Computer >> कंप्यूटर ट्यूटोरियल >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

सिल्वर स्पैरो मैलवेयर Apple M1 Mac सहित macOS डिवाइसों के लिए ख़तरा है

<पी> यदि आपको यह पता लगाने के लिए सबूत की आवश्यकता है कि अपनी वायुरोधी सुरक्षा के लिए जानी जाने वाली कंपनी Apple कैसे खतरे में पड़ सकती है, तो पोस्ट को अंत तक पढ़ें।

<पी> 17 फरवरी तक रेड कैनरी के शोधकर्ताओं द्वारा हाल ही में खोजा गया स्ट्रेन जिसे सिल्वर स्पैरो कहा गया है, 153 देशों में लगभग 29,139 macOS एंडपॉइंट को संक्रमित कर रहा है। इसमें Apple का पहला इन-हाउस सिलिकॉन- Apple M1 चिप, मैक मिनी डेस्कटॉप और Apple के लैपटॉप का नवीनतम संस्करण शामिल है।

<पी> इंटेल-आधारित और नवीनतम एम1 चिप मैक दोनों को संक्रमित करने के लिए दो संस्करणों में विभाजित, यह मैलवेयर एम1 आर्किटेक्चर मशीनों को लक्षित करने वाला पहला नहीं है। इस स्ट्रेन की खोज से कुछ हफ्ते पहले, पैट्रिक वार्डले नाम के एक शोधकर्ता ने भी नवीनतम एम1 एआरएम चिप को लक्षित करने वाले खतरे की सूचना दी थी।

<पी> हालाँकि, यह पता चला है कि दुर्भावनापूर्ण सॉफ़्टवेयर किसी भी नुकसान का कारण बन सकता है, इससे पहले आशा की किरण थी। साथ ही, इससे किसी भी मशीन को कोई नुकसान नहीं पहुंचा है।

<पी> इसके अलावा, रेड कैनरी के टोनी लैम्बर्ट लिखते हैं:

<पी> "...इस मैलवेयर का अंतिम लक्ष्य एक रहस्य है। हमारे पास निश्चित रूप से यह जानने का कोई तरीका नहीं है कि मैलवेयर द्वारा कौन सा पेलोड वितरित किया जाएगा, यदि कोई पेलोड पहले ही वितरित और हटा दिया गया है, या यदि प्रतिद्वंद्वी के पास वितरण के लिए भविष्य की समयरेखा है। मालवेयरबाइट्स द्वारा हमारे साथ साझा किए गए डेटा के आधार पर, लगभग 30,000 प्रभावित होस्ट ने डाउनलोड नहीं किया है कि अगला या अंतिम पेलोड क्या होगा।" <पी> इसे देखकर हम कह सकते हैं कि अब मैक मशीनें सुरक्षित नहीं हैं और विंडोज़ की तरह वे भी संक्रमित हो सकती हैं।  इसके अलावा, सिल्वर स्पैरो मैक उपयोगकर्ताओं को अभूतपूर्व मात्रा में खतरों का गवाह बनाता है।

सिल्वर स्पैरो मैलवेयर Apple M1 Mac सहित macOS डिवाइसों के लिए ख़तरा है छवि स्रोत:Securityaffairs.co

स्ट्रेन का पता किसने लगाया?

<पी> रेड कैनरी के डिटेक्शन इंजीनियर वेस हर्स और जेसन किलम ने एक लॉन्चएजेंट का उपयोग करके इस स्ट्रेन को देखा और इसे मैक पर बैठकर ऑपरेटरों से कमांड का इंतजार करते हुए पाया।

<पी> हमें सिल्वर स्पैरो नमूनों तक पहुंच के लिए ढेर सारे अनुरोध प्राप्त हुए हैं। जब हमने पहली बार अपना शोध प्रकाशित किया था तब हमने उनसे लिंक नहीं किया था, लेकिन हमने तब से लिंक जोड़े हैं। सुविधा के लिए, आप नमूने यहां पा सकते हैं:

