नया 'ObjCShellz' मैलवेयर हैकर्स को मैक को दूर से नियंत्रित करने की अनुमति देता है

जैम्फ थ्रेट लैब्स के शोधकर्ताओं ने किया है खोजा गया ए नया मैलवेयर जो मैक के संक्रमित होने के बाद हैकर्स को उस तक पहुंच और नियंत्रण दे सकता है। Jamf द्वारा "ObjCShellz" करार दिया गया यह मैलवेयर BlueNoroff Advanced Persistent Threat से जुड़ा हुआ प्रतीत होता है, एक समूह जो आमतौर पर बैंकों, क्रिप्टोकरेंसी एक्सचेंजों और उद्यम पूंजीपतियों को लक्षित करता है।

मैलवेयर, जो ऑब्जेक्टिव-सी प्रोग्रामिंग भाषा का उपयोग करके बनाया गया था, हैकर के सर्वर से प्राप्त शेल कमांड चला सकता है, जो प्रभावी रूप से हैकर को मैक का नियंत्रण देता है। मैलवेयर Mac के बारे में भी जानकारी प्राप्त कर सकता है - जैसे कि macOS का संस्करण जो चल रहा है - और उस जानकारी को सर्वर पर भेज सकता है, जिसे हैकर द्वारा पढ़ा जा सकता है।

जैम्फ ने निर्धारित किया कि ओब्जेसीशेल्ज़ उस डोमेन के साथ संचार करता है जिसका उपयोग किया जाता है जंग लगा बाल्टी जैम्फ द्वारा पिछले अप्रैल में मैलवेयर खोजा गया था। रस्टबकेट उत्तर कोरिया के एक समूह ब्लूनोरॉफ़ से जुड़ा है जो राज्य प्रायोजित हमले करता है। जेम्फ ने कहा कि हालांकि मैलवेयर "काफी सरल है, यह मैलवेयर अभी भी बहुत कार्यात्मक है और हमलावरों को उनके उद्देश्यों को पूरा करने में मदद करेगा।"

instagram viewer

जैम्फ की रिपोर्ट में कहा गया है कि ओब्जेसीशेल्ज़ "हमारे विश्लेषण के समय वायरसटोटल पर अनिर्धारित था।" वायरसटोटल एक वेबसाइट है जो आगंतुकों को मैलवेयर या अन्य उल्लंघनों की जांच के लिए फ़ाइलों और यूआरएल की जांच करने की अनुमति देती है। एप्पल जारी किया गया macOS सोनोमा 14.1.1. और वेंचुरा 13.6.2 इस सप्ताह अद्यतन लेकिन उनमें Apple के नोट्स के अनुसार कोई सुरक्षा अद्यतन शामिल नहीं है।

जैम्फ इस बारे में विस्तार से नहीं बताता है कि ओब्जेसीशेल्ज़ पहली बार में मैक को कैसे संक्रमित करता है, लेकिन यह नोट करता है कि "यह मैलवेयर मल्टी-स्टेज मैलवेयर के भीतर एक अंतिम चरण था सोशल इंजीनियरिंग के माध्यम से वितरित किया गया।" आमतौर पर इसका मतलब है कि एक अभिनेता ने उपयोगकर्ता को मैक पर मैलवेयर डालने के लिए मना लिया और मैलवेयर संभवतः एक फ़ाइल के रूप में प्रच्छन्न था जो प्रतीत होता है अहानिकर

अपने आपको मालवेयर से कैसे सुरक्षित रखें

Apple के पास macOS के भीतर सुरक्षा मौजूद है और कंपनी OS अपडेट के माध्यम से सुरक्षा पैच जारी करती है, इसलिए जब वे उपलब्ध हों तो उन्हें इंस्टॉल करना महत्वपूर्ण है। यदि Apple किसी अपडेट को वापस लेता है, तो जैसे ही इसे सुधारों के साथ उचित रूप से संशोधित किया जाएगा, कंपनी इसे फिर से जारी कर देगी।

सॉफ़्टवेयर डाउनलोड करते समय, इसे विश्वसनीय स्रोतों से प्राप्त करें, जैसे ऐप स्टोर (जो इसके सॉफ़्टवेयर की सुरक्षा जाँच करता है) या सीधे डेवलपर से। मैकवर्ल्ड के पास मदद के लिए कई मार्गदर्शिकाएँ हैं, जिनमें एक मार्गदर्शिका भी शामिल है आपको एंटीवायरस सॉफ़्टवेयर की आवश्यकता है या नहीं, ए मैक वायरस, मैलवेयर और ट्रोजन की सूची, और ए मैक सुरक्षा सॉफ़्टवेयर की तुलना.