ShadowVault Mac Malware
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ, ਅਤੇ ਹੋਰ ਕੀਮਤੀ ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਦੇ ਇਰਾਦੇ ਨਾਲ ਕਮਜ਼ੋਰ ਮੈਕ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਸ਼ੈਡੋਵੌਲਟ ਨਾਮਕ ਇੱਕ ਸੂਝਵਾਨ ਇਨਫੋਸਟੀਲਰ ਮਾਲਵੇਅਰ ਵਿਕਸਿਤ ਕੀਤਾ ਹੈ। ਇਹ ਨਵਾਂ ਮਾਲਵੇਅਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰੇ ਵਜੋਂ ਉਭਰਿਆ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਸ਼ੈਡੋਵੌਲਟ ਇੱਕ ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ ਮਾਡਲ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਦੂਜੇ ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਨੂੰ $500 ਪ੍ਰਤੀ ਮਹੀਨਾ ਦੀ ਮੁਕਾਬਲਤਨ ਘੱਟ ਕੀਮਤ 'ਤੇ ਆਪਣੇ ਖੁਦ ਦੇ ਹਮਲਿਆਂ ਲਈ ਇਸਨੂੰ ਖਰੀਦਣ ਅਤੇ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ।
ਸ਼ੈਡੋਵੌਲਟ ਦੀ ਧਮਕੀ ਦੇਣ ਵਾਲੀ ਕਾਰਜਸ਼ੀਲਤਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵਿਕਰੀ ਲਈ ਖਤਮ ਹੋ ਗਈ ਹੈ
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਸ਼ੈਡੋਵੌਲਟ ਨੂੰ ਇੱਕ ਪ੍ਰਸਿੱਧ ਡਾਰਕ ਵੈੱਬ ਫੋਰਮ 'ਤੇ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤਾ ਜਾ ਰਿਹਾ ਹੈ ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਅਕਸਰ ਆਪਣੀਆਂ ਖਤਰਨਾਕ ਮੁਹਿੰਮਾਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਮਾਲਵੇਅਰ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸ਼ੈਡੋਵੌਲਟ ਦੇ ਸੰਚਾਲਨ 'ਤੇ ਚਾਨਣਾ ਪਾਇਆ, ਇਸ ਨੂੰ ਇੱਕ ਸਟੀਲਥੀ ਮਾਲਵੇਅਰ ਵਜੋਂ ਦਰਸਾਇਆ ਜੋ ਕਿ ਸਮਝੌਤਾ ਕੀਤੇ ਮੈਕੋਸ ਡਿਵਾਈਸਾਂ ਦੇ ਪਿਛੋਕੜ ਵਿੱਚ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਸਮਝਦਾਰੀ ਨਾਲ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਵਿੱਤੀ ਡੇਟਾ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਯੋਗ ਜਾਣਕਾਰੀ (PII), ਅਤੇ ਹੋਰ ਵੀ ਸ਼ਾਮਲ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸ਼ੈਡੋਵੌਲਟ ਮੈਕੋਸ ਦੇ ਬਿਲਟ-ਇਨ ਪਾਸਵਰਡ ਮੈਨੇਜਰ, ਕੀਚੇਨ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਤੋਂ ਇਲਾਵਾ ਉੱਨਤ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਕੂਕੀਜ਼, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਜਾਣਕਾਰੀ, ਅਤੇ ਗੂਗਲ ਕਰੋਮ, ਮਾਈਕਰੋਸਾਫਟ ਐਜ, ਬ੍ਰੇਵ, ਵਿਵਾਲਡੀ, ਓਪੇਰਾ ਅਤੇ ਹੋਰ ਕ੍ਰੋਮੀਅਮ-ਆਧਾਰਿਤ ਬ੍ਰਾਉਜ਼ਰਾਂ ਵਰਗੇ ਪ੍ਰਸਿੱਧ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਹੋਰ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਇਸ ਮਾਲਵੇਅਰ ਲਈ ਸੰਭਾਵੀ ਟੀਚਿਆਂ ਦੇ ਦਾਇਰੇ ਨੂੰ ਵਿਸ਼ਾਲ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸ਼ੈਡੋਵੌਲਟ ਕੋਲ ਸਮਝੌਤਾ ਕੀਤੇ ਮੈਕ ਸਿਸਟਮਾਂ 'ਤੇ ਮੌਜੂਦ ਸੰਵੇਦਨਸ਼ੀਲ ਫਾਈਲਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਅਤੇ ਬਾਹਰ ਕੱਢਣ ਦੀ ਸਮਰੱਥਾ ਹੈ।
ਮੈਕ ਉਪਭੋਗਤਾ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਦੇ ਅਕਸਰ ਨਿਸ਼ਾਨੇ ਬਣ ਰਹੇ ਹਨ
