कैसे नकली क्रोम, सफारी अपडेट आपके मैक को एएमओएस मैलवेयर से संक्रमित कर सकते हैं

MacOS के लिए नकली Google Chrome और Safari अपडेट का उपयोग Mac कंप्यूटरों को नापाक एटॉमिक स्टीलर मैलवेयर से संक्रमित करने के लिए किया जा रहा है, जिसे AMOS भी कहा जाता है। सोशल इंजीनियरिंग अभियान के हिस्से के रूप में मैक मालिकों को वितरित, एएमओएस मैक पर संग्रहीत पासवर्ड, निजी फाइलें चुरा सकता है। सोशल इंजीनियरिंग द्वारा वितरित मैलवेयर से खुद को बचाने के लिए उपयोगकर्ताओं को सतर्क रहने और संभवतः वेब सुरक्षा उपकरणों का उपयोग करने की आवश्यकता होगी, क्योंकि मैलवेयर निर्माता मैक मालिकों पर अपना ध्यान केंद्रित कर रहे हैं।

सुरक्षा फर्म मालवेयरबाइट्स ने इसका विवरण साझा किया परमाणु चोर का नवीनतम संस्करणमैलवेयर जो कि एक अभियान, ClearFake के माध्यम से macOS उपयोगकर्ताओं को वितरित किया जाता है वर्डप्रेस वेबसाइटों को हाईजैक कर लिया गया क्रोम और सफारी के लिए नकली ब्राउज़र अपडेट देने के लिए। MacOS उपयोगकर्ताओं के लिए ClearFake के माध्यम से AMOS का वितरण हाल ही में किया गया था धब्बेदार अंकित अनुभव, एक सुरक्षा शोधकर्ता द्वारा।

क्लियरफेक क्रोम अपडेट मैलवेयरबाइट्स क्लियरफेक क्रोम

उपयोगकर्ताओं को नकली Google Chrome अपडेट पेज दिखाया गया
फोटो साभार: मैलवेयरबाइट्स

मैलवेयर अपहृत साइटों के माध्यम से वितरित किया जाता है जो Google Chrome डाउनलोड पेज और एक नकली सफ़ारी अपडेट पेज से मिलते जुलते हैं जो पुराने macOS संस्करणों से पुराने आइकन का उपयोग करते हैं। हालाँकि, वेबपेज का बाकी डिज़ाइन कुछ उपयोगकर्ताओं को मैलवेयर पर क्लिक करने और डाउनलोड करने के लिए प्रेरित कर सकता है, जबकि नकली क्रोम डाउनलोड अधिक विश्वसनीय लगता है।

जब उपयोगकर्ता डाउनलोड बटन पर क्लिक करता है, तो दुर्भावनापूर्ण .dmg फ़ाइल ब्राउज़र इंस्टॉलर के रूप में मैक कंप्यूटर पर डाउनलोड हो जाती है। एक बार जब यह डाउनलोड हो जाता है और खुल जाता है, तो उपयोगकर्ता को व्यवस्थापक पासवर्ड दर्ज करने के लिए कहा जाता है जो डिवाइस पर नापाक कमांड चलाएगा, जिसमें ऐप्पल के किचेन से पासवर्ड चुराना और उपयोगकर्ता के डेस्कटॉप और मैकओएस पर दस्तावेज़ फ़ोल्डरों से दस्तावेज़, चित्र, वॉलेट और अन्य डेटा को बाहर निकालना शामिल है।

मैलवेयर से सुरक्षित रहने के लिए, उपयोगकर्ताओं को यह सुनिश्चित करना होगा कि वे किसी प्रकार की वेब सुरक्षा का उपयोग करें – जैसे कि Google Chrome के अंदर सुरक्षित ब्राउज़िंग सेटिंग। ऐसा करने से इनमें से कुछ दुर्भावनापूर्ण साइटों को पूरी तरह से लोड होने से रोका जा सकता है।

इस बीच, उपयोगकर्ताओं को अज्ञात वेबसाइटों से क्रोम के लिए इंस्टॉलर डाउनलोड करने से बचना चाहिए। इन सोशल इंजीनियरिंग वेबसाइटों का उद्देश्य उन उपयोगकर्ताओं को बेवकूफ बनाना है जिनके लिए यह पहचानना मुश्किल हो सकता है कि कौन सी वेबसाइटें वास्तविक हैं। एक अच्छा नियम यह जांचना है कि पता बार google.com दिखाता है या नहीं। दूसरी ओर, ऐप्पल ऑपरेटिंग सिस्टम अपडेट के अलावा सफ़ारी अपडेट वितरित नहीं करता है, इसलिए कोई आधिकारिक डाउनलोड नहीं है जिसे उपयोगकर्ताओं द्वारा इंस्टॉल किया जा सके।


संबद्ध लिंक स्वचालित रूप से उत्पन्न हो सकते हैं – विवरण के लिए हमारा नैतिकता कथन देखें।

नवीनतम तकनीकी समाचारों और समीक्षाओं के लिए गैजेट्स 360 को फ़ॉलो करें एक्स, फेसबुक, WhatsApp, धागे और गूगल समाचार. गैजेट और तकनीक पर नवीनतम वीडियो के लिए, हमारी सदस्यता लें यूट्यूब चैनल.

Redmi K70E मीडियाटेक डाइमेंशन 8300 अल्ट्रा SoC के साथ आधिकारिक तौर पर छेड़ा गया; मुख्य विशिष्टताएँ, डिज़ाइन सतह ऑनलाइन

Leave a Comment