MacOS Python Infostealers

साइबर सुरक्षा विशेषज्ञ माइक्रोसॉफ्ट विंडोज से परे ऐप्पल मैकओएस इकोसिस्टम में सूचना चोरी करने वाले हमलों के तेजी से विस्तार को लेकर चिंता जता रहे हैं। हमलावर तेजी से पायथन जैसी क्रॉस-प्लेटफॉर्म भाषाओं पर निर्भर हो रहे हैं और मैलवेयर को बड़े पैमाने पर फैलाने के लिए विश्वसनीय सेवाओं और विज्ञापन प्लेटफार्मों का दुरुपयोग कर रहे हैं, जिससे हमले का दायरा काफी बढ़ गया है।

सोशल इंजीनियरिंग macOS इंफोस्टीलर अभियानों को बढ़ावा देती है

2025 के अंत से, कई अभियानों ने सोशल इंजीनियरिंग तकनीकों के माध्यम से macOS उपयोगकर्ताओं को निशाना बनाया है, जिनमें सबसे प्रमुख है क्लिकफिक्स। ये अभियान दुर्भावनापूर्ण डिस्क इमेज (DMG) इंस्टॉलर वितरित करते हैं जो एटॉमिक macOS स्टीलर (AMOS), MacSync और DigitStealer सहित जाने-माने macOS इन्फोस्टीलर परिवारों को तैनात करते हैं। अक्सर, उपयोगकर्ताओं को स्वयं संक्रमण प्रक्रिया शुरू करने के लिए राजी करके ही डिलीवरी की जाती है।

macOS के मूल स्वरूप का दुरुपयोग और गुप्त रूप से डेटा की चोरी

एक बार सक्रिय हो जाने पर, ये खतरे अक्सर फाइललेस तकनीकों, नेटिव macOS यूटिलिटीज और AppleScript ऑटोमेशन पर निर्भर करते हैं ताकि इनका पता न चल सके और डेटा संग्रह को सुव्यवस्थित किया जा सके। चोरी की गई जानकारी में आमतौर पर ब्राउज़र में संग्रहीत क्रेडेंशियल और सेशन डेटा, iCloud कीचेन से संवेदनशील प्रविष्टियाँ और डेवलपर से संबंधित गुप्त जानकारी शामिल होती है जो आगे के उल्लंघन को सक्षम कर सकती है।

मालवर्टाइजिंग प्रारंभिक पहुंच वाहक के रूप में

इनमें से कई हमलों की शुरुआत दुर्भावनापूर्ण विज्ञापनों से होती है, जो अक्सर Google Ads के माध्यम से दिखाए जाते हैं। DynamicLake यूटिलिटीज़ या आर्टिफिशियल इंटेलिजेंस टूल्स जैसे वैध सॉफ़्टवेयर की खोज करने वाले उपयोगकर्ताओं को नकली वेबसाइटों पर भेज दिया जाता है। ये साइटें ClickFix के ज़रिए पीड़ितों को कॉपी-पेस्ट कमांड या इंस्टॉलर प्रॉम्प्ट का पालन करने के लिए प्रेरित करती हैं, जिसके परिणामस्वरूप वे खुद ही मैलवेयर इंस्टॉल कर लेते हैं।

पायथन स्टीलर तीव्र अनुकूलन को सक्षम बनाते हैं

पायथन-आधारित सूचना चुराने वाले उपकरण हमलावरों के लिए विशेष रूप से आकर्षक होते हैं क्योंकि ये लचीले होते हैं और विभिन्न ऑपरेटिंग सिस्टमों में आसानी से पुन: उपयोग किए जा सकते हैं। ये खतरे आमतौर पर फ़िशिंग ईमेल के माध्यम से वितरित किए जाते हैं और इनका उद्देश्य कई प्रकार की संवेदनशील संपत्तियों को चुराना होता है, जिनमें शामिल हैं:

लॉगिन क्रेडेंशियल, सेशन कुकीज़, प्रमाणीकरण टोकन, क्रेडिट कार्ड विवरण और क्रिप्टोकरेंसी वॉलेट डेटा

PXA स्टीलर और मैसेजिंग ऐप का दुरुपयोग

इसका एक उल्लेखनीय उदाहरण PXA Stealer है, जिसे वियतनामी भाषा बोलने वाले हमलावरों द्वारा अंजाम दिया गया माना जाता है। अक्टूबर और दिसंबर 2025 के दौरान सामने आए अभियानों में शुरुआती पहुँच के लिए फ़िशिंग ईमेल का इस्तेमाल किया गया और लगातार बने रहने के लिए रजिस्ट्री रन कीज़ या शेड्यूल्ड टास्क का उपयोग किया गया। कमांड-एंड-कंट्रोल संचार और डेटा चोरी के लिए टेलीग्राम का इस्तेमाल किया गया। इसके अलावा, हमलावरों ने Eternidade Stealer जैसे मैलवेयर को फैलाने के लिए WhatsApp जैसे लोकप्रिय मैसेजिंग प्लेटफॉर्म का भी दुरुपयोग किया, जो वित्तीय और क्रिप्टोकरेंसी खातों को निशाना बनाते थे। इस अभियान का खुलासा नवंबर 2025 में हुआ था।

विंडोज पर एसईओ पॉइज़निंग और नकली सॉफ़्टवेयर

सूचना चोरी करने वालों की गतिविधि केवल macOS तक सीमित नहीं है। इसी तरह के अभियानों में क्रिस्टल PDF जैसे नकली PDF संपादकों का उपयोग किया गया है, जिन्हें मैलवेयर विज्ञापन और सर्च इंजन ऑप्टिमाइजेशन पॉइज़निंग के माध्यम से प्रचारित किया गया है। विंडोज पर केंद्रित ये हमले क्रेडेंशियल चुराने वाले टूल का उपयोग करते हैं जो मोज़िला फ़ायरफ़ॉक्स और गूगल क्रोम से कुकीज़, सेशन की जानकारी और कैश्ड क्रेडेंशियल को चुपचाप निकाल लेते हैं।

सूचना चोरी करने वालों के अभियानों के खिलाफ रक्षात्मक उपाय

सूचना चोरी करने वाले खतरों से बचाव के लिए, संगठनों को कई स्तरों वाली सुरक्षा व्यवस्था और उपयोगकर्ता जागरूकता पहल लागू करने के लिए प्रोत्साहित किया जाता है, जिनमें शामिल हैं:

• उपयोगकर्ताओं को मैलवेयर विज्ञापन रीडायरेक्ट चेन, धोखाधड़ी वाले इंस्टॉलर और क्लिकफिक्स-शैली के प्रॉम्प्ट को पहचानने के लिए प्रशिक्षित करना।
• टर्मिनल की असामान्य गतिविधि, iCloud कीचेन तक अनधिकृत पहुंच और नए पंजीकृत या असामान्य डोमेन पर संदिग्ध आउटबाउंड POST अनुरोधों की निगरानी करना।

इंफोस्टीलर के डेटा लीक होने का व्यावसायिक प्रभाव

सूचना चोरी करने वाले हमलों के सफल होने से दूरगामी परिणाम हो सकते हैं। चोरी किए गए क्रेडेंशियल और सेशन डेटा से डेटा उल्लंघन, आंतरिक प्रणालियों तक अनधिकृत पहुंच, व्यावसायिक ईमेल सुरक्षा में सेंधमारी, आपूर्ति श्रृंखला में घुसपैठ और रैंसमवेयर जैसे हमले हो सकते हैं। इन जोखिमों को सीमित करने के लिए सक्रिय पहचान और जागरूकता अत्यंत महत्वपूर्ण हैं।