नया मैक मैलवेयर पिछले गेटकीपर को हवा देता है क्योंकि यह एक ऐप्पल डेवलपर आईडी द्वारा हस्ताक्षरित है
जंगली में एक नया मैक मैलवेयर पाया गया है जो हमलावरों को डेटा चोरी करने और एक समझौता मशीन पर अनधिकृत ऐप्स इंस्टॉल करने की इजाजत देता है। हालांकि, इस मैलवेयर को हाल के अन्य मैक मैलवेयर से अलग बनाता है, यह सही है पिछले गेटकीपर... और इसके पीछे के लोग अपने मैलवेयर के जीवन के लिए गन कर रहे होंगे शिकार।
जाने-माने सुरक्षा शोधकर्ता और गोपनीयता कार्यकर्ता जैकब ऐप्पलबाम ने मैलवेयर की खोज की - जिसे ओएसएक्स/किटएमए कहा जा रहा है। फिनिश एंटीवायरस फर्म एफ-सिक्योर द्वारा - इससे पहले ओस्लो फ्रीडम फोरम में एक मानवाधिकार कार्यकर्ता के लैपटॉप पर सप्ताह।
KitM.A स्पीयर फ़िशिंग हमले के परिणामस्वरूप मशीन पर आ गया, जो एक फ़िशिंग हमला है जिसमें विशिष्ट व्यक्तियों (पीड़ितों की एक विस्तृत श्रृंखला के बजाय) को लक्षित किया जाता है। मैलवेयर मैक एएमडी पर जो कुछ हो रहा है उसका स्क्रीनशॉट लेता है और उन्हें नीदरलैंड के सर्वर पर भेजता है। यह अन्य मैलवेयर को डाउनलोड और इंस्टॉल भी कर सकता है, हमलावरों की ओर से कमांड निष्पादित कर सकता है और नेटवर्क गतिविधि मॉनिटर में हेरफेर कर सकता है ताकि इसकी उपस्थिति का पता न चले।
इस विशिष्ट मैलवेयर के बारे में इतना दिलचस्प है कि यह एक वैध ऐप्पल डेवलपर आईडी द्वारा हस्ताक्षरित किया गया था। इसका मतलब यह है कि इसने गेटकीपर, ओएस एक्स माउंटेन लायन के एंटी-मैलवेयर फ़ायरवॉल को उड़ा दिया, जिसे इस तरह के कार्यक्रम से बाहर रखना चाहिए। लेकिन इसका मतलब यह भी है कि ऐप्पल ऐप के प्रमाणपत्र को रद्द कर सकता है, गेटकीपर चालू होने वाले सभी कंप्यूटरों पर इसे तुरंत मार सकता है। और उम्मीद है, इसका मतलब है कि मैलवेयर के इस विशेष रूप से कपटी रूप के पीछे हमलावरों को ट्रैक किया जा सकता है और उन पर मुकदमा चलाया जा सकता है, क्योंकि उन्होंने एक हस्ताक्षर छोड़ा है: उनकी अपनी ऐप्पल डेवलपर आईडी।
Applebaum ने कहा कि वह पीड़ित के जीवन के लिए खतरे का पता लगाने के बाद हमले पर अधिक विवरण प्रकाशित कर सकता है। आखिरकार, कोई उसके लिए बंदूक चला रहा था, और अंगोला में इन दिनों जो हो रहा है, उसे देखते हुए, यह एक समझदार एहतियात है।
स्रोत: मैकवर्ल्ड
छवि: माईएफडब्ल्यूसीमीडिया