ज़ूम के नाम से प्रच्छन्न एक नया मैलवेयर इन दिनों उपयोगकर्ताओं को निशाना बना रहा है macOS जो पर्याप्त सतर्क नहीं हैं।
यद्यपि उपयोगकर्ताओं macOS अक्सर माना जाता है कि साइबर हमलों के प्रति इनका जोखिम अन्य की तुलना में कम होता है। Windowsलेकिन वास्तविकता यह है कि साइबर खतरे उनसे पूरी तरह से बच नहीं पाते। नकली ज़ूम प्लगइन के रूप में प्रच्छन्न एक नए वायरस ने मैक उपयोगकर्ताओं को निशाना बनाना शुरू कर दिया है, जो उपयोगकर्ताओं को धोखा देने और उनके सिस्टम में घुसपैठ करने के लिए तकनीकों का उपयोग कर रहा है।
एक उपयोगकर्ता ने बताया कि उस पर एक लिंक के माध्यम से दो बार हमला किया गया, जो ज़ूम के लिए एक वैध प्लगइन डाउनलोड करने के लिए था। वास्तव में, यह लिंक उपयोगकर्ताओं को एक दुर्भावनापूर्ण स्क्रिप्ट की ओर निर्देशित करता था जो सिस्टम पर एक निष्पादन योग्य फ़ाइल तैनात करता था। macOS, डिवाइस को संक्रमित कर सकता है।
Alex “Jay” Bălanसाइबर सुरक्षा विशेषज्ञ ने लिंक का विश्लेषण किया और पाया कि यह एक बेस64 ऑबफस्केटेड बैश स्क्रिप्ट निष्पादित करता है। यह स्क्रिप्ट एक छुपी हुई फ़ाइल की प्रतिलिपि बनाती है (.Zoom
) को पीड़ित के अस्थायी फ़ोल्डर में ले जाता है और उसे चलाता है। विशेष रूप से चिंताजनक तथ्य यह है कि 2 एंटीवायरस प्रोग्रामों में से केवल 23 ने ही इस खतरे का पता लगाया, जिससे पता चलता है कि यह काफी परिष्कृत खतरा है।
विषय - सूची
मैलवेयर अनुप्रयोगों के लिए Mac बड़ी संख्या में उपयोगकर्ताओं को प्रभावित कर सकता है.
इस हमले से उजागर हुआ एक चिंताजनक पहलू यह है कि कई उपयोगकर्ताओं का रवैया Mac साइबर सुरक्षा की ओर. के उपयोगकर्ताओं के विपरीत Windows, जो एंटीवायरस और एंटी-मैलवेयर समाधानों का उपयोग करने के आदी हैं, macOS अक्सर यह पूरी तरह से सिस्टम में निर्मित सुरक्षा उपायों पर निर्भर करता है। यह अति आत्मविश्वास उन्हें उन जटिल हमलों के प्रति संवेदनशील बना सकता है जो पारंपरिक सुरक्षा तंत्रों को दरकिनार कर देते हैं।
वास्तव में, ज़ूम के रूप में प्रच्छन्न यह मैलवेयर वास्तव में वही है जिस पर यह भरोसा कर रहा है। एंटीवायरस/एंटी-मैलवेयर सुरक्षा की कमी पर तथा उन उपयोगकर्ताओं की नासमझी पर, जो संदिग्ध लिंक से एप्लिकेशन डाउनलोड करते हैं तथा टर्मिनल यूटिलिटी में कमांड निष्पादित करते हैं, बिना यह जाने कि वे क्या करते हैं तथा उनका उद्देश्य क्या है।
ज़ूम और अन्य साइबर हमलों के रूप में प्रच्छन्न इस मैलवेयर से खुद को कैसे बचाएं macOS
पहला, ऐप्स या प्लगइन्स डाउनलोड करने से पहले हमेशा स्रोत की जांच करें. यहां तक कि वैध दिखने वाले सॉफ्टवेयर भी खतरों को छिपा सकते हैं। सावधानीपूर्वक विश्लेषण करने पर, उपयोगकर्ता यह बता सकता है कि जिस वेब पते से वह एप्लीकेशन डाउनलोड कर रहा है, वह वैध है या नहीं। जैसा कि यहां हुआ, यह मैलवेयर ज़ूम के रूप में प्रच्छन्न है जो एक संदिग्ध वेब पते से डाउनलोड करता है, लेकिन उपयोगकर्ताओं को गुमराह करने के लिए इसका नाम "ज़ूम" से शुरू होता है।

टर्मिनल में अज्ञात फ़ाइलों को खींचकर न चलाएँ. यह एक ऐसी चाल है जिसका इस्तेमाल हमलावर अक्सर सुरक्षा उपायों को दरकिनार करने के लिए करते हैं। macOS. टर्मिनल उपयोगिता के माध्यम से, कमांड लाइन और स्क्रिप्ट निष्पादित की जा सकती हैं जो सुरक्षा उपायों को बायपास करती हैं macOS या उन्हें अक्षम करें.

अद्यतन सुरक्षा सॉफ्टवेयर का उपयोग करें. यद्यपि कई खतरे शुरू में पता नहीं चल पाते, फिर भी एंटीवायरस और एंटी-मैलवेयर अनुप्रयोगों को बार-बार अपडेट करने से आपकी सुरक्षा की संभावना बढ़ सकती है।
अपने ऑपरेटिंग सिस्टम और एप्लिकेशन को अद्यतन रखें। सुरक्षा पैच जारी किए गए Apple हमलावरों द्वारा शोषण की जाने वाली कमजोरियों को अवरुद्ध कर सकता है।
संबंधित: रैपिड अपडेट का क्या मतलब है? Security Responseयह क्या है और इससे क्या मदद मिलती है?
विश्वसनीय स्रोतों से ऐप्स इंस्टॉल करें. इसका उपयोग करना बेहतर है App Store के लिए आवेदन स्थापित करने के लिए macOS या डेवलपर्स के विश्वसनीय वेब पेज जो अपने अनुप्रयोगों पर डिजिटल हस्ताक्षर करते हैं।
ज़ूम के रूप में प्रच्छन्न इस मैलवेयर के संबंध में विश्लेषक लगातार अध्ययन कर रहे हैं तथा जांच जारी है। इस बीच, यह महत्वपूर्ण है कि हम सतर्क रहें और सख्त सुरक्षा पद्धतियां अपनाएं, चाहे हम कोई भी प्लेटफॉर्म इस्तेमाल करें। यह घटना एक नया अलार्म सिग्नल है, जो उपयोगकर्ताओं के लिए भी चिंता का विषय है। macOS साइबर हमलों से सुरक्षित नहीं हैं।