सुरक्षा अनुसंधानों ने नए मैलवेयर की खोज की है जो macOS उपयोगकर्ताओं को लक्षित करते हैं और लोकप्रिय एंटीवायरस टूल से बचते हैं।
"क्रिसेंटकोर" एक डीएमजी पैकेज के रूप में वितरित किया जाता है जो एडोब फ्लैश प्लेयर के रूप में प्रच्छन्न है। यह अब कई वेबसाइटों पर पाया जा सकता है - जिनमें से एक इंटेगो के अनुसार "उच्च रैंकिंग वाला Google खोज परिणाम" है।
एक समय था जब मैक उपयोगकर्ता अपनी मशीनों के वायरस से प्रतिरक्षित होने का दावा कर सकते थे। लेकिन जैसे-जैसे Apple का ऑपरेटिंग सिस्टम तेजी से लोकप्रिय हुआ है, यह मैलवेयर बनाने वालों के लिए एक बड़ा लक्ष्य बन गया है।
MacOS के लिए डिज़ाइन किया गया नया मैलवेयर अब हर समय पॉप अप हो रहा है। नवीनतम विशेष रूप से उल्लेखनीय है क्योंकि जिस तरह से यह लोकप्रिय सुरक्षा सॉफ़्टवेयर से बचने और हटाने से बचने का प्रयास करता है।
नकली फ़्लैश प्लेयर डाउनलोड से सावधान रहें
अधिकांश मैलवेयर डाउनलोड की तरह, क्रिसेंटकोर मैक पर "स्केची" वेबसाइटों के माध्यम से अपना रास्ता खोजता है। आम तौर पर आगंतुकों को विश्वास होता है कि वे कुछ मुफ्त में प्राप्त कर रहे हैं - एक साइट मुफ्त कॉमिक पुस्तकों का वादा करती है।
फ्लैश अपडेट होने का दावा करने वाले को डाउनलोड करने के लिए धोखा देने से पहले उपयोगकर्ताओं को कई साइटों के माध्यम से पुनर्निर्देशित किया जाता है। यह तब होता है जब वे अद्यतन को स्थापित करने का प्रयास करते हैं कि मैलवेयर दिलचस्प हो जाता है।
CrescentCore स्थापित करने से पहले सबसे पहले यह पहचान करेगा कि यह वर्चुअल मशीन (VM) के अंदर चल रहा है या नहीं। VMs का उपयोग शोधकर्ता अपनी बाकी मशीनों को संक्रमित किए बिना इंजीनियर मैलवेयर की जांच और रिवर्स करने के लिए करते हैं। यदि एक VM का पता चला है, तो CrescentCore स्थापित नहीं होगा।
इसके बाद, क्रिसेंटकोर यह निर्धारित करेगा कि एंटीवायरस उपकरण चल रहे हैं या नहीं। ऐसा लगता है कि इसका निर्माता सुरक्षा सॉफ़्टवेयर द्वारा पहचाने जाने के बजाय इसका उपयोग बिल्कुल नहीं करेगा, इसलिए यदि एंटीवायरस टूल का उपयोग किया जा रहा है, तो यह चलना बंद हो जाएगा।
क्रिसेंटकोर क्या करता है?
यह मानते हुए कि आप वीएम का उपयोग नहीं कर रहे हैं, और कोई एंटीवायरस सॉफ़्टवेयर नहीं चल रहा है, क्रिसेंटकोर "लॉन्चएजेंट" स्थापित करने के साथ आगे बढ़ेगा। इंटेगो वर्णन करता है यह एक लगातार संक्रमण के रूप में है, लेकिन यह पूरी तरह से स्पष्ट नहीं है कि यह क्या करता है।
क्रिसेंटकोर का दूसरा संस्करण है जो "उन्नत मैक क्लीनर" या दुर्भावनापूर्ण सफारी एक्सटेंशन नामक दुष्ट सॉफ़्टवेयर स्थापित कर सकता है। इसका उपयोग यह ट्रैक करने के लिए किया जा सकता है कि आप ऑनलाइन क्या कर रहे हैं, और यहां तक कि संवेदनशील डेटा रिकॉर्ड करने के लिए भी।
क्रिसेंटकोर से कैसे बचें
यह सुनिश्चित करना कि आपका मैक क्रिसेंटकोर से संक्रमित नहीं है, डोडी वेबसाइटों से बचने जितना आसान है। उन साइटों से कुछ भी डाउनलोड न करें जिन पर आपको भरोसा नहीं है - विशेष रूप से कॉपीराइट-उल्लंघनकारी सामग्री की पेशकश करने वालों से नहीं।
आप फ़्लैश प्लेयर जैसा कुछ भी इंस्टॉल करने से बचना चाह सकते हैं। जैसा कि इंटेगो नोट करता है, "2019 में किसी को भी फ्लैश प्लेयर इंस्टॉल नहीं करना चाहिए - असली, वैध भी नहीं।"
फ़्लैश प्लेयर वर्षों से समाप्त हो रहा है, और बहुत कम साइटें अभी भी इस पर निर्भर हैं। यह पहले की तरह डेस्कटॉप आवश्यकता नहीं है। क्या अधिक है, इतने सारे मैलवेयर डाउनलोड आमतौर पर फ्लैश अपडेट के रूप में प्रच्छन्न होते हैं।
क्या होगा यदि आप पहले से ही संक्रमित हैं?
यदि आपके पास पहले से ही अच्छी ब्राउज़िंग आदतें हैं, तो आपके मैक के क्रिसेंटकोर द्वारा संक्रमित होने की संभावना पहले से ही अविश्वसनीय रूप से पतली है। लेकिन अगर आप चिंतित हैं, तो बस एक विश्वसनीय एंटीवायरस ऐप इंस्टॉल करें और संक्रमण के लिए अपनी मशीन को स्कैन करें।
इंटेगो का अपना वायरसबैरियर एक्स9 स्पष्ट रूप से क्रिसेंटकोर की पहचान कर सकता है और इसे खत्म कर सकता है। लेकिन अगर आप मौजूदा उपयोगकर्ता नहीं हैं, तो आप इसका वायरसबैरियर स्कैनर डाउनलोड कर सकते हैं मुफ्त का और इसके बजाय इसका इस्तेमाल करें।
