ShadowVault Mac Malware
साइबर अपराधियों ने शैडोवॉल्ट नामक एक परिष्कृत इन्फोस्टीलर मैलवेयर विकसित किया है, जो संवेदनशील डेटा जैसे पासवर्ड, क्रेडिट कार्ड की जानकारी और अन्य मूल्यवान व्यक्तिगत डेटा चुराने के इरादे से कमजोर मैक सिस्टम को लक्षित करता है। यह नया मैलवेयर साइबर सुरक्षा परिदृश्य में एक महत्वपूर्ण खतरे के रूप में उभरा है। विशेष रूप से, शैडोवॉल्ट एक मैलवेयर-ए-ए-सर्विस मॉडल पर काम करता है, जो अन्य दुर्भावनापूर्ण अभिनेताओं को $500 प्रति माह की अपेक्षाकृत कम लागत पर इसे खरीदने और अपने स्वयं के हमलों के लिए उपयोग करने की अनुमति देता है।
साइबर अपराधियों को बिक्री के लिए शैडोवॉल्ट की धमकी देने वाली कार्यक्षमता समाप्त हो गई है
सुरक्षा शोधकर्ताओं ने पाया कि साइबर अपराधियों द्वारा अपने दुर्भावनापूर्ण अभियानों को बढ़ाने के लिए मैलवेयर की तलाश में एक लोकप्रिय डार्क वेब फोरम पर शैडोवॉल्ट का विज्ञापन किया जा रहा है। शोधकर्ताओं ने शैडोवॉल्ट के संचालन पर प्रकाश डाला, इसे एक गुप्त मैलवेयर के रूप में वर्णित किया जो समझौता किए गए macOS उपकरणों की पृष्ठभूमि में गुप्त रूप से संचालित होता है। यह सावधानीपूर्वक मूल्यवान जानकारी की एक विस्तृत श्रृंखला एकत्र करता है, जिसमें लॉगिन क्रेडेंशियल, वित्तीय डेटा, व्यक्तिगत पहचान योग्य जानकारी (पीआईआई), और बहुत कुछ शामिल है।
इसके अलावा, शैडोवॉल्ट macOS के अंतर्निहित पासवर्ड मैनेजर, किचेन के शोषण से परे उन्नत क्षमताओं का प्रदर्शन करता है। यह संवेदनशील डेटा जैसे पासवर्ड, कुकीज़, क्रेडिट कार्ड विवरण, क्रिप्टो वॉलेट जानकारी और Google क्रोम, माइक्रोसॉफ्ट एज, ब्रेव, विवाल्डी, ओपेरा और अन्य क्रोमियम-आधारित ब्राउज़र जैसे लोकप्रिय वेब ब्राउज़र से अन्य संग्रहीत डेटा निकाल सकता है। इससे इस मैलवेयर के संभावित लक्ष्यों का दायरा विस्तृत हो जाता है। इसके अतिरिक्त, शैडोवॉल्ट में समझौता किए गए मैक सिस्टम पर मौजूद संवेदनशील फ़ाइलों तक पहुंचने और उन्हें बाहर निकालने की क्षमता है।
मैक उपयोगकर्ता लगातार मैलवेयर खतरों का निशाना बन रहे हैं
शैडोवॉल्ट के उद्भव के साथ इन्फोस्टीलर परिदृश्य में एक महत्वपूर्ण बदलाव देखा गया है, क्योंकि यह मुख्य रूप से मैक उपकरणों को लक्षित करता है। परंपरागत रूप से, इन्फोस्टीलर्स ने मुख्य रूप से माइक्रोसॉफ्ट के ऑपरेटिंग सिस्टम पर चलने वाले विंडोज लैपटॉप और कंप्यूटर पर ध्यान केंद्रित किया है। हालाँकि, साइबर अपराधियों ने अब अपना ध्यान मैकबुक पर केंद्रित कर दिया है, यह पहचानते हुए कि जो व्यक्ति एप्पल के पारिस्थितिकी तंत्र में निवेश करने के इच्छुक हैं, उनके पास चोरी करने के लिए उच्च मूल्य की संपत्ति होने की अधिक संभावना है।
पहले, विशेष रूप से उन्हें लक्षित करने के लिए विकसित किए गए मैलवेयर के अपेक्षाकृत कम प्रसार के कारण मैक को अक्सर विंडोज पीसी की तुलना में अधिक सुरक्षित माना जाता था। हालाँकि, यह धारणा अब सच नहीं है। एक चिंताजनक प्रवृत्ति रही है जहां मूल रूप से विंडोज़ के लिए डिज़ाइन किए गए मैलवेयर स्ट्रेन, जैसे कि कुख्यात ड्रिडेक्स, को मैकओएस में पोर्ट किया गया है, जो लंबे समय से चली आ रही धारणा को चुनौती देता है कि मैक अधिक सुरक्षित हैं।
इसलिए, मैक उपयोगकर्ताओं को केवल माइक्रोसॉफ्ट के मुकाबले एप्पल के पारिस्थितिकी तंत्र की अपनी पसंद के आधार पर मैलवेयर से प्रतिरक्षा मानने से बचना चाहिए। केवल मैक प्लेटफ़ॉर्म की कथित सुरक्षा पर निर्भर रहने के दिन ख़त्म हो गए हैं। मैक उपयोगकर्ताओं के लिए सतर्क रहना, मजबूत सुरक्षा उपाय अपनाना और नवीनतम सुरक्षा प्रथाओं से अपडेट रहना आवश्यक है।
इसमें प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर लागू करना, macOS और एप्लिकेशन को नियमित रूप से अपडेट करना, इंटरनेट ब्राउज़ करते समय या फ़ाइलें डाउनलोड करते समय सावधानी बरतना और सुरक्षित बैकअप समाधान बनाए रखना शामिल है।
उभरते खतरे के परिदृश्य को स्वीकार करके और साइबर सुरक्षा के लिए एक सक्रिय और व्यापक दृष्टिकोण अपनाकर, मैक उपयोगकर्ता अपने रक्षा तंत्र को बढ़ा सकते हैं और अपने उपकरणों और संवेदनशील जानकारी को शैडोवॉल्ट जैसे मैलवेयर उपभेदों से उत्पन्न बढ़ते जोखिमों से बचा सकते हैं।
