फ्रूटफ्लाई मैक की कमजोरियों पर जोर देती है – अब अधिनियम!

कई वर्षों से, एक सामान्य धारणा है कि Apple Mac कंप्यूटर और लैपटॉप साइबर अपराधियों द्वारा हमला करने के लिए अधिक सुरक्षित और कम असुरक्षित हैं। अब, हालांकि, अधिक से अधिक सबूत उभर रहे हैं कि वे दिन खत्म हो गए हैं.

मैक महंगे हैं, और आमतौर पर अन्य कंप्यूटरों की तुलना में अधिक 'पेशेवर' विकल्प के रूप में सोचा जाता है। हैकर्स, जो अधिक बार एक लाभ निकालने के लिए लोगों को लक्षित नहीं करते हैं, ने यह पता लगाया है। इसने मैक के लिए मैलवेयर की उपलब्धता में विस्फोट किया है.

इस साल जनवरी में, एक विशेष मैक-केंद्रित संस्करण जिसे फ्रूटफ्लाई कहा जाता है, जंगली में खोजा गया था। फ्रूटफ़्लेक एक मैक कंप्यूटर की फ़ाइलों और स्क्रीन देखने की क्षमता और बिल्ट-इन वेबकैम के लिए हैकर्स को पूरी पहुँच दे सकता है। यह मशीन पर पूर्ण निष्पादन योग्य नियंत्रण भी प्रदान करता है.

समस्या को ठीक करने के लिए, ऐप्पल ने फ्रूटफ्लाई की सूचना के लंबे समय बाद अपडेट जारी किया। हालाँकि, अब साक्ष्य सामने आए हैं कि हैकर्स के पास फ्रूटफ्लाई जैसे मैलवेयर के नए संस्करण हैं, और सक्रिय रूप से लोगों की मशीनों को लक्षित कर रहे हैं.

सिंटैक के एक सुरक्षा शोधकर्ता पैट्रिक वार्डले के अनुसार, मैलवेयर के नए संस्करण अपने साइबर कंट्रोलर को सचेत करते हैं, जब मैक स्वामी उसकी मशीन का उपयोग कर रहा हो - ताकि साइबर क्राइम का पता लगाने में मदद मिल सके.

शायद सभी में सबसे ज्यादा डर वार्डले के इस दावे से है कि पहले से ही जंगल में रहने वाले मैक के लिए और भी बेहतर मैलवेयर हैं:

"[फ्रूटफ्लाई] सबसे परिष्कृत मैक मालवेयर नहीं है," उन्होंने हाल ही में टिप्पणी की.

फ्रूटफ्लाई एंग्री

मैक कमजोरियों से भरपूर

मई में, मैक के लिए एक ट्रोजन जो कि लोकप्रिय ओपन-सोर्स वीडियो ट्रांसकोडर, हैंडब्रेक में भेद्यता पर हमला करता है, की खोज की गई थी। Proton.B OS X के लिए एक वायरस है जिसे आधिकारिक हैंडब्रेक साइट के हैक किए गए दर्पण सर्वर का उपयोग करके प्रसारित किया गया था। अधिकांश रिमोट एक्सेस ट्रोजन (आरएटी) की तरह यह एक कमांड के साथ संचार करता है & नियंत्रण (सी)&C) साइबर क्रिमिनल के प्रभुत्व के तहत सर्वर.

यह हैकर रूट-एक्सेस विशेषाधिकारों का अर्थ है, जिसका अर्थ है क्लोज़िंग, अपलोड करना और डाउनलोड करना, स्क्रीनशॉट लेना, वेबकैम तक पूरी पहुँच, और सिक्योर शेल (SSH) प्रोटोकॉल कनेक्टिविटी, साथ ही रिमोट फ्रेम बफर (RFB) के माध्यम से वर्चुअल नेटवर्क कम्प्यूटिंग कनेक्टिविटी। ) मसविदा बनाना। यह परेशान RAT रूस में हैकिंग मंचों पर बेचा गया था, आशाजनक:

"व्यावसायिक FUD निगरानी और नियंत्रण समाधान, जिसके साथ आप [a] लक्ष्य के मैक के साथ लगभग सब कुछ कर सकते हैं."

फ्रूटफ्लाई प्रोटॉन

जून में, फोर्टिनेट के शोधकर्ताओं ने मैक के लिए रैंसमवेयर का एक और रूप खोजा जिसे OSX / MacRansom कहा जाता है। रैंसमवेयर के अन्य रूपों की तरह, शातिर मैलवेयर एन्क्रिप्शन का उपयोग करता है (इस अवसर पर एक सममित क्रिप्टोग्राफ़िक एल्गोरिदम), ताकि लोगों की फ़ाइलों को लॉक किया जा सके।.

