पोसाइडन चोर
आम धारणा के विपरीत, macOS डिवाइस मैलवेयर के खतरों से अछूते नहीं हैं। साइबर सुरक्षा शोधकर्ताओं ने एक नए स्टीलर-प्रकार के मैलवेयर, पोसिडॉन स्टीलर की पहचान की है, जो विशेष रूप से मैक उपयोगकर्ताओं को लक्षित करता है।
विषयसूची
पोसाइडन चोर का अवलोकन
पोसाइडन स्टीलर मैलवेयर का एक परिष्कृत टुकड़ा है जिसे macOS डिवाइस से संवेदनशील जानकारी की एक विस्तृत श्रृंखला निकालने के लिए प्रोग्राम किया गया है। इसमें फ़ाइलें, लॉगिन क्रेडेंशियल, क्रिप्टोक्यूरेंसी वॉलेट और अन्य व्यक्तिगत डेटा शामिल हैं। पहली बार 2024 की गर्मियों की शुरुआत में पहचाने जाने वाले पोसाइडन को धोखाधड़ी वाले Google विज्ञापनों के माध्यम से फैलते हुए देखा गया है, जो इसकी व्यापक पहुंच और इसके डेवलपर्स द्वारा नियोजित चालाक रणनीतियों को प्रदर्शित करता है।
कार्यक्षमता और क्षमताएं
पोसाइडन डिवाइस को संक्रमित करने के बाद हार्डवेयर जानकारी, डिवाइस का नाम और ऑपरेटिंग सिस्टम विवरण जैसे आवश्यक डिवाइस डेटा एकत्र करना शुरू करता है। मैलवेयर के लिए यह प्रारंभिक चरण उस वातावरण को समझने के लिए महत्वपूर्ण है जिसमें उसने घुसपैठ की है।
अनुकूलन योग्य फ़ाइल-ग्रैबिंग
पोसाइडन के डेवलपर्स द्वारा इस्तेमाल की गई प्रचार सामग्री के अनुसार, यह मैलवेयर अनुकूलन योग्य फ़ाइल-ग्रैबिंग क्षमताओं का दावा करता है। यह नोट्स एप्लिकेशन, नोट्स में संग्रहीत फ़ोटो और कीचेन से सामग्री निकाल सकता है, जो macOS का मूल पासवर्ड मैनेजर है। यह लचीलापन पोसाइडन को विशेष रूप से ख़तरनाक बनाता है, क्योंकि इसे हमलावर की ज़रूरतों के आधार पर विशिष्ट प्रकार के डेटा को लक्षित करने का निर्देश दिया जा सकता है।
ब्राउज़र डेटा चोरी
पोसाइडन विभिन्न ब्राउज़रों से डेटा को भी लक्षित करता है, जिसमें Google Chrome, Safari, Mozilla Firefox, Microsoft Edge और Opera शामिल हैं। इसके द्वारा खोजी जाने वाली जानकारी में ब्राउज़िंग इतिहास, खोज इंजन इतिहास, इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत विवरण और क्रेडिट कार्ड नंबर शामिल हैं। लक्ष्यों की यह विस्तृत श्रृंखला इंगित करती है कि पोसाइडन को संक्रमित डिवाइस से एकत्र किए जा सकने वाले शोषण योग्य डेटा की मात्रा को अधिकतम करने के लिए डिज़ाइन किया गया है।
क्रिप्टोकरेंसी वॉलेट और अधिक
पोसाइडन 160 से ज़्यादा अलग-अलग क्रिप्टोकरेंसी वॉलेट से डेटा इकट्ठा करने में सक्षम है। इसके अलावा, यह पासवर्ड मैनेजर, FTP क्लाइंट और VPN क्लाइंट से जुड़ी जानकारी को भी लक्षित करता है। हालाँकि VPN कॉन्फ़िगरेशन चुराने की क्षमता पूरी तरह से विकसित नहीं हुई है, लेकिन प्रचार सामग्री में इसके शामिल होने से पता चलता है कि पोसाइडन के भविष्य के संस्करणों में यह कार्यक्षमता हो सकती है।
पोसाइडन चोर वितरण विधियाँ
पोसाइडन के प्रसार के लिए इस्तेमाल किए जाने वाले प्राथमिक तरीकों में से एक है मालवेयराइज़ेशन, खास तौर पर धोखाधड़ी वाले Google विज्ञापन। साइबर अपराधी सर्च इंजन के नतीजों पर हानिकारक विज्ञापन लगाने के लिए वैध विज्ञापन सेवाओं का फायदा उठाते हैं। पोसाइडन को आर्क ब्राउज़र को बढ़ावा देने वाली नकली वेबसाइटों के माध्यम से भी वितरित किया गया है, जिसमें इंस्टॉलर असली दिखते हैं लेकिन सुरक्षा उपायों को बायपास करने के लिए असुरक्षित निर्देश होते हैं।
अन्य संभावित तकनीकें
जबकि मैलवेयर और नकली वेबसाइट वितरण के सबसे चर्चित तरीके रहे हैं, अन्य तकनीकें भी संभावित हैं। पोसाइडन के डेवलपर्स हैकर फ़ोरम पर मैलवेयर बेच रहे हैं, यह सुझाव देते हुए कि वितरण के तरीके हमलावरों के उपयोग के आधार पर भिन्न हो सकते हैं।
सामान्य मैलवेयर वितरण विधियाँ
पोसिडॉन जैसे मैलवेयर अक्सर फ़िशिंग और सोशल इंजीनियरिंग तकनीकों के ज़रिए फैलते हैं, जो वैध सॉफ़्टवेयर या मीडिया फ़ाइलों के रूप में या उनके साथ बंडल में होते हैं। आम वितरण विधियों में शामिल हैं:
- ड्राइव-बाय डाउनलोड : भ्रामक डाउनलोड जो उपयोगकर्ता की जानकारी के बिना होते हैं।
- धोखाधड़ी वाले अनुलग्नक/लिंक : स्पैम ईमेल, निजी संदेश या सोशल मीडिया पोस्ट के माध्यम से वितरित।
- ऑनलाइन रणनीति और मालविज्ञापन : धोखाधड़ी की योजनाएं और विज्ञापन।
- अविश्वसनीय डाउनलोड स्रोत : फ्रीवेयर साइटें, पीयर-टू-पीयर नेटवर्क और पायरेटेड सामग्री।
- नकली सॉफ्टवेयर अपडेट : अपडेट के रूप में प्रच्छन्न धोखाधड़ी वाले सॉफ्टवेयर को इंस्टॉल करने के लिए उपयोगकर्ताओं को धोखा देना।
- स्व-प्रसार : कुछ मैलवेयर स्थानीय नेटवर्क या यूएसबी फ्लैश ड्राइव जैसे हटाने योग्य भंडारण उपकरणों के माध्यम से फैल सकते हैं।
पोसाइडन स्टीलर मैकओएस उपयोगकर्ताओं के लिए एक महत्वपूर्ण खतरा है, जो इस बात पर प्रकाश डालता है कि मैक डिवाइस मैलवेयर से सुरक्षित नहीं हैं। पोसाइडन की क्षमताओं और वितरण विधियों को समझकर, उपयोगकर्ता अपने डेटा की सुरक्षा के लिए कदम उठा सकते हैं और ऐसे परिष्कृत खतरों के प्रति सतर्क रह सकते हैं।
