MacStealer
हाल ही में खोजा गया एक मैलवेयर जिसे MacStealer के नाम से जाना जाता है, Apple के Mac ऑपरेटिंग सिस्टम के उपयोगकर्ताओं के लिए खतरा पैदा कर रहा है। इस विशेष मैलवेयर को अपने पीड़ितों से संवेदनशील जानकारी चुराने के लिए डिज़ाइन किया गया है, जिसमें उनके आईक्लाउड कीचेन क्रेडेंशियल्स, वेब ब्राउज़र लॉगिन जानकारी, क्रिप्टोक्यूरेंसी वॉलेट और संभावित रूप से अन्य महत्वपूर्ण फाइलें शामिल हैं।
MacStealer विशेष रूप से संबंधित है कि इसे 'मैलवेयर-ए-ए-सर्विस' (MaaS) प्लेटफॉर्म के रूप में वितरित किया जा रहा है, जिसका अर्थ है कि डेवलपर दूसरों को बिक्री के लिए मैलवेयर के प्रीमेड बिल्ड की पेशकश कर रहा है जो इसे आगे फैलाना चाहते हैं। . ये प्रीमेड बिल्ड $100 में खरीदने के लिए उपलब्ध हैं, जिससे दुर्भावनापूर्ण अभिनेताओं के लिए मैलवेयर को अपने अभियानों में शामिल करना आसान हो जाता है।
Uptycs के शोधकर्ताओं के अनुसार, जिन्होंने सबसे पहले MacStealer की खोज की थी, यह खतरा macOS Catalina (10.15) और नवीनतम वेंचुरा (13.2) तक के सभी संस्करणों पर चलने में सक्षम है। इसका अर्थ है कि वस्तुतः सभी मैक उपयोगकर्ता इस मैलवेयर के प्रति संवेदनशील हैं।
MacStealer संवेदनशील सूचनाओं की एक विस्तृत श्रृंखला से समझौता कर सकता है
MacStealer मैलवेयर है जिसे डार्क वेब अवैध फोरम पर उजागर किया गया था, जहां डेवलपर इसे बढ़ावा दे रहा है। विक्रेता का दावा है कि मैलवेयर अभी भी अपने शुरुआती बीटा विकास चरण में है और इस तरह, कोई पैनल या बिल्डर्स प्रदान नहीं करता है। इसके बजाय, मैलवेयर पूर्व-निर्मित डीएमजी पेलोड के रूप में बेचा जाता है जो कि मैकओएस कैटालिना, बिग सुर, मोंटेरी और वेंचुरा को संक्रमित करने में सक्षम हैं।
थ्रेट एक्टर का कहना है कि बिल्डर या पैनल की कमी के कारण थ्रेट इतने कम कीमत पर बेचा जा रहा है, लेकिन वादा करता है कि जल्द ही और उन्नत सुविधाएँ जोड़ी जाएंगी। डेवलपर के अनुसार, MacStealer समझौता किए गए सिस्टम से संवेदनशील डेटा की एक विस्तृत श्रृंखला को चुराने में सक्षम है।
उदाहरण के लिए, MacStealer फ़ायरफ़ॉक्स, क्रोम और ब्रेव जैसे लोकप्रिय वेब ब्राउज़र से खाता पासवर्ड, कुकीज़ और क्रेडिट कार्ड विवरण चोरी कर सकता है। इसके अतिरिक्त, यह DOC, DOCX, PDF, TXT, XLS, XLSX, PPT, PPTX, CSV, BMP, MP3, JPG, PNG, ZIP, RAR, PY, और DB फ़ाइलों सहित कई प्रकार की फाइलें निकाल सकता है।
मैलवेयर कीचेन डेटाबेस (login.keychain-db) को बेस64 एनकोडेड रूप में निकालने में भी सक्षम है। यह macOS सिस्टम में एक सुरक्षित स्टोरेज सिस्टम है जो यूज़र्स के पासवर्ड, निजी कुंजियों और प्रमाणपत्रों को उनके लॉगिन पासवर्ड से एन्क्रिप्ट करके रखता है। सुविधा स्वचालित रूप से वेब पेजों और ऐप्स पर लॉगिन क्रेडेंशियल दर्ज कर सकती है।
अंत में, MacStealer सिस्टम की जानकारी, कीचेन पासवर्ड की जानकारी एकत्र कर सकता है, और कई क्रिप्टो-वॉलेट - कॉइनोमी, एक्सोडस, मेटामास्क, मार्टियन वॉलेट, फैंटम, ट्रॉन, ट्रस्ट वॉलेट, केप्लर वॉलेट और बिनेंस से क्रिप्टोक्यूरेंसी वॉलेट चुरा सकता है। ये सभी सुविधाएँ MacStealer को Mac उपयोगकर्ताओं के लिए अत्यधिक खतरनाक और मैलवेयर से संबंधित बनाती हैं।
MacStealer मैलवेयर का परिचालन प्रवाह
MacStealer को थ्रेट एक्टर्स द्वारा एक अहस्ताक्षरित DMG फ़ाइल के रूप में वितरित किया जाता है। फ़ाइल को किसी वैध या वांछनीय के रूप में प्रच्छन्न करने का इरादा है ताकि पीड़ित को उनके macOS सिस्टम पर इसे निष्पादित करने के लिए बरगलाया जा सके। एक बार जब पीड़ित फ़ाइल को निष्पादित करता है, तो एक नकली पासवर्ड संकेत प्रकट होता है, जो एक आदेश चलाता है जो मैलवेयर को समझौता मशीन से पासवर्ड एकत्र करने में सक्षम बनाता है।
पासवर्ड एकत्र किए जाने के बाद, MacStealer अन्य संवेदनशील डेटा, जैसे खाता पासवर्ड, कुकीज़, क्रेडिट कार्ड विवरण, क्रिप्टोक्यूरेंसी वॉलेट और संभावित रूप से संवेदनशील फ़ाइलों को एकत्र करने के लिए आगे बढ़ता है। यह तब इस सभी डेटा को एक जिप फाइल में स्टोर करता है, जिसे बाद में खतरे वाले अभिनेता द्वारा एकत्र किए जाने के लिए रिमोट कमांड-एंड-कंट्रोल सर्वर पर भेजा जाता है।
उसी समय, MacStealer पूर्व-कॉन्फ़िगर किए गए टेलीग्राम चैनल को विशिष्ट बुनियादी जानकारी भेजता है, जो हर बार नया डेटा चोरी होने और ZIP फ़ाइल डाउनलोड करने पर खतरे के अभिनेता को जल्दी से सूचित करने की अनुमति देता है।
जबकि अधिकांश मैलवेयर-एज-ए-सर्विस (MaaS) संचालन विंडोज उपयोगकर्ताओं को लक्षित करते हैं, macOS ऐसे खतरों से प्रतिरक्षित नहीं है। इसलिए, macOS उपयोगकर्ताओं के लिए यह महत्वपूर्ण है कि वे सतर्क रहें और अविश्वसनीय वेबसाइटों से फ़ाइलें इंस्टॉल करने से बचें। इसके अतिरिक्त, उपयोगकर्ताओं को नवीनतम खतरों से बचाने के लिए अपने ऑपरेटिंग सिस्टम और सुरक्षा सॉफ़्टवेयर को अद्यतित रखना चाहिए।
