ShadowVault म्याक मालवेयर
साइबर अपराधीहरूले पासवर्ड, क्रेडिट कार्ड जानकारी, र अन्य बहुमूल्य व्यक्तिगत डेटा जस्ता संवेदनशील डाटा चोरी गर्ने उद्देश्यले कमजोर म्याक प्रणालीहरूलाई लक्षित गर्दै ShadowVault भनिने परिष्कृत इन्फोस्टेलर मालवेयर विकास गरेका छन्। यो नयाँ मालवेयर साइबर सुरक्षा परिदृश्यमा एक महत्वपूर्ण खतराको रूपमा देखा परेको छ। उल्लेखनीय रूपमा, ShadowVault ले मालवेयर-ए-ए-सर्भिस मोडेलमा सञ्चालन गर्दछ, जसले अन्य मालिसियस अभिनेताहरूलाई प्रति महिना $ 500 को तुलनात्मक रूपमा कम लागतमा आफ्नै आक्रमणहरूको लागि यसलाई खरिद गर्न र प्रयोग गर्न अनुमति दिन्छ।
साइबर अपराधीहरूलाई बिक्रीको लागि ShadowVault को धम्की दिने कार्यक्षमता समाप्त भयो
सुरक्षा अनुसन्धानकर्ताहरूले ShadowVault लाई एक लोकप्रिय डार्क वेब फोरममा विज्ञापन गरिएको पत्ता लगाए जुन साइबर अपराधीहरूले उनीहरूको खराब अभियानहरू बढाउन मालवेयर खोज्छन्। अन्वेषकहरूले ShadowVault को सञ्चालनमा प्रकाश पारे, यसलाई एक स्टिल्थी मालवेयरको रूपमा वर्णन गर्दै जुन सम्झौता गरिएको macOS उपकरणहरूको पृष्ठभूमिमा गोप्य रूपमा सञ्चालन हुन्छ। यसले लगइन प्रमाणहरू, वित्तीय डेटा, व्यक्तिगत रूपमा पहिचान योग्य जानकारी (PII), र थप सहित बहुमूल्य जानकारीको विस्तृत दायरालाई सावधानीपूर्वक सङ्कलन गर्दछ।
यसबाहेक, ShadowVault ले macOS को बिल्ट-इन पासवर्ड प्रबन्धक, Keychain को शोषण बाहेक उन्नत क्षमताहरू प्रदर्शन गर्दछ। यसले पासवर्डहरू, कुकीहरू, क्रेडिट कार्ड विवरणहरू, क्रिप्टो वालेट जानकारी, र Google Chrome, Microsoft Edge, Brave, Vivaldi, Opera, र अन्य क्रोमियम-आधारित ब्राउजरहरू जस्ता लोकप्रिय वेब ब्राउजरहरूबाट अन्य भण्डारण गरिएको डेटा जस्ता संवेदनशील डेटा निकाल्न सक्छ। यसले यस मालवेयरको लागि सम्भावित लक्ष्यहरूको दायरा फराकिलो बनाउँछ। थप रूपमा, ShadowVault सँग सम्झौता गरिएको म्याक प्रणालीहरूमा अवस्थित संवेदनशील फाइलहरू पहुँच गर्न र बाहिर निकाल्ने क्षमता छ।
म्याक प्रयोगकर्ताहरू मालवेयर खतराहरूको बारम्बार लक्ष्य बनिरहेका छन्
Infostealer ल्यान्डस्केपले ShadowVault को उदय संग एक महत्वपूर्ण परिवर्तन देखेको छ, किनकि यसले मुख्य रूपमा म्याक उपकरणहरूलाई लक्षित गर्दछ। परम्परागत रूपमा, इन्फोस्टेलरहरूले मुख्य रूपमा माइक्रोसफ्टको अपरेटिङ सिस्टम चलाउने विन्डोज ल्यापटप र कम्प्युटरहरूमा ध्यान केन्द्रित गरेका छन्। जे होस्, साइबर अपराधीहरूले अब आफ्नो ध्यान म्याकबुकमा रिडिरेक्ट गरेका छन्, जसले एप्पलको इकोसिस्टममा लगानी गर्न इच्छुक व्यक्तिहरूले चोरी गर्नको लागि उच्च मूल्यको सम्पत्ति राख्ने सम्भावना बढी हुन्छ भन्ने कुरा बुझेका छन्।
पहिले, म्याकहरू प्राय: विन्डोज पीसीहरू भन्दा सुरक्षित मानिन्थ्यो किनभने तिनीहरूलाई लक्षित गर्न विशेष रूपमा विकसित गरिएको मालवेयरको अपेक्षाकृत कम प्रचलन। यद्यपि, यो धारणा अब साँचो छैन। त्यहाँ एउटा प्रवृति भएको छ जहाँ सुरुमा विन्डोजका लागि डिजाइन गरिएको मालवेयर स्ट्रेनहरू, जस्तै कुख्यात ड्राइडेक्स, म्याकओएसमा पोर्ट गरिएको छ, म्याकहरू बढी सुरक्षित छन् भन्ने लामो समयदेखिको धारणालाई चुनौती दिँदै।
तसर्थ, म्याक प्रयोगकर्ताहरूले माइक्रोसफ्टको तुलनामा एप्पलको इकोसिस्टमको आफ्नो छनोटको आधारमा मालवेयर विरुद्ध प्रतिरक्षा लिनबाट टाढा रहनुपर्छ। म्याक प्लेटफर्मको कथित सुरक्षामा पूर्ण रूपमा निर्भर हुने दिनहरू समाप्त भएका छन्। Mac प्रयोगकर्ताहरूलाई सतर्क रहन, बलियो सुरक्षा उपायहरू अपनाउनु, र नवीनतम सुरक्षा अभ्यासहरूसँग अद्यावधिक रहनु आवश्यक छ।
यसमा सम्मानित एन्टिभाइरस सफ्टवेयर लागू गर्ने, नियमित रूपमा macOS र अनुप्रयोगहरू अद्यावधिक गर्ने, इन्टरनेट ब्राउज गर्दा वा फाइलहरू डाउनलोड गर्दा सावधानी अपनाउने, र सुरक्षित ब्याकअप समाधानहरू कायम राख्ने समावेश छ।
विकसित खतरा परिदृश्यलाई स्वीकार गरेर र साइबरसुरक्षाको लागि सक्रिय र व्यापक दृष्टिकोण अपनाएर, म्याक प्रयोगकर्ताहरूले आफ्नो सुरक्षा संयन्त्रलाई बृद्धि गर्न र ShadowVault जस्ता मालवेयर स्ट्रेनहरूबाट उत्पन्न हुने बढ्दो जोखिमहरूबाट आफ्ना यन्त्रहरू र संवेदनशील जानकारीहरूलाई जोगाउन सक्छन्।