हालांकि मैलवेयर विशेष रूप से परिष्कृत नहीं है, यह काफी चिंताजनक है, क्योंकि यह 8 एमबी से अधिक आकार की सभी फ़ाइलों को बेतरतीब ढंग से उत्पन्न कुंजी का उपयोग करके एन्क्रिप्ट करता है, जो कि यह हमलावर से संवाद नहीं करता है। जैसे, यह दिखाई देगा कि एक बार जब MacRansom का उपयोग करके फ़ाइलें एन्क्रिप्ट की जाती हैं, तो वे हमेशा के लिए खो जाते हैं (उन्हें डिक्रिप्ट करने के लिए एक क्रूर बल हमले का उपयोग करके बचाएं).

निश्चित रूप से विंडोज एक बहुत बड़ी समस्या है?

यह एक आम गलत धारणा है जिसे बिस्तर पर डालने की जरूरत है। ऐसे मालिक जो संक्रमण से बचने के लिए एक स्थिर मंच के रूप में मैक की प्रतिष्ठा पर भरोसा कर रहे हैं, उन्हें जागने और सावधानी बरतने की आवश्यकता है। अपने ब्लॉग में 'MacRansom: एक सेवा के रूप में रैंसमवेयर के रूप में पेश किया गया', रोमेल जॉवन और वेन चिन यिक लो ने कहा कि वास्तव में, मैक अपने विंडोज समकक्ष के रूप में असुरक्षित है:

"कई मैक ओएस उपयोगकर्ता यह मान सकते हैं कि उनके कंप्यूटर को रैंसमवेयर हमलों जैसी चीजों से छूट दी गई है और उन्हें लगता है कि उनकी प्रणाली अनिवार्य रूप से" सुरक्षित "है। यह सच है कि मैक ओएस उपयोगकर्ता के मैलवेयर द्वारा हमला करने या संक्रमित होने की संभावना कम है। विंडोज उपयोगकर्ता, लेकिन इसका ऑपरेटिंग सिस्टम में भेद्यता के स्तर से कोई लेना-देना नहीं है। यह काफी हद तक इस तथ्य के कारण है कि 90% से अधिक पर्सनल कंप्यूटर माइक्रोसॉफ्ट विंडोज पर चलते हैं और केवल एप्पल मैक ओएस पर लगभग 6% है। ”

फ्रूटफ्लाई मैक शेयर

विंडोज़ की तुलना में मैक चलाने वाले बहुत कम कंप्यूटरों के साथ, यह कोई आश्चर्य नहीं है कि मैक की भेद्यताओं की एक तिरछी धारणा है। कई सालों से, यह तथ्य कि सॉफ़्वॉय कंप्यूटर ओएस एक्स चलाते थे, वास्तव में उन उपयोगकर्ताओं को बचाने में मदद करते थे। सब के बाद, हैकर्स मालवेयर सॉल्व करते हैं, क्योंकि वे पैसा कमाना चाहते हैं - और 90% लोग विंडोज मशीनों का इस्तेमाल करते हुए, विंडोज के लिए मालवेयर लिखने से बहुत बड़ा इन्फेक्शन रेट होगा और इसलिए प्रॉफिट होगा.

परिवर्तनशील समय

अब, हैकर्स ने बड़ी रकम के लिए अपनी आँखें खोली हैं जो वे मैकबुक पर भरोसा करने वाले पेशेवरों से निकाल सकते हैं। विकीलीक्स की वॉल्ट 7 (लक्षित उपकरणों के लिए मैलवेयर का उपयोग करने वाली सरकारी एजेंसियों के बारे में) के रूप में उस रहस्योद्घाटन में जोड़ें, और आपको एहसास होना शुरू हो जाता है कि मैक डेस्कटॉप, लैपटॉप, या मोबाइल डिवाइस की सुरक्षा के लिए पर्याप्त कारण से अधिक है.

फ्रूटफ्लाई आईफोन

वास्तव में, Apple ने केवल iOS (10.3.3) और OS X (10.12.6) डिवाइसों के लिए अपडेट जारी किया है, जो कि ब्रॉडपॉल्न की गंभीर सुरक्षा संबंधी खामियों को ठीक करता है। यह भेद्यता हैकर्स को अनुमति देता है "वाई-फाई चिप पर मनमाना कोड निष्पादित करें" ब्रॉडकॉम के वाई-फाई चिपसेट में, साइबर अपराधियों को मदरबोर्ड पर वाईफाई चिप के माध्यम से संक्रमित मशीनों पर नियंत्रण रखने की अनुमति.

