OSAMiner से मिलें, वह मैलवेयर जिसने सालों तक Mac को बिना पहचाने संक्रमित किया। यहां वह सब कुछ है जो आपको जानना चाहिए।
OSAMiner उन गुप्त मैलवेयर में से एक था जिसने लगभग पाँच वर्षों तक macOS उपकरणों को प्रभावित किया। इसने पूरी दुनिया में मैक के हार्डवेयर संसाधनों का पता लगाने और शिकार करने से बचने के लिए काफी सरल चाल का इस्तेमाल किया।
जबकि कई लोग सोचते हैं कि macOS डिवाइस अभेद्य हैं, इस बड़े पैमाने पर उल्लंघन ने मैलवेयर शोधकर्ताओं को लगभग पाँच वर्षों तक रोक दिया। लेकिन OSAMiner क्या है? और यह इतने लंबे समय तक पहचान से कैसे बचा रहा?
OSAMiner मैलवेयर क्या है?
OSAMiner एक क्रिप्टोक्यूरेंसी माइनर है जो लगभग पांच वर्षों के लिए macOS उपकरणों को संक्रमित करने में कामयाब रहा। लगभग आधे दशक तक पूर्ण विश्लेषण का विरोध करने की क्षमता के कारण यह मैलवेयर अनुसंधान हलकों में अविश्वसनीय रूप से लोकप्रिय हो गया।
जबकि यह आधिकारिक तौर पर 2021 में एक सुरक्षा फर्म, SentinelOne की एक रिपोर्ट में सामने आया था, OSAMiner 2015 से macOS उपकरणों को संक्रमित कर रहा था। 2018 में, चीनी सुरक्षा साइटों ने पहली बार एक ट्रोजन की सूचना दी, जिसने macOS उपकरणों को माइन करने के लिए लक्षित किया
मोनेरो, एक लोकप्रिय निजी क्रिप्टोकरेंसी.अन्य क्रिप्टो खनिकों की तुलना में OSAMiner इतना खास क्या बनाता है कि यह वस्तुतः अनिर्धारित हो गया, क्योंकि मैलवेयर शोधकर्ता इसके पूरे कोड को पुनः प्राप्त करने में असमर्थ थे (जो विश्लेषण को रोकते थे)।
OSAMiner मैलवेयर ने Macs को कैसे संक्रमित किया?
OSAMiner मुख्य रूप से पायरेटेड गेम और सॉफ्टवेयर के माध्यम से फैला और मुख्य रूप से एशिया-प्रशांत और चीनी क्षेत्रों में समुदायों को लक्षित किया। बहुत से लोग पायरेटेड सॉफ़्टवेयर और बिना सेंसर वाली सामग्री डाउनलोड करते हैं भूमिगत धार साइटें, जिससे OSAMiner का प्रसार आसान हो जाता है।
यह आमतौर पर मैक के लिए माइक्रोसॉफ्ट ऑफिस जैसे लोकप्रिय पायरेटेड सॉफ्टवेयर और लीग ऑफ लेजेंड्स जैसे गेम के माध्यम से फैलता है। जैसे ही लोग पायरेटेड सॉफ़्टवेयर इंस्टॉल करते हैं, इंस्टॉलर पृष्ठभूमि में एक AppleScript डाउनलोड और निष्पादित करेंगे।
यह एक रन-ओनली AppleScript (नीचे उस पर और अधिक) को ट्रिगर करेगा, जो एक और डाउनलोड शुरू करेगा, जिससे एक और रन-ओनली AppleScript डाउनलोड होगा। यह एक अंतिम AppleScript को macOS डिवाइस पर डाउनलोड और इंस्टॉल करने का कारण बनेगा, जिससे ट्रैकिंग अविश्वसनीय रूप से कठिन हो जाएगी।
कैसे OSAMiner बिना पता चले जाने में कामयाब रहा
यह समझने के लिए कि OSAMiner इतने लंबे समय तक कैसे पहचान से बच सकता है, सबसे पहले रन-ओनली AppleScripts (जो कि OSAMiner को बनाया गया है) के बारे में बात करना महत्वपूर्ण है। सीधे शब्दों में कहें, AppleScripts शक्तिशाली उपकरण हैं जो स्वचालन की अनुमति देते हैं और macOS पर सॉफ़्टवेयर पर अधिक नियंत्रण प्रदान करते हैं।
वे AppleScript भाषा का उपयोग करते हैं, जिसे समझने योग्य और पढ़ने में आसान बनाने के लिए डिज़ाइन किया गया है। रन-ओनली AppleScript AppleScript का एक संकलित संस्करण है जिसे निष्पादित किया जाना है लेकिन पढ़ा या संशोधित नहीं किया गया है।
जब AppleScript को रन-ओनली स्क्रिप्ट के रूप में सहेजा जाता है, तो इसे एक ऐसे रूप में संकलित किया जाता है जिसे कंप्यूटर द्वारा समझा जा सकता है लेकिन मनुष्यों के लिए पढ़ना मुश्किल होता है (बाइटकोड प्रारूप)। यह न केवल दूसरों को स्क्रिप्ट के स्रोत कोड को देखने या संशोधित करने से रोकता है बल्कि किसी भी संवेदनशील जानकारी को सुरक्षित रखने में भी मदद करता है जो स्क्रिप्ट के भीतर हो सकती है।
वाक्यांश "रन-ओनली" एक स्पष्ट अर्थ प्रदान करता है: ये स्क्रिप्ट पहली बार में संपादित करने के लिए नहीं हैं। और क्योंकि मनुष्य कोड नहीं पढ़ सकते हैं, सुरक्षा शोधकर्ताओं द्वारा OSAMiner का पता नहीं लगाया गया था।
OSAMiner संक्रमण की खोज किसने की?
