ESET सुरक्षा फर्म के शोधकर्ताओं ने एक नए प्रकार के मैलवेयर की खोज की है जिसे CloudMensis के नाम से जाना जाता है। यह उपयोगकर्ताओं की जासूसी करने और दस्तावेज़, ईमेल अटैचमेंट और कीस्ट्रोक्स सहित उनके निजी डेटा को चुराने के लिए macOS सिस्टम का शोषण करता है। मैलवेयर का उपयोग पीड़ित के डिवाइस पर स्क्रीनशॉट लेने के लिए भी किया जा सकता है।

CloudMensis बैकडोर macOS डिवाइस डेटा चोरी करने के लिए

CloudMensis मैलवेयर को सार्वजनिक रूप से उपलब्ध का फायदा उठाने के लिए पाया गया है ड्रॉपबॉक्स जैसे क्लाउड स्टोरेज प्रदाता, pCloud, और Yandex डिस्क किसी दिए गए macOS सिस्टम में घुसपैठ करने और उपयोगकर्ता डेटा चोरी करने के लिए। में एक CloudMensis के बारे में पोस्ट, ESET ने इसे "पहले से अज्ञात macOS पिछले दरवाजे" के रूप में वर्णित किया।

क्योंकि CloudMensis Apple के macOS ट्रांसपेरेंसी कंसेंट एंड कंट्रोल (TCC) को बायपास कर सकता है, इसमें क्षमता है वास्तविक समय में अपने macOS डिवाइस पर उपयोगकर्ता की गतिविधि देखने और क्लाउड स्टोरेज से डेटा निकालने के लिए कार्यक्रम। CloudMensis की निगरानी आदेशों की लंबी सूची भी किसी दिए गए पीड़ित के डिवाइस पर उनके प्राधिकरण या ज्ञान के बिना कई प्रकार की कार्रवाई करने की अनुमति देती है।

instagram viewer

Apple के macOS TCC को बायपास करने की यह क्षमता बताती है कि CloudMensis किसी भी तरह से एक बुनियादी प्रकार का मैलवेयर नहीं है। बल्कि, इसके परिष्कार का स्तर काफी चिंताजनक है।

CloudMensis उच्च-मूल्य वाले उपकरणों को लक्षित कर सकता है

जबकि CloudMensis को आधिकारिक तौर पर अप्रैल 2022 में खोजा गया था, पहला रिकॉर्ड किया गया हमला दो महीने पहले, 4 फरवरी को हुआ था। तब से लेकर अप्रैल के बीच सिर्फ 51 यूजर्स ही इस मैलवेयर के शिकार हुए हैं.

हालांकि यह राहत देने वाला लग सकता है कि क्लाउडमेन्सिस मैलवेयर से अब तक इतनी कम संख्या में पीड़ित प्रभावित हुए हैं, इससे पता चलता है कि ऑपरेटर विशिष्ट उपयोगकर्ताओं को हमला करने के लिए लक्षित कर रहे हैं। इसलिए, मैलवेयर को किसी भी कंप्यूटर पर फैलाने के बजाय जो इसे स्वीकार करेगा, ये हमलावर उन व्यक्तियों के लिए जा रहे हैं जिनके पास चोरी करने के लिए कुछ मूल्यवान हो सकता है।

CloudMensis संचालक macOS से अपरिचित लगते हैं

हालांकि CloudMensis स्पष्ट रूप से अधिक परिष्कृत में से एक है मैलवेयर के प्रकार, ऐसा लगता है कि इसके संचालक macOS सिस्टम से अच्छी तरह वाकिफ नहीं हैं। हम इसे उद्देश्य-सी कोडिंग (ओएस एक्स- और आईओएस-समर्थित उपकरणों के लिए उपयोग की जाने वाली भाषा) के साथ उनके अनुभव के रूप में जानते हैं, जो काफी बुनियादी प्रतीत होता है। लेकिन इसका मतलब यह नहीं है कि CloudMensis अभी भी macOS उपयोगकर्ताओं के लिए एक जोखिम नहीं है।

CloudMensis एक खतरा बना हुआ है

हालांकि ESET ने बताया है कि इस लेखन के समय CloudMensis का उपयोग करते हुए कोई शून्य-दिन के कारनामे दर्ज नहीं किए गए हैं, यह मैलवेयर अभी भी macOS उपयोगकर्ताओं के लिए एक गंभीर खतरा है।

ईएसईटी अभी भी यह निर्धारित करने के लिए काम कर रहा है कि यह मैलवेयर शुरू में कैसे फैला है और कुछ उपयोगकर्ताओं को क्यों लक्षित किया जा रहा है, जिसका अर्थ है कि भविष्य में और हमले हो सकते हैं। उपयोगकर्ताओं को सलाह दी गई है कि वे अपने डिवाइस के सुरक्षा स्तरों को अधिकतम करने के लिए अपने macOS सॉफ़्टवेयर को अपडेट रखें।