नयाअब आप फॉक्स न्यूज लेख सुन सकते हैं!

एक खतरनाक नया मैलवेयर अभियान दुनिया भर में मैक उपयोगकर्ताओं के उद्देश्य से है। क्राउडस्ट्राइक सुरक्षा शोधकर्ताओं ने शमोस का खुलासा किया है, जो कि परमाणु मैकओएस चोरी (एएमओएस) का एक नया संस्करण है, जिसे कुकी स्पाइडर नामक साइबर अपराध समूह द्वारा विकसित किया गया है।

यह हमला ClickFix रणनीति पर निर्भर करता है, जहां पीड़ित मैक समस्याओं का निवारण करने में मदद करने वाले पीड़ितों को GitHub वेबसाइटों या भंडारण सुविधाओं को गलत साबित करने के लिए लालच दिया जाता है। ये धोखाधड़ी साइट उपयोगकर्ताओं को कॉपी करने और एक टर्मिनल पर एक एकल -रेखा कमांड को कॉपी करने और कथित रूप से एक त्रुटि को ठीक करने के लिए लुभाने के लिए लुभाती है। इसके बजाय, कमांड चुपचाप शमोस डाउनलोड करता है, मैकओएस गेटकीपर की सुरक्षा को बायपास करता है और मैलवेयर स्थापित करता है।

प्रवेश करने के बाद, शमोस संवेदनशील डेटा, ऐप्पल नोट्स, प्रमुख श्रृंखलाओं के तत्वों, ब्राउज़र पासवर्ड और यहां तक ​​कि क्रिप्टोक्यूरेंसी वॉलेट की तलाश कर रहे हैं। चोरी की गई जानकारी एक जिपर है और इसे सीधे हमलावरों को भेजा जाता है, अक्सर अतिरिक्त मैलवेयर जैसे बोटनेट मॉड्यूल या नकली लेजर पोर्टफोलियो एप्लिकेशन के साथ।

मेरी नि: शुल्क साइबर रिपोर्ट के लिए साइन अप करें
मेरे सबसे अच्छे तकनीकी सुझाव, आपातकालीन सुरक्षा संकेत और अनन्य सौदों को सीधे अपने मेलबॉक्स में वितरित करें। इसके अलावा, आपको मेरे सुप्रीम फ्रॉड सर्वाइवल गाइड के लिए तत्काल पहुंच मिलेगी – जब आप मेरे साथ जुड़ेंगे तो नि: शुल्क Cyberguy.com/newsletter

खतरे और मैलवेयर की तुलना में अपने पुराने मैक प्रदान करने के 10 तरीके

Google खोज पर दुरुपयोग प्रायोजित परिणाम देखे जा सकते हैं। (क्राउडस्ट्राइक)

MacOS पर शमोस मैलवेयर कैसे वितरित किया जाता है

साइबर क्रिमिनल तथाकथित “दुरुपयोग” अभियानों और जाली तकनीकी सहायता साइटों जैसे मैक-सफर (।) कॉम या रेस्क्यू-मैक (।) कॉम जैसे इन झूठे “फिक्स” वितरित करते हैं। ये पृष्ठ समस्या निवारण के लिए विश्वसनीय दिशानिर्देश हैं और साधारण मैक समस्याओं के लिए खोज परिणामों में दिखाई देते हैं, जैसे कि “रिज़ॉल्यूशन पर कैश कैसे धोएं”।

वेबसाइटें पीड़ितों को कॉपी करने और कमांड करने के लिए प्रोत्साहित करती हैं जो बैश दुर्भावनापूर्ण स्क्रिप्ट डाउनलोड करते हैं। ये स्क्रिप्ट उपयोगकर्ता के पासवर्ड को पकड़ते हैं, फ़ाइल सुरक्षा को हटा दें और चामोस शुरू करें। स्थापित दृढ़ता उपकरण के साथ, मैलवेयर भी सिस्टम के साथ पुनरारंभ कर सकता है, प्रारंभिक संक्रमण के बाद लंबे समय तक नियंत्रण बनाए रख सकता है।

Captchageddon एक खतरनाक पारी का संकेत देता है

मैक का नकली पृष्ठ

नकली सहायता पृष्ठ पीड़ितों को नकली निर्देश प्रदान करता है कि उनके मैक कंप्यूटर के साथ समस्याओं को कैसे ठीक किया जाए। (क्राउडस्ट्राइक)

