माइक्रोसॉफ्ट ने macOS पर इन्फोस्टीलर खतरे के बढ़ने की चेतावनी दी, साइबर अपराध के परिदृश्य में बदलाव

भारत - इख़बारी समाचार एजेंसी

माइक्रोसॉफ्ट ने macOS पर इन्फोस्टीलर खतरे के बढ़ने की चेतावनी दी, साइबर अपराध के परिदृश्य में बदलाव

साइबर सुरक्षा परिदृश्य में एक महत्वपूर्ण बदलाव में, माइक्रोसॉफ्ट ने इन्फोस्टीलर मैलवेयर के तेजी से विस्तार के बारे में एक कड़ी चेतावनी जारी की है, जो अब पारंपरिक विंडोज सिस्टम तक सीमित नहीं है, बल्कि आक्रामक रूप से macOS उपकरणों की ओर बढ़ रहा है। यह विकास साइबर आपराधिक रणनीतियों में एक प्रतिमान बदलाव का संकेत देता है, जिससे Apple उपयोगकर्ता और उद्यम बढ़ते जोखिम में आ गए हैं और बढ़ी हुई सतर्कता और मजबूत रक्षात्मक उपायों की मांग करते हैं।

लंबे समय तक, macOS को अक्सर विंडोज की तुलना में अधिक सुरक्षित गढ़ के रूप में माना जाता था, लेकिन इस धारणा को तेजी से चुनौती दी जा रही है। माइक्रोसॉफ्ट की नवीनतम रिपोर्ट से पता चलता है कि Apple का ऑपरेटिंग सिस्टम अब खतरे वाले अभिनेताओं के लिए एक समान रूप से महत्वपूर्ण लक्ष्य है, जो मैलवेयर, परिष्कृत सोशल इंजीनियरिंग रणनीति और दुर्भावनापूर्ण उद्देश्यों के लिए हथियार बनाए गए वैध उपकरणों के "तेजी से विस्तार" वाले पारिस्थितिकी तंत्र का लाभ उठा रहे हैं। हमलों की यह नई लहर संवेदनशील डेटा के व्यापक स्पेक्ट्रम को लक्षित करती है, जिससे उपयोगकर्ता और व्यवसाय अभूतपूर्व तरीकों से असुरक्षित हो जाते हैं।

साइबर अपराधियों द्वारा नियोजित रणनीति सोशल इंजीनियरिंग और धोखे पर बहुत अधिक निर्भर करती है। माइक्रोसॉफ्ट ने "क्लिकफिक्स" जैसी तकनीकों के उपयोग का अवलोकन किया है, जहां एक मनगढ़ंत समस्या को एक दुर्भावनापूर्ण "समाधान" के साथ प्रस्तुत किया जाता है, साथ ही Google Ads जैसे प्रतिष्ठित नेटवर्क पर दुर्भावनापूर्ण विज्ञापन अभियानों का भी। इन अभियानों का उद्देश्य उपयोगकर्ताओं को देखने में वैध डिस्क इमेज (DMG) इंस्टॉलर डाउनलोड करने के लिए धोखा देना है। एक बार इंस्टॉल होने के बाद, ये फाइलें सिस्टम पर विभिन्न प्रकार के मैलवेयर छोड़ देती हैं, जिनमें DigitStealer, MacSync और Atomic macOS Stealer (AMOS) जैसे प्रमुख वेरिएंट शामिल हैं। मैलवेयर के ये विशिष्ट स्ट्रेन Mac उपकरणों से संवेदनशील जानकारी निकालने के लिए डिज़ाइन किए गए हैं।

