एप्पल के मैक को आमतौर पर विंडोज पीसी की तुलना में अधिक सुरक्षित माना जाता है, लेकिन वे हैकर्स से प्रतिरक्षित नहीं हैं। कई घटनाएं दर्शाती हैं कि मैक अभेद्य नहीं हैं, और हाल ही में सूची में एक नया जोड़ा गया है। सुरक्षा शोधकर्ताओं ने चोरी करने वाले मैलवेयर का एक नया संस्करण खोजा है जो ब्राउज़र क्रेडेंशियल, क्रिप्टोकरेंसी वॉलेट और अन्य व्यक्तिगत डेटा को लक्षित करता है। मैं इस मैलवेयर पर 2024 में भी रिपोर्ट की गई थी. पहले, यह डेटा चोरी करने के लिए macOS ब्राउज़र एक्सटेंशन पर निर्भर था। अब, यह Mac को लक्षित करने के लिए फ़िशिंग वेबसाइटों और नकली GitHub रिपॉजिटरी का उपयोग करता है, जिसका उपयोगकर्ता आधार 100 मिलियन लोगों का है।
मैं नवीनतम और बेहतरीन एयरपॉड्स प्रो 2 दे रहा हूं
मेरे लिए साइन अप करके उपहार दर्ज करें मुफ़्त न्यूज़लेटर.
एक व्यक्ति अपने एप्पल लैपटॉप पर काम कर रहा है (कर्ट “साइबरगाय” नॉटसन)
जानकारी चुराने वाले मैक मैलवेयर का विकास
साइबर सुरक्षा कंपनी जांच बिंदु ने जानकारी चुराने वाले मैलवेयर, बैनशी का एक नया संस्करण खोजा है। इलास्टिक सिक्योरिटी लैब्स ने पहली बार 2024 के मध्य में इस मैलवेयर पर प्रकाश डाला, यह देखते हुए कि यह मैलवेयर-ए-ए-सर्विस के रूप में काम करता है, एक व्यवसाय मॉडल जिसमें साइबर अपराधी शुल्क के लिए दुर्भावनापूर्ण सॉफ़्टवेयर और संबंधित बुनियादी ढांचे तक पहुंच प्रदान करते हैं। उस समय, यह प्रति माह $3,000 तक उपलब्ध था।
चेक प्वाइंट का कहना है कि यह मैलवेयर सितंबर में उजागर होने के बाद विकसित हुआ। इस बार, इसके डेवलपर्स ने Apple के अपने XProtect एंटीवायरस इंजन से एक स्ट्रिंग एन्क्रिप्शन एल्गोरिथ्म को “चुरा लिया” था, जिसने मूल संस्करण में उपयोग किए गए सादे टेक्स्ट स्ट्रिंग्स को बदल दिया था। चूंकि एंटीवायरस प्रोग्राम ऐप्पल के वैध सुरक्षा उपकरणों से इस प्रकार के एन्क्रिप्शन को देखने की उम्मीद करते हैं, इसलिए उन्हें संदिग्ध के रूप में चिह्नित नहीं किया गया, जिससे बैनशी को अज्ञात रहने और लक्षित उपकरणों से चुपचाप डेटा चोरी करने की अनुमति मिल गई।
एक महिला अपने एप्पल डेस्कटॉप और एप्पल लैपटॉप पर काम कर रही है (कर्ट “साइबरगाय” नॉटसन)
4.3 मिलियन अमेरिकी बड़े पैमाने पर स्वास्थ्य बचत खाता डेटा उल्लंघन में उजागर हुए
मैक मैलवेयर कैसे संचालित होता है
बैनशी स्टीलर इस बात का प्रमुख उदाहरण है कि मैलवेयर कितना उन्नत हो गया है। एक बार जब यह सिस्टम पर आ जाता है, तो यह सीधे सभी प्रकार की संवेदनशील जानकारी चुराने का काम शुरू कर देता है। यह क्रोम, ब्रेव, एज और विवाल्डी जैसे ब्राउज़रों के साथ-साथ क्रिप्टोकरेंसी वॉलेट एक्सटेंशन के डेटा का अनुसरण करता है। यहां तक कि इसका फायदा भी उठाया जाता है दो-कारक प्रमाणीकरण (2FA) क्रेडेंशियल प्राप्त करने के लिए एक्सटेंशन। इसके अलावा, यह डिवाइस के सॉफ़्टवेयर और हार्डवेयर के साथ-साथ बाहरी आईपी पते के बारे में विवरण एकत्र करता है।
