Tag: Malware

नई दिल्ली: एक नई रिपोर्ट में कहा गया है कि साइबर सुरक्षा शोधकर्ताओं ने एक नए मैलवेयर अभियान की खोज की है जो Google खोजों के लिए दुर्भावनापूर्ण विज्ञापनों के माध्यम से मैक उपयोगकर्ताओं को लक्षित करता है, उन्हें “एटॉमिक स्टीलर (एएमओएस)” मैलवेयर इंस्टॉल करने के लिए प्रेरित करता है।

साइबर सुरक्षा कंपनी मालवेयरबाइट्स के अनुसार, एएमओएस को Google विज्ञापन योजना के माध्यम से बिना सोचे-समझे खोजकर्ताओं तक पहुंचाया जा रहा है।

“AMOS को पहली बार अप्रैल 2023 में मैक ओएस के लिए एक चोरीकर्ता के रूप में विज्ञापित किया गया था, जिसमें क्रिप्टो परिसंपत्तियों पर एक मजबूत फोकस था, जो ब्राउज़र और ऐप्पल कीचेन से पासवर्ड निकालने में सक्षम था, साथ ही एक फ़ाइल पकड़ने वाला भी था। डेवलपर सक्रिय रूप से परियोजना पर काम कर रहा है, जून के अंत में एक नया संस्करण जारी किया जाएगा,” शोधकर्ताओं ने कहा।

टूलकिट खरीदने वाले अपराधी मुख्य रूप से क्रैक किए गए सॉफ़्टवेयर डाउनलोड के माध्यम से मैलवेयर वितरित करते हैं, लेकिन वे वैध वेबसाइटों का भी रूप धारण करते हैं और पीड़ितों को लुभाने के लिए Google जैसे खोज इंजनों पर विज्ञापनों का उपयोग करते हैं।

रिपोर्ट के मुताबिक, जो यूजर्स कोई नया प्रोग्राम डाउनलोड करना चाहते हैं, वे स्वाभाविक रूप से गूगल पर जाते हैं और उसे सर्च करते हैं। धमकी देने वाले कलाकार ऐसे विज्ञापन खरीद रहे हैं जो जाने-माने ब्रांडों की तरह दिखते हैं और पीड़ितों को उनकी साइट पर आने के लिए इस तरह बरगला रहे हैं जैसे कि यह आधिकारिक साइट हो।

एक बार जब उपयोगकर्ता लिंक पर क्लिक करता है, तो उन्हें एक सामान्य दिखने वाला पृष्ठ प्रस्तुत किया जाता है। हमलावर उपयोगकर्ताओं द्वारा अपेक्षित वेबसाइट का लगभग पूर्ण क्लोन बनाते हैं, इसलिए वे उस पर क्लिक करते हैं और सॉफ़्टवेयर डाउनलोड करते हैं।

फ़ाइल खोलने के बाद, सिस्टम पासवर्ड के लिए एक नकली संकेत बार-बार दिखाई देता है जब तक कि उपयोगकर्ता मान नहीं जाता और अपना पासवर्ड दर्ज नहीं कर देता। रिपोर्ट में बताया गया है कि इसके बाद यह उपयोगकर्ता के किचेन, फाइल सिस्टम और क्रिप्टो वॉलेट से जितनी संभव हो उतनी जानकारी निकालता है और मैलवेयर ऑपरेटर को भेजता है।