खतरे को और बढ़ाने वाला क्रॉस-प्लेटफ़ॉर्म इन्फोस्टीलर गतिविधि का त्वरण है। माइक्रोसॉफ्ट ने इस बात पर प्रकाश डाला कि पायथन जैसी क्रॉस-प्लेटफ़ॉर्म भाषाओं में लिखे गए मैलवेयर खतरे वाले अभिनेताओं को मिश्रित वातावरण में तेजी से अनुकूलन करने की अनुमति देते हैं। इसका मतलब है कि एक ही खतरा संभावित रूप से विंडोज और macOS दोनों उपकरणों को खतरे में डाल सकता है, जिससे दोनों ऑपरेटिंग सिस्टम पर निर्भर संगठनों के लिए सुरक्षा बचाव जटिल हो जाते हैं।

इन हमलों का उद्देश्य केवल पारंपरिक पासवर्ड चुराने से आगे बढ़ गया है। दायरे में काफी विस्तार हुआ है जिसमें संवेदनशील डेटा की एक बहुत व्यापक श्रृंखला शामिल है, जिसमें ब्राउज़र सत्र, कीचेन, क्लाउड टोकन और डेवलपर क्रेडेंशियल शामिल हैं। ये मूल्यवान रहस्य हमलावरों को पूर्ण खाता अधिग्रहण, आपूर्ति श्रृंखला समझौता, व्यावसायिक ईमेल समझौता (BEC) और रैंसमवेयर हमलों को अंजाम देने और कुछ मामलों में सीधे क्रिप्टोक्यूरेंसी चुराने में सक्षम बनाते हैं। चोरी के लक्ष्यों में यह विस्तार व्यक्तियों और संगठनों दोनों के लिए वित्तीय और परिचालन जोखिमों को बढ़ाता है।

इसके अलावा, माइक्रोसॉफ्ट ने वैध उपकरणों और सेवाओं के बढ़ते दुरुपयोग का अवलोकन किया है। एक उदाहरण में, व्यक्तियों के व्हाट्सएप खातों से समझौता किया गया था और बाद में इन्फोस्टीलर और अन्य मैलवेयर फैलाने के लिए उनका उपयोग किया गया था। अन्य मामलों में, Google Ads नेटवर्क पर चल रहे दुर्भावनापूर्ण विज्ञापन अभियान पाए गए, जो एक नकली PDF संपादक को बढ़ावा दे रहे थे जो न केवल एक इन्फोस्टीलर को तैनात करता है, बल्कि निरंतर पहुंच सुनिश्चित करने के लिए सिस्टम पर दृढ़ता भी स्थापित करता है।

इन विकसित होते खतरों के जवाब में, माइक्रोसॉफ्ट ने व्यवसायों के लिए सिफारिशों और शमन उपायों की एक व्यापक सूची प्रदान की है। इन उपायों में कर्मचारियों को फ़िशिंग जोखिमों के बारे में शिक्षित करना, टर्मिनल में संदिग्ध गतिविधि की निगरानी करना और नए पंजीकृत या संदिग्ध डोमेन के लिए POST अनुरोधों के लिए नेटवर्क निकास का निरीक्षण करना शामिल है। व्यवसायों को डिफेंडर में क्लाउड-डिलीवर्ड सुरक्षा को सक्रिय करने, क्लाउड-आधारित मशीन लर्निंग सुरक्षा तैनात करने और अपने बचाव को मजबूत करने के लिए अन्य सक्रिय कदमों के साथ ब्लॉक मोड में एंडपॉइंट डिटेक्शन एंड रिस्पांस (EDR) चलाने की भी सलाह दी जाती है।

यह रिपोर्ट साइबर खतरों के गतिशील परिदृश्य का मुकाबला करने के लिए बहुस्तरीय सुरक्षा दृष्टिकोण की महत्वपूर्ण आवश्यकता को रेखांकित करती है। पुराने सुरक्षा अनुमानों पर निर्भर रहना अब पर्याप्त नहीं है, और व्यक्तियों और उद्यमों दोनों को तेजी से जटिल डिजिटल दुनिया में अपनी डिजिटल संपत्तियों और संवेदनशील डेटा की सुरक्षा के लिए अपनी सुरक्षा रणनीतियों को लगातार अपडेट करना चाहिए।

इख़बारी समाचार एजेंसी