ਸ਼ੈਡੋਵੌਲਟ ਦੇ ਉਭਾਰ ਦੇ ਨਾਲ ਇਨਫੋਸਟੀਲਰ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀ ਆਈ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਮੈਕ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਰਵਾਇਤੀ ਤੌਰ 'ਤੇ, infostealers ਮੁੱਖ ਤੌਰ 'ਤੇ Microsoft ਦੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ ਵਿੰਡੋਜ਼ ਲੈਪਟਾਪਾਂ ਅਤੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਹੁਣ ਆਪਣਾ ਧਿਆਨ ਮੈਕਬੁੱਕਸ ਵੱਲ ਮੁੜ ਨਿਰਦੇਸ਼ਤ ਕੀਤਾ ਹੈ, ਇਹ ਮੰਨਦੇ ਹੋਏ ਕਿ ਜੋ ਵਿਅਕਤੀ ਐਪਲ ਦੇ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨ ਦੇ ਇੱਛੁਕ ਹਨ, ਉਨ੍ਹਾਂ ਕੋਲ ਚੋਰੀ ਕਰਨ ਲਈ ਉੱਚ-ਮੁੱਲ ਦੀਆਂ ਸੰਪਤੀਆਂ ਹੋਣ ਦੀ ਜ਼ਿਆਦਾ ਸੰਭਾਵਨਾ ਹੈ।
ਪਹਿਲਾਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਵਿਕਸਤ ਕੀਤੇ ਮਾਲਵੇਅਰ ਦੇ ਮੁਕਾਬਲਤਨ ਘੱਟ ਪ੍ਰਸਾਰ ਦੇ ਕਾਰਨ ਮੈਕ ਨੂੰ ਅਕਸਰ ਵਿੰਡੋਜ਼ ਪੀਸੀ ਨਾਲੋਂ ਸੁਰੱਖਿਅਤ ਮੰਨਿਆ ਜਾਂਦਾ ਸੀ। ਹਾਲਾਂਕਿ, ਇਹ ਧਾਰਨਾ ਹੁਣ ਸੱਚ ਨਹੀਂ ਹੈ। ਇੱਥੇ ਇੱਕ ਸੰਬੰਧਤ ਰੁਝਾਨ ਰਿਹਾ ਹੈ ਜਿੱਥੇ ਮਾਲਵੇਅਰ ਤਣਾਅ ਸ਼ੁਰੂ ਵਿੱਚ ਵਿੰਡੋਜ਼ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਜਿਵੇਂ ਕਿ ਬਦਨਾਮ ਡਰਾਈਡੈਕਸ, ਨੂੰ ਮੈਕੋਸ ਵਿੱਚ ਪੋਰਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਚੱਲੀ ਆ ਰਹੀ ਧਾਰਨਾ ਨੂੰ ਚੁਣੌਤੀ ਦਿੰਦਾ ਹੈ ਕਿ ਮੈਕ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹਨ।
ਇਸ ਲਈ, ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੇ ਮੁਕਾਬਲੇ ਐਪਲ ਦੇ ਈਕੋਸਿਸਟਮ ਦੀ ਆਪਣੀ ਪਸੰਦ ਦੇ ਅਧਾਰ 'ਤੇ ਮਾਲਵੇਅਰ ਪ੍ਰਤੀ ਛੋਟ ਨੂੰ ਮੰਨਣ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਮੈਕ ਪਲੇਟਫਾਰਮ ਦੀ ਸਮਝੀ ਗਈ ਸੁਰੱਖਿਆ 'ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਭਰੋਸਾ ਕਰਨ ਦੇ ਦਿਨ ਖਤਮ ਹੋ ਗਏ ਹਨ। ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਚੌਕਸ ਰਹਿਣਾ, ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਪਣਾਉਣ, ਅਤੇ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨਾਲ ਅੱਪਡੇਟ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ।
ਇਸ ਵਿੱਚ ਨਾਮਵਰ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਲਾਗੂ ਕਰਨਾ, ਮੈਕੋਸ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨਾ, ਇੰਟਰਨੈੱਟ ਬ੍ਰਾਊਜ਼ਿੰਗ ਜਾਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣਾ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਹੱਲਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ ਸ਼ਾਮਲ ਹੈ।
ਵਿਕਸਤ ਹੋ ਰਹੇ ਖਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਨੂੰ ਸਵੀਕਾਰ ਕਰਕੇ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਅਤੇ ਵਿਆਪਕ ਪਹੁੰਚ ਅਪਣਾ ਕੇ, ਮੈਕ ਉਪਭੋਗਤਾ ਆਪਣੀ ਰੱਖਿਆ ਵਿਧੀ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ ਅਤੇ ਸ਼ੈਡੋਵੌਲਟ ਵਰਗੇ ਮਾਲਵੇਅਰ ਤਣਾਅ ਦੁਆਰਾ ਪੈਦਾ ਹੋ ਰਹੇ ਵੱਧ ਰਹੇ ਜੋਖਮਾਂ ਤੋਂ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ।