मैलवेयर शमोस से युक्तियां सहेजें

आप इन सक्रिय चरणों के साथ शमोस और इसी तरह के खतरों का शिकार बनने से बच सकते हैं:

1) कभी भी कमांड को निष्पादित न करें जिसे आप नहीं समझते हैं

टर्मिनल कॉपी कमांड एक आसान मरम्मत की तरह लग सकता है, लेकिन यह भी सबसे आसान तरीकों में से एक है जो हमलावर Apple के अंतर्निहित सुरक्षा को बायपास करेंगे। यदि आप एक वेबसाइट कमांड, GitHub के फोरम, या स्टोरेज को देखते हैं, तो इसे तब तक प्रदर्शन न करें जब तक कि आप पूरी तरह से नहीं समझते कि यह क्या करता है। इसके बजाय, आधिकारिक Apple या Apple कम्युनिटी सपोर्ट साइट के साथ पुष्टि करें, जहां अनुभवी उपयोगकर्ता और मध्यस्थ समस्या निवारण के लिए सुरक्षित चरणों की जांच कर सकते हैं।

2) प्रायोजित परिणामों से बचें

हैकर्स को पता है कि जब आपके मैक को कोई समस्या होती है, तो आप एक त्वरित समाधान की तलाश करेंगे। यही कारण है कि वे खोज परिणामों में उच्च समस्या निवारण के लिए नकली वेबसाइटों को दबाने के लिए नीचे दिए गए प्रायोजित विज्ञापन खरीदते हैं। ऊपरी कनेक्शन पर क्लिक करना स्वाभाविक रूप से महसूस किया जा सकता है, लेकिन यह एक जाल हो सकता है। विश्वसनीय स्रोतों से चिपके रहें जैसे कि Apple सपोर्ट या कानूनी गाइड खोजने के लिए विज्ञापनों के साथ स्क्रॉल करें।

फॉक्स न्यूज ऐप पाने के लिए यहां क्लिक करें

एक प्रिंटर को कैसे ठीक करने के लिए एक नकली वेबपेज

नकली निर्देश MACOS प्रिंटर समस्याओं को कैसे ठीक करें। (क्राउडस्ट्राइक)

3) GitHub की परियोजनाओं से सावधान रहें

GitHub डेवलपर्स के लिए एक अविश्वसनीय संसाधन है, लेकिन यह दुर्भावनापूर्ण रिपॉजिटरी के लिए एक गर्म स्थान भी बन जाता है जो वैध सॉफ्टवेयर की नकल करता है। हमले अक्सर लोकप्रिय अनुप्रयोगों या उपकरणों को क्लोन करते हैं, और फिर मैलवेयर को अंदर छिपाते हैं। कुछ डाउनलोड करने से पहले, प्रकाशक, सितारों और गतिविधियों के इतिहास का नाम देखें। यदि खाता संदिग्ध लगता है, निष्क्रिय या बिल्कुल नया है, तो इससे बचें।

4) मजबूत एंटीवायरस सुरक्षा का उपयोग करें

मैक मैलवेयर तेजी से विकसित हो रहा है और Apple की निर्मित -सुरक्षा सुविधाएँ सब कुछ पकड़ नहीं सकती हैं। मजबूत एंटीवायरस डाउनलोड को स्कैन करके, दुर्भावनापूर्ण लिपियों को अवरुद्ध करके और वास्तविक समय में संदिग्ध व्यवहार का पता लगाने से सुरक्षा की एक और परत जोड़ता है। कुछ सुरक्षा उपकरण नुकसान पहुंचाने से पहले शमोस द्वारा उपयोग किए जाने वाले एकल -क्रो टर्मिनल कमांड को भी नोटिस कर सकते हैं।

अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए 2025 एंटीवायरस सुरक्षा के लिए सर्वश्रेष्ठ विजेताओं के लिए मेरी तस्वीरें प्राप्त करें Cyberguy.com/lockupyourtech

