हैकर्स Google पर नए मैलवेयर अभियान के माध्यम से मैक उपयोगकर्ताओं को लक्षित: रिपोर्ट

एक नई रिपोर्ट में कहा गया है कि साइबर सुरक्षा शोधकर्ताओं ने एक नए मैलवेयर अभियान की खोज की है जो Google खोजों के लिए दुर्भावनापूर्ण विज्ञापनों के माध्यम से मैक उपयोगकर्ताओं को लक्षित करता है, उन्हें "एटॉमिक स्टीलर (एएमओएस)" मैलवेयर इंस्टॉल करने के लिए प्रेरित करता है। साइबर सुरक्षा कंपनी मालवेयरबाइट्स के अनुसार, एएमओएस को Google विज्ञापन योजना के माध्यम से बिना सोचे-समझे खोजकर्ताओं तक पहुंचाया जा रहा है। "AMOS को पहली बार अप्रैल 2023 में मैक ओएस के लिए एक चोरीकर्ता के रूप में विज्ञापित किया गया था, जिसमें क्रिप्टो परिसंपत्तियों पर एक मजबूत फोकस था, जो ब्राउज़र और ऐप्पल कीचेन से पासवर्ड निकालने में सक्षम था, साथ ही एक फ़ाइल पकड़ने वाला भी था। डेवलपर सक्रिय रूप से परियोजना पर काम कर रहा है, जून के अंत में एक नया संस्करण जारी किया जाएगा," शोधकर्ताओं ने कहा। टूलकिट खरीदने वाले अपराधी मुख्य रूप से क्रैक किए गए सॉफ़्टवेयर डाउनलोड के माध्यम से मैलवेयर वितरित करते हैं, लेकिन वे वैध वेबसाइटों का भी प्रतिरूपण करते हैं और पीड़ितों को लुभाने के लिए Google जैसे खोज इंजनों पर विज्ञापनों का उपयोग करते हैं। रिपोर्ट के अनुसार, जो उपयोगकर्ता एक नया प्रोग्राम डाउनलोड करना चाहते हैं वे स्वाभाविक रूप से जाते हैं गूगल करें और इसे खोजें। धमकी देने वाले कलाकार ऐसे विज्ञापन खरीद रहे हैं जो जाने-माने ब्रांडों की तरह दिखते हैं और पीड़ितों को उनकी साइट पर आने के लिए इस तरह बरगला रहे हैं जैसे कि यह आधिकारिक साइट हो। एक बार जब उपयोगकर्ता लिंक पर क्लिक करता है, तो उन्हें एक सामान्य दिखने वाला पृष्ठ प्रस्तुत किया जाता है। हमलावर उपयोगकर्ताओं द्वारा अपेक्षित वेबसाइट का लगभग पूर्ण क्लोन बनाते हैं, इसलिए वे उस पर क्लिक करते हैं और सॉफ़्टवेयर डाउनलोड करते हैं। फ़ाइल खोलने के बाद, सिस्टम पासवर्ड के लिए एक नकली संकेत बार-बार दिखाई देता है जब तक कि उपयोगकर्ता मान नहीं जाता और अपना पासवर्ड दर्ज नहीं कर देता। रिपोर्ट में बताया गया है कि इसके बाद यह उपयोगकर्ता के किचेन, फाइल सिस्टम और क्रिप्टो वॉलेट से जितनी संभव हो उतनी जानकारी निकालता है और मैलवेयर ऑपरेटर को भेजता है।