Google और iVerify को iPhone उपयोगकर्ताओं के संवेदनशील डेटा को चुराने के लिए हैकर्स के उपकरण मिलते हैं
JAKARTA - Google और सुरक्षा कंपनी iVerify ने कोरुना की उपस्थिति का खुलासा किया, जो आईफोन उपयोगकर्ताओं, विशेष रूप से आईओएस के पुराने संस्करण को चलाने वाले फोन को लक्षित करने वाला एक खतरनाक शोषण है।
यह सॉफ़्टवेयर कमजोर सुरक्षा खामियों का उपयोग करके काम करता है। आम तौर पर, हमले का लक्ष्य केवल पुराने आईओएस चलाने वाले आईफोन नहीं है, बल्कि आईफोन भी है जिसे नवीनतम अपडेट का समर्थन नहीं किया गया है।
Coruna Apple द्वारा बनाए गए ऑपरेटिंग सिस्टम (OS) की सुरक्षात्मक परत को धीरे-धीरे तोड़ने के लिए काम करता है। जब पीड़ित खतरनाक साइट पर जाता है, तो Coruna नियंत्रण लेने के लिए एक छिपे हुए स्क्रिप्ट को चलाता है।
iVerify की रिपोर्ट से पता चलता है कि कोरुना की तकनीकी नींव अमेरिकी सरकार द्वारा विकसित हैकिंग उपकरण के समान है। हालांकि, कोड को लीक किया गया है और अब विभिन्न देशों के अपराधियों और जासूसों द्वारा उपयोग किया जाता है।
"यह पहली बार बड़े पैमाने पर एक क्रिप्टोग्राफिक समूह द्वारा मोबाइल फोन का शोषण है जो सरकारी निर्मित उपकरणों का उपयोग करता है," iVerify ने अपनी आधिकारिक रिपोर्ट में लिखा, बुधवार, 4 मार्च को 9to5mac द्वारा उद्धृत किया गया।
हमलावर पहले से ही हैक किए गए साइटों पर वॉटरिंग होल विधि के माध्यम से कोरूना फैलाते हैं। एक फ़िशिंग वेबसाइट एक नकली क्रिप्टो मुद्रा सेवा है जो अलर्ट नहीं होने वाले उपयोगकर्ताओं को पकड़ने के लिए डिज़ाइन की गई है।
कोरूना का प्रसार पीड़ितों के लिए बहुत संवेदनशील वित्तीय डेटा चुराने के लिए किया जाता है। मैलवेयर के भीतर मॉड्यूल स्वचालित रूप से वसूली के वाक्यांश और क्रिप्टो मुद्रा वॉलेट डेटा को निकालने में सक्षम है।
हालांकि यह बहुत उन्नत है, कोरुना एप्पल की नवीनतम सुरक्षा प्रणाली का सामना नहीं कर सकता है। यह कार्यक्रम तुरंत काम करना बंद कर देगा यदि यह लॉकडाउन मोड की सुविधा का पता लगाता है या यदि उपयोगकर्ता व्यक्तिगत ब्राउज़िंग मोड का उपयोग करता है।
Google ने जोर दिया कि यह हमला केवल आईओएस 13 से आईओएस 17.2.1 तक चलने वाले आईफोन पर प्रभावी है। यदि आपके पास आईओएस संस्करण के साथ आईफोन है, तो तुरंत संस्करण को अपडेट करें या नवीनतम डिवाइस पर स्विच करें।