5) व्यक्तिगत डेटा को हटाने के लिए एक सेवा का उपयोग करें

जैसा कि शमोस को व्यक्तिगत जानकारी चुराने और साइबर क्रिमिनल को भेजने के लिए डिज़ाइन किया गया है, आपके ऑनलाइन प्रिंट को कम करने से सीमा को छोड़ने में मदद मिल सकती है। एक व्यक्तिगत डेटा हटाने की सेवा डेटा ब्रोकर साइटों को स्कैन करती है और आपकी खुली जानकारी को समाप्त कर देती है, जिससे हमलावरों के लिए उल्लंघन के बाद इसे फिर से बेचना या संचालित करना मुश्किल हो जाता है। यद्यपि यह मैलवेयर को चोरी करने से नहीं रोकेगा जो आपके मैक पर है, यह संरक्षण की एक और परत जोड़ता है, उस डेटा को कम करता है जो अपराधियों का उपयोग कर सकते हैं।

डेटा हटाने की सेवाओं के लिए मेरी सर्वश्रेष्ठ फ़ोटो देखें और यह पता लगाने के लिए एक मुफ्त स्कैन चुनें कि क्या आपकी व्यक्तिगत जानकारी पहले से ही नेटवर्क पर जारी की गई है। Cyberguy.com/delete

यह जानने के लिए एक मुफ्त स्कैन प्राप्त करें कि क्या आपकी व्यक्तिगत जानकारी पहले से ही वेब पर है: Cyberguy.com/freescan

6) MacOS को अपडेट रखें

Apple नियमित रूप से MacOS के लिए कमजोरियों को चमकाता है, जिसे मैलवेयर संचालित करने की कोशिश कर रहा है। वर्तमान मूल्य पर अपने सिस्टम को बनाए रखने से, आप उन दरवाजों को बंद कर देते हैं जहां हमलावर भरोसा करते हैं। स्वचालित अपडेट को सक्रिय करें ताकि आपके मैक को उपलब्ध होते ही सबसे अधिक देशी पैच मिले। अच्छी डिजिटल स्वच्छता के साथ इसकी जोड़ी, और छायादार डाउनलोड से बचने के लिए, नाटकीय रूप से संक्रमण के जोखिम को कम करता है।

कर्ट की कुंजी मानती है

साइबर क्रिमिनल जानते हैं कि जब आपका मैक टूट जाता है, तो आप त्वरित उत्तर की तलाश करेंगे। शमोस ने इस तात्कालिकता का फायदा उठाया, खुद को एक मदद के रूप में छिपाया। सुरक्षित रहने के लिए कॉपी करने, डालने या कुछ डाउनलोड करने से पहले देरी का मतलब है। अगर कुछ महसूस होता है, तो यह शायद है।

क्या Apple को मैक उपयोगकर्ताओं को शमोस जैसे खतरों को विकसित करने से बचाने के लिए और अधिक करना चाहिए? हमें ईमेल करके हमें बताएं Cyberguy.com/contact

मेरी नि: शुल्क साइबर रिपोर्ट के लिए साइन अप करें
मेरे सबसे अच्छे तकनीकी सुझाव, आपातकालीन सुरक्षा संकेत और अनन्य सौदों को सीधे अपने मेलबॉक्स में वितरित करें। इसके अलावा, आपको मेरे सुप्रीम फ्रॉड सर्वाइवल गाइड के लिए तत्काल पहुंच मिलेगी – जब आप मेरे साथ जुड़ेंगे तो नि: शुल्क Cyberguy.com/newsletter

कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।

कर्ट “साइबरगुइ” नॉट्सन एक पुरस्कार प्रौद्योगिकी पत्रकार हैं, जिन्हें प्रौद्योगिकी, सुविधाओं और गैजेट्स के लिए एक गहरा प्यार है जो फॉक्स न्यूज एंड फॉक्स व्यवसाय में उनके योगदान के साथ जीवन को बेहतर बनाते हैं, सुबह “फॉक्स एंड फ्रेंड्स” में शुरू होते हैं। क्या आपके सामने कोई तकनीकी प्रश्न है? फ्री कर्ट साइबरगुई न्यूज़लेटर प्राप्त करें, अपनी आवाज, कहानी का विचार या टिप्पणी साझा करें Cyberguy.com।

स्रोत लिंक

संबंधित लेखलेखक से और अधिक