नकली क्रोम और सफारी अपडेट मैलवेयर मैक पर हमला कर रहा है

[विज्ञापन_1]

गैजेट360 के अनुसार, गूगल क्रोम और सफारी ब्राउज़र के नकली अपडेट का उपयोग कई macOS उपयोगकर्ताओं को एटॉमिक स्टीलर मैलवेयर (जिसे एएमओएस भी कहा जाता है) से संक्रमित करने के लिए किया जा रहा है।

हमलों की इस नई लहर का पता सुरक्षा फर्म मालवेयरबाइट्स ने लगाया है। शोधकर्ता अंकित अनुभव के अनुसार, यह दुर्भावनापूर्ण अभियान क्लियरफ़ेक का इस्तेमाल करके हैकर्स द्वारा फैलाया जा रहा है, जो हैक की गई और विकृत वर्डप्रेस वेबसाइटों का इस्तेमाल करके पीड़ितों को नकली ब्राउज़र अपडेट डाउनलोड करने के लिए लुभाने के लिए जाना जाता है।

उपयोगकर्ताओं को गुमराह करने के लिए, हैक की गई वेबसाइटों को ऐसे इंटरफेस के साथ डिजाइन किया गया था जो गूगल के क्रोम ब्राउज़र के डाउनलोड पेज से काफी मिलता-जुलता था, जबकि सफारी वेबसाइट को ब्राउज़र के पुराने आइकन के साथ छिपा दिया गया था।

Malware giả mạo cập nhật Chrome và Safari đang tấn công máy tính Mac - Ảnh 1. — नकली क्रोम ब्राउज़र अपडेट वेबसाइट इंटरफ़ेस

जब उपयोगकर्ता डाउनलोड बटन पर क्लिक करता है, तो वेब ब्राउज़र इंस्टॉलर के रूप में प्रच्छन्न एक दुर्भावनापूर्ण .dmg फ़ाइल मैक कंप्यूटर पर डाउनलोड हो जाती है। इसे खोलने पर, उपयोगकर्ता से डिवाइस पर दुर्भावनापूर्ण कमांड निष्पादित करने के लिए एडमिनिस्ट्रेटर पासवर्ड दर्ज करने के लिए कहा जाता है, जिसमें macOS उपयोगकर्ता के कंप्यूटर से कीचेन, दस्तावेज़ों, फ़ोटो, डिजिटल वॉलेट आदि से पासवर्ड चुराना शामिल है।

बढ़ते हुए जटिल हमलों के मद्देनज़र, मैलवेयर से खुद को बचाने के लिए, उपयोगकर्ताओं को वेब सर्फिंग करते समय किसी न किसी प्रकार की सुरक्षा का उपयोग करना चाहिए - जैसे कि Google Chrome की अंतर्निहित सुरक्षित ब्राउज़िंग सेटिंग। इसके अलावा, अनजान वेबसाइटों से इंस्टॉलर डाउनलोड करने से बचना भी ज़रूरी है, पहला नियम यह है कि एड्रेस बार की जाँच करके देखें कि क्या आप सही डोमेन google.com का उपयोग कर रहे हैं।

इसके अतिरिक्त, एप्पल अपनी वेबसाइट के माध्यम से सफारी अपडेट वितरित नहीं करता है, ब्राउज़र के नए संस्करण हमेशा ऑपरेटिंग सिस्टम अपडेट में शामिल होते हैं, इसलिए वेब पर दिखाई देने वाले किसी भी सफारी अपडेट अनुरोध को अनदेखा करें।

[विज्ञापन_2]
स्रोत लिंक