सुरक्षा अनुसंधान फर्म जिसने OSAMiner की खोज की, सेंटिलवन, प्रकाशित हमले की एक पूरी श्रृंखला और समझौता के संकेतकों (IoCs) की एक विस्तृत सूची यह रेखांकित करती है कि कैसे OSAMiner Macs को संक्रमित करने में सक्षम था।
यहां ध्यान देने वाली एक महत्वपूर्ण बात यह है कि OSAMiner का विकास जारी रहा क्योंकि मैलवेयर के पीछे हमलावर अधिक आत्मविश्वास हासिल करते रहे। दो चीनी सुरक्षा फर्मों ने अगस्त और सितंबर 2018 में OSAMiner पर रिपोर्ट की थी, हालांकि उनकी रिपोर्ट OSAMiner की क्षमता के करीब भी नहीं आई थी।
उन्होंने "ऑसस्क्रिप्ट" का पता चलने पर रिपोर्ट की, लेकिन रिपोर्ट ने सुरक्षा अनुसंधान हलकों में एक लहर भी नहीं बनाई। इसका मुख्य कारण यह था कि वे पूरे मालवेयर कोड को पुनः प्राप्त नहीं कर सके।
क्या OSAMiner अभी भी एक सुरक्षा जोखिम पैदा करता है?
क्रिप्टोजैकिंग गंभीर चिंता का विषय है और किसी भी उपकरण पर हमला कर सकता है। नेस्टेड रन-ओनली AppleScripts को व्यापक रूप से एक गंभीर अटैक वेक्टर माना जाता है, और जबकि Apple ने अपने उपकरणों पर सुरक्षा में सुधार के लिए कदम उठाए हैं, OSAMiner जैसे मैलवेयर अभी भी जोखिम पैदा करते हैं।
चाहे मैक विभिन्न सुरक्षा सुविधाओं के साथ आते हैं, उपयोगकर्ताओं के लिए एंटीवायरस इंस्टॉल करना अभी भी आवश्यक है। आदर्श रूप से, मैलवेयर संक्रमण को रोकने का सबसे अच्छा तरीका है कि आप अपने डिवाइस पर पायरेटेड सॉफ़्टवेयर या गेम डाउनलोड करने से बचें। संक्रमण के जोखिम को कम करने के लिए हमेशा मूल स्रोतों से खरीदारी करें।
अपने Mac की सुरक्षा के लिए नियमित रूप से स्कैन करें
यदि आप बिना किसी सुरक्षा के इंटरनेट ब्राउज़ करते हैं, तो आपको अपने सिस्टम को मैलवेयर के लिए नियमित रूप से स्कैन करना चाहिए। OSAMiner जैसे मैलवेयर संक्रमण इस बात के स्पष्ट उदाहरण हैं कि हैकर्स कितने परिष्कृत हो रहे हैं और समय के साथ वे कितना नुकसान पहुंचा सकते हैं।
अपने Mac को मैलवेयर से बचाने के कई तरीके हैं, और यह महत्वपूर्ण है कि आप नियमित रूप से नए सुरक्षा अपडेट इंस्टॉल करें क्योंकि Apple उन्हें जारी करता है।