साझा करें:

जकार्ता - मैक कंप्यूटर उपयोगकर्ताओं को साइबर सुरक्षा शोधकर्ताओं द्वारा ऐप्पल के आधिकारिक उपयोगिता के रूप में भेस पहने हुए क्रैशस्टेलर नामक एक नया मैलवेयर खोजने के बाद सतर्कता बढ़ाने के लिए कहा गया है। मैलवेयर को विभिन्न संवेदनशील डेटा, पासवर्ड, ब्राउज़र डेटा से लेकर क्रिप्टो संपत्ति वॉलेट तक चोरी करने के लिए डिज़ाइन किया गया है।

यह खोज Jamf Threat Labs द्वारा की गई थी, जिसने पाया कि क्रैशस्टेलर सक्रिय रूप से वर्कबिट नामक एक नकली ऐप के माध्यम से फैल रहा था.

जो इस खतरे को और भी खतरनाक बनाता है, मैलवेयर ने एप्पल के नोटरीकरण सुरक्षा तंत्र से बचने में कामयाब रहा, ताकि गेटकीपर द्वारा तुरंत ब्लॉक नहीं किया जा सके, जो आमतौर पर खतरनाक एप्लिकेशन को चलाने से रोकता है।

CrashStealer, macOS के अंतर्निहित क्रैश रिपोर्टिंग सिस्टम के समान दिखने वाले एक ऐप, क्रैश रिपोर्टर.app के रूप में छिपकर काम करता है। क्योंकि यह बहुत आश्वस्त दिखता है, कई उपयोगकर्ता संभावना है कि यह ऐप ऐप्पल का आधिकारिक घटक है। जबकि, मूल क्रैश रिपोर्टर सुविधा macOS का हिस्सा है और इसे अलग से डाउनलोड करने की आवश्यकता नहीं है।

जब यह चलाया जाता है, तो नकली एप्लिकेशन सिस्टम प्रशासन के आधार पर पूर्ण डिस्क एक्सेस की अनुमति मांगता है। इसके बाद, मैलवेयर एक पासवर्ड अनुरोध बॉक्स प्रदर्शित करता है जिसका डिज़ाइन लगभग आधिकारिक मैकओएस प्रमाणीकरण विंडो के समान है।

यदि उपयोगकर्ता व्यवस्थापक पासवर्ड दर्ज करता है, तो क्रैशस्टेलर सीधे लॉगिन कीचेन तक पहुंचने के लिए इसका उपयोग करता है, जहाँ मैकोज़ विभिन्न महत्वपूर्ण क्रेडेंशियल रखता है।

पासवर्ड तक क्रिप्टो वॉलेट को लक्षित करना

Jamf Threat Labs के अनुसार, CrashStealer को विभिन्न प्रकार के संवेदनशील डेटा एकत्र करने के लिए डिज़ाइन किया गया है, जिसमें शामिल हैं:

ब्राउज़र डेटा,

Keychain लॉगिन से जानकारी,

पासवर्ड मैनेजर डेटा,

फ़ाइल दस्तावेज़ फ़ोल्डर में,

फ़ाइल डाउनलोड फ़ोल्डर में,

क्रिप्टो मुद्रा वॉलेट एक्सटेंशन।

यह मैलवेयर 80 से अधिक क्रिप्टो वॉलेट एक्सटेंशन और कम से कम 14 पासवर्ड मैनेजर ऐप्स को लक्षित करने में सक्षम है।

कुछ लक्षित पासवर्ड मैनेजर में शामिल हैं:

1Password,

LastPass,

Dashlane.

एकत्र किए गए सभी डेटा को बाद में Apple के CommonCrypto फ़्रेमवर्क के माध्यम से AES-256-GCM एल्गोरिथ्म का उपयोग करके एन्क्रिप्ट किया जाता है, इससे पहले कि यह अपराधियों के सर्वर पर भेजा जाए।

एप्पल सुरक्षा प्रणाली से बच गया

सबसे चिंताजनक बातों में से एक यह है कि क्रैशस्टेलर ऐप्पल के नोटरीकरण प्रक्रिया को पार करने में सक्षम है। नोटरीकरण एक सुरक्षा तंत्र है जिसका उपयोग ऐप्पल द्वारा यह सत्यापित करने के लिए किया जाता है कि मैकओएस पर चलने की अनुमति देने से पहले एप्लिकेशन में खतरनाक कोड है या नहीं।

हालाँकि, इस मामले में, वर्कबिट ऐप को नोटरीकृत स्थिति मिली, जिससे गेटकीपर ने इसे एक सुरक्षित ऐप माना।

Jamf ने पाया कि क्रैशस्टेलर के कार्यान्वयन ने आम तौर पर डेटा चोर मैलवेयर की तुलना में उच्च स्तर की परिष्कार दिखाई क्योंकि यह अपने काम को बहुत अच्छी तरह से छिपाने में सक्षम था।

Apple ने हमले के मार्ग को बंद कर दिया है

Jamf ने पहली बार मई 2026 में क्रैशस्टेलर की खोज की और जुलाई में फिर से मैलवेयर का पता लगाया।

रिपोर्ट प्राप्त करने के बाद, Apple ने वर्कबिट ऐप के हस्ताक्षर क्रेडेंशियल को रद्द कर दिया, जिससे शोधकर्ताओं द्वारा खोजे गए वितरण पथ को निष्क्रिय कर दिया गया।

हालांकि, शोधकर्ताओं ने चेतावनी दी कि अपराधी भविष्य में इसी तरह के मैलवेयर को फैलाने के लिए अन्य तरीकों का उपयोग कर सकते हैं।

दिलचस्प बात यह है कि क्रैशस्टेलर का प्रारंभिक संस्करण केवल एक विशेष पिन का उपयोग करके स्थापित किया जा सकता है। यह इंगित करता है कि इस मैलवेयर का उपयोग संभवतः बड़े पैमाने पर प्रसार के बजाय किसी व्यक्ति या समूह को लक्षित करने वाले हमले में किया जा सकता है।

खुद की रक्षा कैसे करें

Jamf ने मैक उपयोगकर्ताओं से इंटरनेट से ऐप डाउनलोड करते समय अधिक सावधान रहने का आग्रह किया।

कुछ अनुशंसित कदमों में शामिल हैं:

क्रैश रिपोर्टर होने का दावा करने वाले ऐप को डाउनलोड न करें क्योंकि यह सुविधा मैकोज़ में पहले से ही अंतर्निहित है;

पहली बार खोलने पर तुरंत व्यवस्थापक पासवर्ड का अनुरोध करने वाले एप्लिकेशन से सावधान रहें;

केवल विश्वसनीय स्रोतों से ऐप डाउनलोड करें;

हमेशा नवीनतम सुरक्षा सुरक्षा प्राप्त करने के लिए macOS को नवीनतम संस्करण में अपडेट करें.

क्रैशस्टेलर के मामले से पता चलता है कि आधुनिक सुरक्षा प्रणाली भी हमेशा सभी खतरों को रोकने में सक्षम नहीं होती है। बढ़ते हुए जालसाजी तकनीक उपयोगकर्ताओं को सबसे महत्वपूर्ण रक्षा परत बनाती है। इसलिए, इंस्टॉल करने से पहले एप्लिकेशन के मूल की जांच करना और अनजाने में एक्सेस की अनुमति देना या व्यवस्थापक पासवर्ड दर्ज करना एक सरल कदम है जो महत्वपूर्ण डेटा और डिजिटल संपत्ति की चोरी को रोक सकता है।


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Add VOI as a Preferred Source
Follow VOI news updates across Google.
+