नया मैक मालवेयर वेब कनेक्शंस को हाईजैक करता है: क्या करें - समीक्षाविशेषज्ञ.नेट

विषय - सूची:

Anonim

"2022-2023 बमुश्किल दो सप्ताह पुराना है, और पहले से ही ऐसा लग रहा है कि हमें macOS मैलवेयर का नया टुकड़ा मिल गया है! हुर्रे :)"

इस तरह से Apple-केंद्रित सुरक्षा शोधकर्ता पैट्रिक वार्डले ने कल (11 जनवरी) एक ब्लॉग पोस्ट खोला, जिसमें बताया गया था कि वार्डल "MaMi" को क्या कहता है, एक चोरी-छिपे डीएनएस अपहरणकर्ता जो आपके इंटरनेट ट्रैफ़िक को संभावित रूप से दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करता है।

मामी में ऐसी क्षमताएं भी हैं जो अभी तक सक्रिय नहीं हुई हैं: यह पासवर्ड चुरा सकता है, स्क्रीनशॉट ले सकता है, फाइल और प्रोग्राम डाउनलोड कर सकता है, सॉफ्टवेयर के अन्य टुकड़े चला सकता है और फर्जी सुरक्षा प्रमाणपत्र इंजेक्ट कर सकता है।

जांचें कि क्या आप संक्रमित हैं

यह देखने के लिए कि क्या आपका Mac MaMi से संक्रमित था, सिस्टम वरीयताएँ पर जाएँ, नेटवर्क अनुभाग पर क्लिक करें और अपने DNS सर्वर का IP पता जाँचें। यदि यह "८२.१६३.१४३.१३५" या "८२.१६३.१४२.१३७" है, तो आपको इसे कुछ सौम्य में बदलना होगा, जैसे कि Google का 8.8.8.8 या 8.8.4.4 या OpenDNS का 208.67.2222.222 या 208.67.220.220।

सूचना हमने कहा "था" संक्रमित। वार्डल ने पाया कि मामी नमूना अपनी परीक्षण मशीन पर डीएनएस सेटिंग्स को बदलने के बाद खुद को हटा दिया गया है, इसलिए भले ही आपको धूम्रपान-बंदूक डीएनएस सेटिंग मिल जाए, लेकिन मैलवेयर जिसने इसे किया वह लंबे समय तक चला गया।

अधिक: सर्वश्रेष्ठ मैक एंटीवायरस सॉफ़्टवेयर

संक्रमण को कैसे रोकें

मामी द्वारा संक्रमण को रोकने के लिए, सामान्य ज्ञान का प्रयोग करें। हाल के वर्षों में पाए गए मैक मैलवेयर के हर टुकड़े को स्थापित करने के लिए उपयोगकर्ता की मंजूरी की आवश्यकता होती है, संभवतः अनजाने में।

तो उस Adobe Flash Player अपडेट को अधिकृत न करें, वह वीडियो प्लेयर जिसे आपको स्पष्ट रूप से एक नग्न हस्ती की क्लिप देखने की आवश्यकता है, या वह एंटीवायरस सॉफ़्टवेयर जो पॉप-अप विंडो में दिखाई देता है जो आपको बताता है कि आपका Mac संक्रमित था। इसके बजाय, सीधे स्रोत से मैक एंटीवायरस सॉफ़्टवेयर को रोकें और प्राप्त करें।

यह अभी तक ज्ञात नहीं है कि MaMi (कोड में पाए गए एक टेक्स्ट स्ट्रिंग वार्डल के नाम पर) एक मैक को कैसे संक्रमित करता है, हालांकि वार्डल को "दुर्भावनापूर्ण ईमेल, वेब-आधारित नकली सुरक्षा अलर्ट / पॉपअप या सोशल-इंजीनियरिंग प्रकार के हमलों जैसे लंगड़े तरीकों पर संदेह है।" लेकिन इस लेखन के समय, ऑनलाइन VirusTotal रिपॉजिटरी में केवल एक एंटीवायरस स्कैनिंग इंजन सामान्य फ़ाइल-मिलान विधियों के माध्यम से MaMi का पता लगाता है।

मामी मालवेयर कैसे काम करता है

डीएनएस सर्वर इंटरनेट की फोन बुक हैं। वे "www.tomsguide.com" जैसे मानवीय अनुरोधों को "34.192.57.190" जैसे नेटवर्क पतों के साथ मिलाते हैं ताकि, अन्य बातों के अलावा, आप इस वेबसाइट को अपने वेब ब्राउज़र में देख सकें।

डीएनएस अपहरण एक कंप्यूटर को एक दुर्भावनापूर्ण डीएनएस सर्वर पर भेजता है, उदाहरण के लिए, आपको टॉम की गाइड के एक बुरे संस्करण में भेज सकता है जो आपको और भी अधिक मैलवेयर से संक्रमित कर सकता है।

यह स्पष्ट नहीं है कि मामी अब तक कितनी व्यापक है। मालवेयरबाइट्स फोरम पर एक पोस्टिंग द्वारा वार्डले को इसके बारे में बताया गया था, लेकिन यह नहीं बताया कि उन्होंने अपनी प्रति कैसे ढूंढी। वार्डले ने एक ऐसी वेबसाइट की ओर इशारा किया जो हमारे कनेक्ट होने पर स्वचालित रूप से हमारे कंप्यूटर पर बाइनरी डाउनलोड करती है। (हम एक विंडोज पीसी का उपयोग कर रहे हैं, इसलिए मैलवेयर ने हमें कुछ नहीं किया।)

यह कहानी मूल रूप से टॉम्स गाइड पर छपी थी।

श्रेय: buhai_adeus/शटरस्टॉक

macOS हाई सिएरा टिप्स

  • पिछला सुझाव
  • अगला टिप
  • मैकोज़ हाई सिएरा को कैसे डाउनलोड और इंस्टॉल करें?
  • मैक पर पिक्चर-इन-पिक्चर का उपयोग कैसे करें
  • अपने मैक पर सिरी का उपयोग कैसे करें
  • मैकोज़ सिएरा में अनुकूलित स्टोरेज का उपयोग कैसे करें
  • मैक पर फोटो ऐप में मेमोरी का उपयोग कैसे करें
  • MacOS सिएरा में संदेशों का उपयोग कैसे करें
  • मैकोज़ सिएरा में ऐप्पल पे का उपयोग कैसे करें
  • अपने Apple वॉच के साथ मैकबुक को कैसे अनलॉक करें
  • अपनी पहचान, व्यक्तिगत डेटा और संपत्ति की सुरक्षा कैसे करें
  • एंटीवायरस सॉफ़्टवेयर ख़रीदना गाइड
  • इस एक आसान ट्रिक से अपने कंप्यूटर को सुरक्षित रखें (वास्तव में)