नकली Google Chrome, Safari अपडेट मैक कंप्यूटरों को AMOS मैलवेयर से संक्रमित कर रहे हैं

MacOS के लिए नकली Google Chrome और Safari अपडेट का उपयोग Mac कंप्यूटरों को नापाक एटॉमिक स्टीलर मैलवेयर से संक्रमित करने के लिए किया जा रहा है, जिसे AMOS भी कहा जाता है। सोशल इंजीनियरिंग अभियान के हिस्से के रूप में मैक मालिकों को वितरित, एएमओएस मैक पर संग्रहीत पासवर्ड, निजी फाइलें चुरा सकता है। सोशल इंजीनियरिंग द्वारा वितरित मैलवेयर से खुद को बचाने के लिए उपयोगकर्ताओं को सतर्क रहने और संभवतः वेब सुरक्षा उपकरणों का उपयोग करने की आवश्यकता होगी, क्योंकि मैलवेयर निर्माता मैक मालिकों पर अपना ध्यान केंद्रित कर रहे हैं।

सुरक्षा फर्म मालवेयरबाइट्स ने इसका विवरण साझा किया परमाणु चोर का नवीनतम संस्करणमैलवेयर जो कि एक अभियान, ClearFake के माध्यम से macOS उपयोगकर्ताओं को वितरित किया जाता है वर्डप्रेस वेबसाइटों को हाईजैक कर लिया गया क्रोम और सफारी के लिए नकली ब्राउज़र अपडेट देने के लिए। MacOS उपयोगकर्ताओं के लिए ClearFake के माध्यम से AMOS का वितरण हाल ही में किया गया था धब्बेदार अंकित अनुभव, एक सुरक्षा शोधकर्ता द्वारा।

मैलवेयर अपहृत साइटों के माध्यम से वितरित किया जाता है जो Google Chrome डाउनलोड पेज और एक नकली सफ़ारी अपडेट पेज से मिलते जुलते हैं जो पुराने macOS संस्करणों से पुराने आइकन का उपयोग करते हैं। हालाँकि, वेबपेज का बाकी डिज़ाइन कुछ उपयोगकर्ताओं को मैलवेयर पर क्लिक करने और डाउनलोड करने के लिए प्रेरित कर सकता है, जबकि नकली क्रोम डाउनलोड अधिक विश्वसनीय लगता है।

जब उपयोगकर्ता डाउनलोड बटन पर क्लिक करता है, तो दुर्भावनापूर्ण .dmg फ़ाइल ब्राउज़र इंस्टॉलर के रूप में मैक कंप्यूटर पर डाउनलोड हो जाती है। एक बार जब यह डाउनलोड हो जाता है और खुल जाता है, तो उपयोगकर्ता को व्यवस्थापक पासवर्ड दर्ज करने के लिए कहा जाता है जो डिवाइस पर नापाक कमांड चलाएगा, जिसमें ऐप्पल के किचेन से पासवर्ड चुराना और उपयोगकर्ता के डेस्कटॉप और मैकओएस पर दस्तावेज़ फ़ोल्डरों से दस्तावेज़, चित्र, वॉलेट और अन्य डेटा को बाहर निकालना शामिल है।

मैलवेयर से सुरक्षित रहने के लिए, उपयोगकर्ताओं को यह सुनिश्चित करना होगा कि वे किसी प्रकार की वेब सुरक्षा का उपयोग करें – जैसे कि Google Chrome के अंदर सुरक्षित ब्राउज़िंग सेटिंग। ऐसा करने से इनमें से कुछ दुर्भावनापूर्ण साइटों को पूरी तरह से लोड होने से रोका जा सकता है।

इस बीच, उपयोगकर्ताओं को अज्ञात वेबसाइटों से क्रोम के लिए इंस्टॉलर डाउनलोड करने से बचना चाहिए। इन सोशल इंजीनियरिंग वेबसाइटों का उद्देश्य उन उपयोगकर्ताओं को बेवकूफ बनाना है जिनके लिए यह पहचानना मुश्किल हो सकता है कि कौन सी वेबसाइटें वास्तविक हैं। एक अच्छा नियम यह जांचना है कि पता बार google.com दिखाता है या नहीं। दूसरी ओर, ऐप्पल ऑपरेटिंग सिस्टम अपडेट के अलावा सफ़ारी अपडेट वितरित नहीं करता है, इसलिए कोई आधिकारिक डाउनलोड नहीं है जिसे उपयोगकर्ताओं द्वारा इंस्टॉल किया जा सके।