मैक उपयोगकर्ता adware और बदतर की चपेट में है, जबकि Apple बग फिक्स पर विलंब करता है

[ware_item id=33][/ware_item]

मैक एडवेयर सड़ा हुआ है


मैलवेयर अभी भी केवल मैक उपयोगकर्ताओं के लिए एक छोटा खतरा हो सकता है, लेकिन एडवेयर प्लेग की तरह बढ़ता रहता है। नवीनतम शोषण ट्रोजन हॉर्स के रूप में डाउनलोड उपयोगिता के रूप में प्रस्तुत होता है.

वायरस OS X Yosemite को चलाने वाले सिस्टम के लिए हाल ही में खोजी गई भेद्यता पर हमला करता है। यह sudoers नामक एक फाइल को संशोधित करता है, जिसमें सभी उपयोगकर्ताओं को शामिल किया जाता है - मेहमानों सहित - फाइलों को लिखने और एक पासवर्ड की आवश्यकता के बिना नए प्रोग्राम स्थापित करने का विशेषाधिकार। एक बार हो जाने के बाद, यह एडवेयर और जंकवेयर स्थापित करता है, जिससे पॉप-अप विज्ञापनों और अन्य कीटों के लिए द्वार खुल जाता है। यह बिल्कुल धमकी नहीं है, लेकिन यह परेशान है.

सौभाग्य से, एडवेयर को अब तक खतरे की सीमा प्रतीत होती है, और यह पहला ज्ञात शोषण है। मालवेयरबाइट्स थॉमस रीड के अनुसार, हाइपोथेटिक रूप से, अधिक दुर्भावनापूर्ण हैकर्स पासवर्ड सुरक्षा की कमी का उपयोग अधिक हानिकारक मालवेयर को स्थापित करने के लिए कर सकते हैं।.

Apple ने Yosemite के बीटा संस्करणों और इसकी आगामी प्रमुख रिलीज़, El Capitan में भेद्यता को पैच कर दिया है, लेकिन अपडेट अभी तक गैर-बीटा उपयोगकर्ताओं के लिए उपलब्ध नहीं है। तब तक, इससे बचने का सबसे अच्छा तरीका यह है कि आप जो डाउनलोड करते हैं उससे सावधान रहें.

क्या यह संक्रमित दिखता है?

एक बार वायरस के होस्ट कंप्यूटर पर रूट अनुमतियाँ होने के बाद, यह VSInstaller ऐप चलाता है, जो बदले में VSearch एडवेयर इंस्टॉल करता है। आमतौर पर, यह एडवेयर कुछ शब्दों को हाइपरलिंक में बदल देता है या पॉप-अप विज्ञापन प्रदर्शित करता है। यदि आपको लगता है कि आप संक्रमित हो सकते हैं, तो इसे हटाने के लिए निर्देश ढूंढें.

वायरस जीनियो और जंकवेयर डब्ड मैककीपर नामक एडवेयर का एक संस्करण भी स्थापित करेगा, जिसे आप क्रमशः और यहां के लिए हटाने के समाधान पा सकते हैं।.

अंतिम रूप से, वायरस उपयोगकर्ता को डाउनलोड शटल ऐप डाउनलोड करने के लिए निर्देश देता है - एक डाउनलोड त्वरक और प्रबंधक - ऐप स्टोर पर.

Adware सत्ता

योसेमाइट में दोष का खुलासा सबसे पहले पिछले महीने जर्मन शोधकर्ता स्टीफन एसेर ने किया था। Apple को अलर्ट करने से पहले भेद्यता के बारे में कथित रूप से ब्लॉगिंग के लिए Esser को कुछ काँटा मिला है.

शोषण Apple पर खराब तरीके से प्रतिबिंबित होता है, जिसने योसेमाइट में नई त्रुटि लॉगिंग विशेषताओं को जोड़ते समय शून्य-दिन बग बनाया। इससे भी बुरी बात यह है कि Apple एक अन्य शोधकर्ता द्वारा भेद्यता के प्रति सचेत होने के बाद कार्य करने में विफल रहा, जो एस्सेर की रिहाई से पहले @beist के ट्विटर हैंडल द्वारा चला जाता है।.

जब आप किसी को बग ढूंढते हुए देखते हैं तो थोड़ा निराश हो जाते हैं, लेकिन आप इसे विक्रेता के लिए रिपोर्ट करते हैं, तो आप बहुत अच्छे होते हैं। #fail

- beist (@beist) 22 जुलाई, 2015

अब जब पहला ज्ञात शोषण पहले से ही फैल रहा है, तो Apple के पास यह बहाना नहीं बचा है कि उसके उपयोगकर्ताओं की सुरक्षा क्यों नहीं की गई है.

एसेर ने शोषण से बचाने के लिए एक सॉफ्टवेयर टूल बनाया, लेकिन यह देखकर कि वह वह व्यक्ति है जिसने एडवेयर स्कैमर्स का ध्यान पहली बार बग की ओर आकर्षित किया था, हर कोई उस पर भरोसा नहीं करता। आप उसका निर्धारण यहां पा सकते हैं, लेकिन सावधान रहें कि यह Apple द्वारा स्वीकृत नहीं है.

एडवेयर महामारी

Adware Macs पर अधिक से अधिक प्रचलित हो रहा है क्योंकि यह अक्सर एंटीवायरस प्रोग्राम द्वारा अनसेट किया जाता है। 2014 में कैस्परस्की लैब्स से सुरक्षा बुलेटिन में, ओएस एक्स के लिए डिज़ाइन किए गए शीर्ष 20 सबसे आम खतरों में से लगभग आधे एडवेयर प्रोग्राम थे.

"एक नियम के रूप में," रिपोर्ट में लिखा है, "ये दुर्भावनापूर्ण प्रोग्राम उपयोगकर्ताओं के कंप्यूटर पर वैध कार्यक्रमों के साथ आते हैं यदि उन्हें डेवलपर की आधिकारिक वेबसाइट के बजाय एक सॉफ़्टवेयर स्टोर से डाउनलोड किया जाता है।"

एक बार स्थापित होने के बाद, एडवेयर वेब ब्राउज़र के बुकमार्क में विज्ञापन लिंक जोड़ता है, जो पॉप-अप विज्ञापनों का कारण बनता है, और अन्य व्यवहारों के बीच डिफ़ॉल्ट खोज इंजन को बदलता है। यहां तक ​​कि अगर कोई एंटीवायरस प्रोग्राम स्पॉट करता है और मूल एडवेयर इंस्टॉलर फ़ाइलों को हटाता है, तो संक्रमण संभवतः पहले ही फैल चुका होगा.

बेहतर इंटरनेट सुरक्षा और गोपनीयता के लिए Mac के लिए ExpressVPN आज़माएं.

विशेष रुप से प्रदर्शित चित्र: Vidady / डॉलर फोटो क्लब

मैक उपयोगकर्ता adware और बदतर की चपेट में है, जबकि Apple बग फिक्स पर विलंब करता है
admin Author
Sorry! The Author has not filled his profile.