कैसे नकली क्रोम, सफारी अपडेट आपके मैक को एएमओएस मैलवेयर से संक्रमित कर सकते हैं

नकली गूगल क्रोम और सफारी MacOS के अपडेट का उपयोग Mac कंप्यूटरों को खतरनाक वायरस से संक्रमित करने के लिए किया जा रहा है परमाणु चोर मैलवेयर, जिसे AMOS के नाम से भी जाना जाता है। सोशल इंजीनियरिंग अभियान के हिस्से के रूप में मैक मालिकों को वितरित, एएमओएस मैक पर संग्रहीत पासवर्ड, निजी फाइलें चुरा सकता है। सोशल इंजीनियरिंग द्वारा वितरित मैलवेयर से खुद को बचाने के लिए उपयोगकर्ताओं को सतर्क रहने और संभवतः वेब सुरक्षा उपकरणों का उपयोग करने की आवश्यकता होगी, क्योंकि मैलवेयर निर्माता मैक मालिकों पर अपना ध्यान केंद्रित कर रहे हैं।

सुरक्षा फर्म मालवेयरबाइट्स ने इसका विवरण साझा किया परमाणु चोर का नवीनतम संस्करणमैलवेयर जो macOS उपयोगकर्ताओं को वितरित किया जाता है साफ़ नकलीएक अभियान जो उपयोग करता है वर्डप्रेस वेबसाइटों को हाईजैक कर लिया गया क्रोम और सफारी के लिए नकली ब्राउज़र अपडेट देने के लिए। का वितरण अमोस हाल ही में macOS उपयोगकर्ताओं के लिए ClearFake के माध्यम से धब्बेदार अंकित अनुभव, एक सुरक्षा शोधकर्ता द्वारा।

उपयोगकर्ताओं को नकली Google Chrome अपडेट पेज दिखाया गया
फोटो साभार: मैलवेयरबाइट्स

मैलवेयर अपहृत साइटों के माध्यम से वितरित किया जाता है जो Google Chrome डाउनलोड पेज और एक नकली सफ़ारी अपडेट पेज से मिलते जुलते हैं जो पुराने आइकन का उपयोग करते हैं मैक ओएस संस्करण. हालाँकि, वेबपेज का बाकी डिज़ाइन कुछ उपयोगकर्ताओं को मैलवेयर पर क्लिक करने और डाउनलोड करने के लिए प्रेरित कर सकता है, जबकि नकली क्रोम डाउनलोड अधिक विश्वसनीय लगता है।

जब उपयोगकर्ता डाउनलोड बटन पर क्लिक करता है, तो दुर्भावनापूर्ण .dmg फ़ाइल ब्राउज़र इंस्टॉलर के रूप में मैक कंप्यूटर पर डाउनलोड हो जाती है। एक बार जब यह डाउनलोड हो जाता है और खुल जाता है, तो उपयोगकर्ता को व्यवस्थापक पासवर्ड दर्ज करने के लिए कहा जाता है जो डिवाइस पर नापाक कमांड चलाएगा, जिसमें पासवर्ड चुराना भी शामिल है। एप्पल की चाबी का गुच्छा और उपयोगकर्ता के डेस्कटॉप और macOS पर दस्तावेज़ फ़ोल्डरों से दस्तावेज़, चित्र, वॉलेट और अन्य डेटा को बाहर निकालें।

मैलवेयर से सुरक्षित रहने के लिए, उपयोगकर्ताओं को यह सुनिश्चित करना होगा कि वे किसी प्रकार की वेब सुरक्षा का उपयोग करें – जैसे कि Google Chrome के अंदर सुरक्षित ब्राउज़िंग सेटिंग। ऐसा करने से इनमें से कुछ दुर्भावनापूर्ण साइटों को पूरी तरह से लोड होने से रोका जा सकता है।

इस बीच, उपयोगकर्ताओं को अज्ञात वेबसाइटों से क्रोम के लिए इंस्टॉलर डाउनलोड करने से बचना चाहिए। इन सोशल इंजीनियरिंग वेबसाइटों का उद्देश्य उन उपयोगकर्ताओं को बेवकूफ बनाना है जिनके लिए यह पहचानना मुश्किल हो सकता है कि कौन सी वेबसाइटें वास्तविक हैं। एक अच्छा नियम यह जांचना है कि पता बार google.com दिखाता है या नहीं। वहीं दूसरी ओर, सेब ऑपरेटिंग सिस्टम अपडेट के बाहर सफारी अपडेट वितरित नहीं करता है, इसलिए कोई आधिकारिक डाउनलोड नहीं है जिसे उपयोगकर्ताओं द्वारा इंस्टॉल किया जा सके।