मैक मैलवेयर उपयोगकर्ताओं को वास्तविक सिस्टम संकेतों की तरह दिखने वाले नकली पॉप-अप के साथ भी बरगलाता है, पीड़ितों को उनके मैकओएस पासवर्ड दर्ज करने के लिए बरगलाता है। एक बार जब उसने चोरी की गई जानकारी एकत्र कर ली, तो डेटा सुरक्षित रहे यह सुनिश्चित करने के लिए, BanShee एन्क्रिप्टेड और एन्कोडेड फ़ाइलों का उपयोग करके इसे कमांड-एंड-कंट्रोल सर्वर में भेज देता है।
मैलवेयर के रचनाकारों ने BanShee को फैलाने के लिए GitHub रिपॉजिटरी का उपयोग किया। उन्होंने नकली रिपॉजिटरी स्थापित कीं जो देखने में ऐसी लगती थीं जैसे उन्होंने विश्वसनीय दिखने के लिए सितारों और समीक्षाओं से युक्त लोकप्रिय सॉफ़्टवेयर होस्ट किया हो। ये अभियान केवल BanShee के साथ macOS उपयोगकर्ताओं को लक्षित नहीं करते थे। उन्होंने विंडोज़ उपयोगकर्ताओं पर भी एक अलग प्रभाव डाला लुम्मा स्टीलर नामक मैलवेयर. तीन लहरों में, हमलावरों ने लोगों को उनकी दुर्भावनापूर्ण फ़ाइलें डाउनलोड करने के लिए बरगलाने के लिए इन नकली रिपॉजिटरी का उपयोग किया।
एक महिला अपने लैपटॉप पर काम कर रही है (कर्ट “साइबरगाय” नॉटसन)
भारी सुरक्षा खामी मैक पर अधिकांश लोकप्रिय ब्राउज़रों को खतरे में डालती है
मैक मैलवेयर से खुद को बचाने के लिए 5 युक्तियाँ
अपने मैक को कुख्यात बैनशी स्टीलर सहित नवीनतम मैलवेयर खतरों से सुरक्षित रखने के लिए इन आवश्यक सुझावों का पालन करें।
1) मजबूत एंटीवायरस सॉफ़्टवेयर रखें: संभावित रूप से आपकी निजी जानकारी तक पहुंचने वाले मैलवेयर इंस्टॉल करने वाले दुर्भावनापूर्ण लिंक से खुद को सुरक्षित रखने का सबसे अच्छा तरीका है कि आप अपने सभी डिवाइस पर एंटीवायरस सॉफ़्टवेयर इंस्टॉल करें। यह सुरक्षा आपकी व्यक्तिगत जानकारी और डिजिटल संपत्तियों को सुरक्षित रखते हुए आपको फ़िशिंग ईमेल और रैंसमवेयर घोटालों के प्रति भी सचेत कर सकती है। अपने विंडोज़, मैक, एंड्रॉइड और आईओएस उपकरणों के लिए सर्वश्रेष्ठ 2025 एंटीवायरस सुरक्षा विजेताओं के लिए मेरी पसंद प्राप्त करें.
2) डाउनलोड और लिंक से सावधान रहें: सॉफ़्टवेयर केवल प्रतिष्ठित स्रोतों जैसे मैक ऐप स्टोर या विश्वसनीय डेवलपर्स की आधिकारिक वेबसाइटों से डाउनलोड करें। अनचाहे ईमेल या संदेशों से सावधान रहें जो आपको अपडेट डाउनलोड करने या इंस्टॉल करने के लिए प्रेरित करते हैं, खासकर यदि उनमें लिंक हों। फ़िशिंग प्रयास अक्सर स्वयं को वैध अद्यतन सूचनाओं या अत्यावश्यक संदेशों के रूप में छिपाते हैं।
3) अपने सॉफ़्टवेयर को अद्यतन रखें: सुनिश्चित करें कि macOS और सभी इंस्टॉल किए गए एप्लिकेशन अद्यतित हैं। Apple अक्सर सुरक्षा पैच और अपडेट जारी करता है जो कमजोरियों को संबोधित करते हैं। अपडेट की मैन्युअल जांच किए बिना सुरक्षित रहने के लिए macOS और अपने ऐप्स के लिए स्वचालित अपडेट सक्षम करें। यदि आपको अधिक सहायता की आवश्यकता है, तो मेरा देखें अपने सभी उपकरणों को अद्यतन रखने के लिए मार्गदर्शन करें.
