नकली क्रोम और सफारी अपडेट मैलवेयर मैक पर हमला कर रहा है

[विज्ञापन_1]

गैजेट360 के अनुसार, गूगल क्रोम और सफारी ब्राउज़र के नकली अपडेट का उपयोग कई macOS उपयोगकर्ताओं को एटॉमिक स्टीलर मैलवेयर (जिसे एएमओएस भी कहा जाता है) से संक्रमित करने के लिए किया जा रहा है।

सुरक्षा फर्म मालवेयरबाइट्स ने हमलों की इस नई लहर का पता लगाया। शोधकर्ता अंकित अनुभव के अनुसार, यह दुर्भावनापूर्ण अभियान हैकर्स द्वारा क्लियरफेक (ClearFake) का उपयोग करके फैलाया जा रहा है, जो एक ऐसा तरीका है जो हैक की गई और विकृत वर्डप्रेस वेबसाइटों का उपयोग करके पीड़ितों को नकली ब्राउज़र अपडेट डाउनलोड करने के लिए लुभाने के लिए जाना जाता है।

अनजान उपयोगकर्ताओं के लिए, हैक की गई वेबसाइटों को ऐसे इंटरफेस के साथ डिजाइन किया गया था जो गूगल के क्रोम ब्राउज़र के डाउनलोड पेज से काफी मिलता जुलता था, जबकि सफारी साइट को ब्राउज़र के पुराने आइकन के साथ छिपा दिया गया था।

Malware giả mạo cập nhật Chrome và Safari đang tấn công máy tính Mac - Ảnh 1. — नकली क्रोम ब्राउज़र अपडेट वेबसाइट इंटरफ़ेस

जब कोई उपयोगकर्ता डाउनलोड बटन पर क्लिक करता है, तो वेब ब्राउज़र इंस्टॉलर के रूप में प्रच्छन्न एक दुर्भावनापूर्ण .dmg फ़ाइल मैक पर डाउनलोड हो जाती है। इसे खोलने पर, उपयोगकर्ता को डिवाइस पर दुर्भावनापूर्ण कमांड निष्पादित करने के लिए एक एडमिनिस्ट्रेटर पासवर्ड दर्ज करने के लिए कहा जाता है, जिसमें macOS उपयोगकर्ता के कंप्यूटर से कीचेन, दस्तावेज़ों, फ़ोटो, डिजिटल वॉलेट आदि से पासवर्ड चुराना शामिल है।

बढ़ते हुए जटिल हमलों को देखते हुए, मैलवेयर से खुद को बचाने के लिए, उपयोगकर्ताओं को वेब सर्फिंग करते समय किसी न किसी प्रकार की सुरक्षा का उपयोग करना चाहिए - जैसे कि Google Chrome की अंतर्निहित सुरक्षित ब्राउज़िंग सेटिंग। इसके अलावा, अज्ञात वेबसाइटों से इंस्टॉलर डाउनलोड करने से बचें, और एक सामान्य नियम के रूप में, यह देखने के लिए एड्रेस बार की जाँच करें कि क्या आप सही डोमेन नाम google.com का उपयोग कर रहे हैं।

इसके अलावा, Apple अपनी वेबसाइट के ज़रिए Safari अपडेट वितरित नहीं करता, ब्राउज़र के नए संस्करण हमेशा ऑपरेटिंग सिस्टम अपडेट में शामिल होते हैं। इसलिए वेब पर आने वाले किसी भी Safari अपडेट अनुरोध को अनदेखा करें।

[विज्ञापन_2]
स्रोत लिंक