यदि आपने अपने डिवाइस के ऑपरेटिंग सिस्टम के सबसे हाल के संस्करण को डाउनलोड नहीं किया है, तो यह याद रखने योग्य है कि (अधिकांश सॉफ़्टवेयर डेवलपर्स की तरह) Apple नियमित रूप से खोजे जाने वाले किसी भी कमजोरियों के लिए फ़िक्स जारी करता है। इस कारण से, एप्पल ओएस के सबसे हाल के संस्करण के लिए हमेशा तलाश में रहना आवश्यक है.

ब्रॉडप्वेन भेद्यता वासलसो एंड्रॉइड डिवाइस (एचटीसी, एलजी और नेक्सस से लेकर फ्लैगशिप सैमसंग की पूरी रेंज तक) का पता लगाया। Google ने 1 जुलाई को एक जारी किया। इस प्रकार यदि आप एक Android उपयोगकर्ता हैं, तो आपको Android प्लेटफ़ॉर्म के अपने संस्करण को अपडेट करना चाहिए.

मैं और क्या कर सकता हुँ?

ओएस एक्स या आईओएस का नवीनतम संस्करण प्राप्त करने के अलावा, एक अच्छी स्क्रिप्ट डीबगर प्राप्त करना भी महत्वपूर्ण है। दो लोकप्रिय उपकरण (जो दोनों पूर्वोक्त MacRansom हमले से बचाने के लिए काम करते हैं, उदाहरण के लिए) areBlockBlockandRansomWhere?

फ्रूटफ्लाई लिटिल स्निच

बाजार पर फ़ायरवॉल भी हैं जो मैक उपयोगकर्ताओं को सतर्क करते हैं जब उनका कंप्यूटर एक सी के साथ संवाद करने का प्रयास करता है&C सर्वर (जैसा कि पहले बताए गए प्रोटॉन.बी कारनामे में है) ।हैंड्स ऑफएंडलाइट स्नीचच्रे दोनों बहुत लोकप्रिय हैं और काम को बहुत अच्छी तरह से करते हैं। वास्तव में, यह ध्यान देने योग्य है कि लिटिल स्निक को प्रोटॉन के खिलाफ असफल रूप से पाया गया था। बी - इसकी प्रभावकारिता के लिए एक वसीयतनामा.

इसके अलावा, उपभोक्ताओं को सलाह दी जाती है कि वे मैक के लिए एक अच्छा एंटीवायरस प्राप्त करें जैसे कि बिटडेफ़ेंडर, यदि वे अपने महंगे मैक को सुरक्षित रखना पूरी तरह सुनिश्चित करना चाहते हैं.

मेरी अंतिम सिफारिश यह है कि (क्योंकि नए उभरते रैंसमवेयर वेरिएंट से बचाव का कोई सटीक तरीका नहीं है) उपभोक्ताओं को अपने डेटा को प्रभावी ढंग से बैकअप करने के लिए याद रखना चाहिए। महत्वपूर्ण फ़ाइलों के नियमित बैकअप जानकारी प्रदान करने का एक तरीका प्रदान करते हैं यदि सबसे खराब होता है। इसके अलावा, अज्ञात स्रोतों या डेवलपर्स से फाइलें खोलते समय अत्यधिक सावधानी बरतना हमेशा उचित होता है.

फल का कीड़ा

फ्रूटफ्लाई के लिए, वार्डले कई बैकअप डोमेन की खोज करने में सक्षम थे जो कि मैलवेयर में हार्डकोड किए गए थे। यह महसूस करते हुए कि उनमें से कुछ डोमेन अभी भी उपलब्ध थे, संक्रमित आईपी पते की खोज के लिए वार्डले ने उन डोमेन को पंजीकृत किया। डोमेन पंजीकृत करने के कुछ दिनों के भीतर, उन्होंने मैक कंप्यूटरों के 400 आईपी पते (मुख्य रूप से अमेरिका में) खोजे जो संक्रमित हो चुके थे। उसने टिप्पणी की,

“यह दर्शाता है कि ऐसे लोग हैं जो सिर में बीमार हैं जो हर रोज मैक उपयोगकर्ताओं पर कपटपूर्ण लक्ष्यों के लिए हमला कर रहे हैं.

बहुत सारे मैक उपयोगकर्ता अपने मैक की सुरक्षा में अति विश्वास करते हैं। [खोज] सिर्फ रोज़मर्रा के उपयोगकर्ताओं को दोहराता है कि वहां के लोग अपने कंप्यूटर को हैक करने की कोशिश कर रहे हैं."

राय लेखक के अपने हैं.

शीर्षक छवि क्रेडिट: mama_mia / Shutterstock.com

छवि क्रेडिट: TheaDesign / Shutterstock.com, Kaspars Grinvalds / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me