4) मजबूत और अद्वितीय पासवर्ड का प्रयोग करें: अपने Mac को मैलवेयर से बचाने के लिए, अपने सभी खातों और डिवाइसों के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करना भी महत्वपूर्ण है। विभिन्न साइटों या सेवाओं पर पासवर्ड का पुन: उपयोग करने से बचें। ए पासवर्ड मैनेजर यहां अविश्वसनीय रूप से सहायक हो सकता है; यह आपके लिए जटिल पासवर्ड बनाता और संग्रहीत करता है, जिससे हैकरों के लिए उन्हें क्रैक करना मुश्किल हो जाता है।
यह आपके सभी पासवर्डों का एक ही स्थान पर ट्रैक रखता है और जब आप खातों में लॉग इन करते हैं तो उन्हें स्वचालित रूप से भर देता है, ताकि आपको उन्हें स्वयं याद न रखना पड़े। आपके द्वारा याद किए जाने वाले पासवर्ड की संख्या कम करने से, आपके द्वारा उनका पुन: उपयोग करने की संभावना कम हो जाती है, जिससे सुरक्षा उल्लंघनों का जोखिम कम हो जाता है। मेरे बारे में अधिक जानकारी प्राप्त करें यहां 2025 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षित पासवर्ड मैनेजर.
5) दो-कारक प्रमाणीकरण (2FA) का उपयोग करें: सक्षम 2FA आपके महत्वपूर्ण खातों के लिए, जिसमें आपकी Apple ID, ईमेल और कोई भी वित्तीय सेवाएँ शामिल हैं। यह लॉगिन प्रक्रिया में एक अतिरिक्त कदम जोड़ता है, जिससे हमलावरों के लिए आपका पासवर्ड होने पर भी उन तक पहुंच प्राप्त करना कठिन हो जाता है।
इंटरनेट से अपना निजी डेटा कैसे हटाएं
कर्ट की मुख्य टेकअवे
जब कोई मानव ऑपरेटर शामिल होता है तो कोई भी उपकरण साइबर हमलों से प्रतिरक्षित नहीं होता है। उदाहरण के लिए, बैनशी स्टीलर को लें। यह Apple द्वारा कमजोर साइबर सुरक्षा उपायों के कारण Mac को लक्षित करने में कामयाब नहीं हुआ, बल्कि इसलिए क्योंकि इसने उपयोगकर्ताओं को इसे स्थापित करने और आवश्यक अनुमतियाँ देने में सफलतापूर्वक धोखा दिया। अधिकांश उल्लंघन, हैक और अन्य साइबर हमले मानवीय भूल से उत्पन्न होते हैं। यह बुनियादी साइबर सुरक्षा स्वच्छता बनाए रखने के महत्व पर प्रकाश डालता है। यह जानना महत्वपूर्ण है कि आप क्या डाउनलोड कर रहे हैं, सुनिश्चित करें कि यह एक विश्वसनीय स्रोत से है और किसी भी ऑनलाइन सेवा या एप्लिकेशन को आपके द्वारा दी गई अनुमतियों की सावधानीपूर्वक समीक्षा करें।
नया सॉफ़्टवेयर डाउनलोड करते समय, आप यह कैसे निर्धारित करेंगे कि इसे इंस्टॉल करना सुरक्षित है या नहीं? क्या आप ऐप स्टोर रेटिंग, समीक्षा या किसी और चीज़ पर भरोसा करते हैं? हमें यहां लिखकर बताएं cyberguy.com/संपर्क.
मेरी अधिक तकनीकी युक्तियों और सुरक्षा अलर्ट के लिए, मेरे मुफ़्त साइबरगाइ रिपोर्ट न्यूज़लेटर की सदस्यता लें cyberguy.com/न्यूज़लेटर.
कर्ट से एक प्रश्न पूछें या हमें बताएं कि आप हमसे कौन सी कहानियाँ कवर कराना चाहते हैं।
कर्ट को उसके सोशल चैनलों पर फ़ॉलो करें:
सबसे अधिक पूछे जाने वाले साइबरगाइ प्रश्नों के उत्तर:
कर्ट से नया:
कॉपीराइट 2024 साइबरगाय.कॉम। सर्वाधिकार सुरक्षित।