मुख्य तथ्य
- शोधकर्ताओं ने जंगल में कभी न देखा हुआ macOS स्पाइवेयर देखा है।
- यह सबसे उन्नत मैलवेयर नहीं है और अपने उद्देश्यों को प्राप्त करने के लिए लोगों की खराब सुरक्षा स्वच्छता पर निर्भर करता है।
-
फिर भी, व्यापक सुरक्षा तंत्र, जैसे कि Apple का आगामी लॉकडाउन मोड, समय की आवश्यकता है, सुरक्षा विशेषज्ञों का तर्क है।
सुरक्षा शोधकर्ताओं ने एक नया मैकोज़ स्पाइवेयर देखा है जो मैकोज़ में निर्मित सुरक्षा के आसपास काम करने के लिए पहले से ही पैच की गई कमजोरियों का फायदा उठाता है। इसकी खोज ऑपरेटिंग सिस्टम अपडेट के साथ बने रहने के महत्व पर प्रकाश डालती है।
डब्ड CloudMensis, पहले अज्ञात स्पाइवेयर, ESET के शोधकर्ताओं द्वारा देखा गया, विशेष रूप से सार्वजनिक क्लाउड स्टोरेज सेवाओं जैसे pCloud, ड्रॉपबॉक्स, और अन्य का उपयोग हमलावरों के साथ संवाद करने और फ़ाइलों को बाहर निकालने के लिए करता है। चिंताजनक रूप से, यह आपकी फ़ाइलों को चुराने के लिए macOS की अंतर्निहित सुरक्षा को बायपास करने के लिए ढेर सारी कमजोरियों का फायदा उठाता है।
"इसकी क्षमताएं स्पष्ट रूप से दिखाती हैं कि इसके संचालकों का इरादा दस्तावेजों, कीस्ट्रोक्स और स्क्रीन कैप्चर को बहिष्कृत करके पीड़ितों के मैक से जानकारी इकट्ठा करना है," ईएसईटी के शोधकर्ता मार्क-एटिने एम.लेविल्ले ने लिखा। "macOS शमन के आसपास काम करने के लिए कमजोरियों के उपयोग से पता चलता है कि मैलवेयर ऑपरेटर सक्रिय रूप से अपने जासूसी कार्यों की सफलता को अधिकतम करने की कोशिश कर रहे हैं।"
लगातार स्पाइवेयर
ESET शोधकर्ताओं ने पहली बार अप्रैल 2022 में नए मैलवेयर को देखा और महसूस किया कि यह पुराने Intel और नए Apple सिलिकॉन-आधारित कंप्यूटर दोनों पर हमला कर सकता है।
शायद स्पाइवेयर का सबसे खास पहलू यह है कि पीड़ित के मैक पर तैनात होने के बाद, CloudMensis macOS ट्रांसपेरेंसी कंसेंट एंड कंट्रोल (TCC) सिस्टम को दरकिनार करने के इरादे से Apple की अप्रकाशित कमजोरियों का फायदा उठाने से नहीं कतराता है।
TCC को उपयोगकर्ता को स्क्रीन कैप्चर लेने या कीबोर्ड ईवेंट की निगरानी करने के लिए ऐप्स को अनुमति देने के लिए प्रेरित करने के लिए डिज़ाइन किया गया है। यह मैकोज़ उपयोगकर्ताओं को माइक्रोफ़ोन और कैमरों सहित उनके मैक से जुड़े अपने सिस्टम और डिवाइस पर इंस्टॉल किए गए ऐप्स के लिए गोपनीयता सेटिंग्स कॉन्फ़िगर करने के लिए सक्षम करके संवेदनशील उपयोगकर्ता डेटा तक पहुंचने से ऐप्स को अवरुद्ध करता है।
नियम सिस्टम इंटीग्रिटी प्रोटेक्शन (एसआईपी) द्वारा संरक्षित डेटाबेस के भीतर सहेजे जाते हैं, जो सुनिश्चित करता है कि केवल टीसीसी डेमॉन ही डेटाबेस को संशोधित कर सकता है।
