाश डालता है कि पारंपरिक एवी मैकओएस पर नए / एपीटी मैलवेयर के साथ संघर्ष करता है … "हमने उन्हें पहले ऐसा करते देखा है :( यह निराशाजनक है, और किसी को उन्हें इस पर कॉल करने की आवश्यकता है।"
टॉम की गाइड टिप्पणी के लिए ऐप्पल तक पहुंच गई है, और जब हम प्रतिक्रिया प्राप्त करेंगे तो हम इस कहानी को अपडेट करेंगे।
- उत्तर कोरियाई हैकर्स द्वारा मैक पर हमला: क्या पता
- सर्वाधिक बिकने वाला मैक ऐप आपके ब्राउज़िंग इतिहास को चुरा लेता है
- Apple iPhones को एंटीवायरस सॉफ़्टवेयर की आवश्यकता क्यों नहीं है