सुरक्षा शोधकर्ताओं और 'Bleeping Computer' ने हाल ही में Mac उपयोगकर्ताओं को निशाना बनाने वाले एक नए हमले के तरीके का पता लगाया है। हमलावर साझा Claude चैट विंडो के भीतर Apple Support का रूप धरते हैं और Mac पर 'Claude Code' सॉफ़्टवेयर इंस्टॉल करने का तरीका बताकर संपर्क करते हैं.
हमले का तरीका और विशेषताएँ
- टर्मिनल कमांड चलवाना: नकली चैट के ज़रिए उपयोगकर्ता को टर्मिनल कमांड कॉपी करके चलाने के लिए उकसाया जाता है। इस कमांड को चलाने पर ऐसा लगता है जैसे 'Claude Code' environment सेट हो रहा है, लेकिन वास्तव में यह बैकग्राउंड में malware डाउनलोड करके उसे shell script में लिख देता है।
- क्षेत्रीय छनाई: कुछ variants यह जाँचते हैं कि संक्रमित कंप्यूटर में रूसी या पूर्व सोवियत स्वतंत्र राष्ट्रमंडल (CIS) क्षेत्र का keyboard सेट है या नहीं। ऐसे क्षेत्र होने पर malware खुद ही बंद हो जाता है।
- volatile इंस्टॉलेशन: यह malware मुख्य रूप से memory (RAM) में चलता है, इसलिए permanent storage पर इसके स्पष्ट निशान लगभग नहीं छूटते।
- डेटा चोरी: इंस्टॉल किया गया software login जानकारी, cookies, macOS Keychain की सामग्री आदि इकट्ठा करके हमलावर के server पर भेजता है। सुरक्षा विशेषज्ञ Berk Albayrak ने इसे 'MacSync' का एक variant बताया है।
प्रतिक्रिया और बचाव
ऐसे ही हमले 2025 के दिसंबर में ChatGPT और Grok के ज़रिए भी हुए थे। Apple लगातार नवीनतम सुरक्षा उपायों को मजबूत कर रहा है।
- सिस्टम चेतावनी: macOS 26.4 version से, बाहर से कॉपी किए गए command को Terminal में paste करते समय system-level warning message दिखाया जाता है।
- नवीनतम अपडेट बनाए रखें: macOS को हमेशा latest version पर अपडेट रखना और third-party antivirus software को भी up to date रखना recommended है।
अभी कोई टिप्पणी नहीं है.