उनके विश्लेषण के आधार पर, शोधकर्ताओं का कहना है कि CloudMensis TCC को बायपास करने के लिए कुछ तकनीकों का उपयोग करता है और किसी भी अनुमति के संकेतों से बचने के लिए, कंप्यूटर के संवेदनशील क्षेत्रों, जैसे स्क्रीन, रिमूवेबल स्टोरेज, और कीबोर्ड।
SIP अक्षम कंप्यूटरों पर, स्पाइवेयर केवल TCC डेटाबेस में नए नियम जोड़कर संवेदनशील उपकरणों तक पहुँचने की अनुमति देगा। हालाँकि, जिन कंप्यूटरों पर SIP सक्रिय है, CloudMensis ज्ञात कमजोरियों का फायदा उठाकर TCC को एक डेटाबेस लोड करने के लिए छल करेगा जिसे स्पाइवेयर लिख सकता है।
अपनी रक्षा करें
"हम आम तौर पर मानते हैं कि जब हम मैक उत्पाद खरीदते हैं तो यह मैलवेयर और साइबर खतरों से पूरी तरह से सुरक्षित होता है, लेकिन हमेशा ऐसा नहीं होता है," सूमो लॉजिक के मुख्य सुरक्षा अधिकारी जॉर्ज गेरचो ने एक ईमेल एक्सचेंज में लाइफवायर को बताया।.
गेरचो ने समझाया कि इन दिनों कई लोग घर से काम कर रहे हैं या व्यक्तिगत कंप्यूटर का उपयोग कर हाइब्रिड वातावरण में स्थिति और भी चिंताजनक है। "यह उद्यम डेटा के साथ व्यक्तिगत डेटा को जोड़ती है, हैकर्स के लिए कमजोर और वांछनीय डेटा का एक पूल बनाता है," गेरचो ने कहा।
हालांकि शोधकर्ताओं का सुझाव है कि कम से कम स्पाइवेयर को टीसीसी को दरकिनार करने से रोकने के लिए एक अप-टू-डेट मैक चलाना, गेरचो का मानना है कि व्यक्तिगत उपकरणों और एंटरप्राइज़ डेटा कॉल की निकटता व्यापक निगरानी और सुरक्षा सॉफ़्टवेयर के उपयोग के लिए है।
"समापन बिंदु सुरक्षा, अक्सर उद्यमों द्वारा उपयोग किया जाता है, नेटवर्क पर प्रवेश बिंदुओं की निगरानी और सुरक्षा के लिए, या क्लाउड-आधारित सिस्टम, परिष्कृत मैलवेयर से और शून्य-दिन के खतरों को विकसित करने के लिए व्यक्तिगत रूप से [लोगों] द्वारा स्थापित किया जा सकता है," गेरचो ने सुझाव दिया. "डेटा लॉग करके, उपयोगकर्ता अपने नेटवर्क के भीतर नए, संभावित अज्ञात ट्रैफ़िक और निष्पादन योग्य का पता लगा सकते हैं।"
यह ओवरकिल की तरह लग सकता है, लेकिन यहां तक कि शोधकर्ता भी स्पाइवेयर के खिलाफ लोगों को ढालने के लिए व्यापक सुरक्षा का उपयोग करने के खिलाफ नहीं हैं, लॉकडाउन मोड का जिक्र करते हुए Apple iOS, iPadOS और macOS पर पेश करने के लिए तैयार है। इसका उद्देश्य लोगों को उन सुविधाओं को आसानी से अक्षम करने का विकल्प देना है जिनका उपयोग हमलावर अक्सर लोगों की जासूसी करने के लिए करते हैं।
"हालांकि सबसे उन्नत मैलवेयर नहीं है, CloudMensis एक कारण हो सकता है कि कुछ उपयोगकर्ता इस अतिरिक्त रक्षा [नए लॉकडाउन मोड] को सक्षम करना चाहते हैं," शोधकर्ताओं ने कहा। "कम तरल उपयोगकर्ता अनुभव की कीमत पर प्रवेश बिंदुओं को अक्षम करना, हमले की सतह को कम करने के लिए एक उचित तरीके की तरह लगता है।"