हैकर्स Google पर नए मैलवेयर अभियान के माध्यम से मैक उपयोगकर्ताओं को लक्षित करते हैं: रिपोर्ट
सैन फ्रांसिस्को: साइबर सुरक्षा शोधकर्ताओं ने एक नए मैलवेयर अभियान की खोज की है जो Google खोजों के लिए दुर्भावनापूर्ण विज्ञापनों के माध्यम से मैक उपयोगकर्ताओं को लक्षित करता है, उन्हें "एटॉमिक स्टीलर (एएमओएस)" मैलवेयर इंस्टॉल करने के लिए धोखा देता है, एक नई रिपोर्ट में कहा गया है। साइबर सुरक्षा कंपनी मालवेयरबाइट्स के अनुसार, एएमओएस को Google विज्ञापन योजना के माध्यम से बिना सोचे-समझे खोजकर्ताओं तक पहुंचाया जा रहा है।
"AMOS को पहली बार अप्रैल 2023 में मैक ओएस के लिए एक चोरीकर्ता के रूप में विज्ञापित किया गया था, जिसमें क्रिप्टो परिसंपत्तियों पर एक मजबूत फोकस था, जो ब्राउज़र और ऐप्पल कीचेन से पासवर्ड निकालने में सक्षम था, साथ ही एक फ़ाइल पकड़ने वाला भी था। डेवलपर सक्रिय रूप से परियोजना पर काम कर रहा है, जून के अंत में एक नया संस्करण जारी किया जाएगा," शोधकर्ताओं ने कहा।
टूलकिट खरीदने वाले अपराधी मुख्य रूप से क्रैक किए गए सॉफ़्टवेयर डाउनलोड के माध्यम से मैलवेयर वितरित करते हैं, लेकिन वे वैध वेबसाइटों का भी रूप धारण करते हैं और पीड़ितों को लुभाने के लिए Google जैसे खोज इंजनों पर विज्ञापनों का उपयोग करते हैं।
रिपोर्ट के मुताबिक, जो यूजर्स कोई नया प्रोग्राम डाउनलोड करना चाहते हैं, वे स्वाभाविक रूप से गूगल पर जाते हैं और उसे सर्च करते हैं। धमकी देने वाले कलाकार ऐसे विज्ञापन खरीद रहे हैं जो जाने-माने ब्रांडों की तरह दिखते हैं और पीड़ितों को उनकी साइट पर आने के लिए इस तरह बरगला रहे हैं जैसे कि यह आधिकारिक साइट हो।
एक बार जब उपयोगकर्ता लिंक पर क्लिक करता है, तो उन्हें एक सामान्य दिखने वाला पृष्ठ प्रस्तुत किया जाता है। हमलावर उपयोगकर्ताओं द्वारा अपेक्षित वेबसाइट का लगभग पूर्ण क्लोन बनाते हैं, इसलिए वे उस पर क्लिक करते हैं और सॉफ़्टवेयर डाउनलोड करते हैं।
फ़ाइल खोलने के बाद, सिस्टम पासवर्ड के लिए एक नकली संकेत बार-बार दिखाई देता है जब तक कि उपयोगकर्ता मान नहीं जाता और अपना पासवर्ड दर्ज नहीं कर देता। रिपोर्ट में बताया गया है कि इसके बाद यह उपयोगकर्ता के किचेन, फाइल सिस्टम और क्रिप्टो वॉलेट से जितनी संभव हो उतनी जानकारी निकालता है और मैलवेयर ऑपरेटर को भेजता है।
- आईएएनएस