<पी> संस्करण 1:https://t.co/rl8oGKptEn

<पी> संस्करण 2:https://t.co/34nbbiEaEy

<पी> - रेड कैनरी (@redcanary) 22 फरवरी, 2021

<पी>
इसने शोधकर्ताओं को हैरान कर दिया है क्योंकि इस मैलवेयर का उद्देश्य स्पष्ट नहीं है।

<पी> हालाँकि, अगर आपको लगता है कि यह अच्छी खबर है, तो मैं आपको सही कर दूं। शोधकर्ताओं के अनुसार, ऐसी संभावना है कि मैलवेयर शोधकर्ताओं के विश्लेषण व्यवहार का पता लगाने में सक्षम है। इसलिए, दूसरा पेलोड वितरित नहीं कर रहा है।

<पी> इसके अलावा, सिल्वर स्पैरो कैसे फैलता है यह अभी भी स्पष्ट नहीं है।

<पी> चेतावनी :संक्रमित उपकरणों की संख्या स्पष्ट रूप से खतरे की गंभीरता को परिभाषित करती है और यह कितना बदतर हो सकता है। इसलिए ऐसे खतरों से सावधान रहें और अज्ञात साइटों और प्रेषकों से सामग्री डाउनलोड करने से बचें।

क्या बड़ी बात है?

<पी> जिस तरह से यह डाउनलोडर निष्पादन के लिए जावास्क्रिप्ट का उपयोग करता है वह कुछ ऐसा है जो अन्य macOS मैलवेयर में कभी नहीं देखा गया है - और जिस नवीनता का उपयोग करके इसे Apple के नए M1 ARM64 आर्किटेक्चर को लक्षित करने के लिए अनुपालन किया जाता है वह उत्कृष्ट है .

सिल्वर स्पैरो से कितने सिस्टम संक्रमित हुए हैं

<पी> सिल्वर स्पैरो ने संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, कनाडा, फ्रांस और जर्मनी सहित 153 देशों में 29,139 macOS एंडपॉइंट को संक्रमित कर दिया था।

Apple ने क्या कार्रवाई की?

<पी> सिल्वर स्पैरो मैलवेयर के बारे में जानने और इसने मैक मशीन को कैसे संक्रमित किया, यह जानने के बाद, Apple ने उस डेवलपर का लाइसेंस रद्द कर दिया जो वायरस को फैलने की अनुमति दे रहा था। इसके अलावा, कंपनी का कहना है, नई मशीनें अब संक्रमित नहीं हो सकतीं।

<पी> सिल्वर स्पैरो के लिए काम करने के बारे में जानने के लिए, आप रेड कैनरी द्वारा विस्तृत ब्लॉग पोस्ट पढ़ सकते हैं।

सिल्वर स्पैरो कैसे स्थापित होता है?

<पी> MacOS इंस्टॉलर जावास्क्रिप्ट का लाभ उठाने के लिए कहा गया है, यह अभी भी स्पष्ट नहीं है कि मैलवेयर कैसे इंस्टॉल होता है

अब आप क्या कर सकते हैं?

<पी> इन डिजिटल खतरों के सामने सारी उम्मीदें खत्म नहीं हुई हैं।

<पी> इसलिए, साइबर खतरों से सुरक्षित रहने के लिए सर्वोत्तम मैलवेयर सुरक्षा उपकरण स्थापित करने का सुझाव दिया जाता है जो नवीनतम और पुराने दोनों खतरों का पता लगाता है। इसके लिए, आप सिस्टवीक एंटी-मैलवेयर का उपयोग कर सकते हैं, जो मैक मशीनों के लिए डिज़ाइन किया गया एक मैलवेयर सुरक्षा उपकरण है जो मशीन को खतरों के लिए स्कैन करता है और उन्हें क्वारंटाइन करता है।

<पी> सिल्वर स्पैरो मैलवेयर Apple M1 Mac सहित macOS डिवाइसों के लिए ख़तरा है


  1. अपने लैपटॉप पर 4G या 3G इंटरनेट एक्सेस कैसे प्राप्त करें अपने लैपटॉप पर 4G या 3G इंटरनेट एक्सेस कैसे प्राप्त करें

    क्या जानना है यदि आपके लैपटॉप में 3G या 4G कार्ड चिपसेट स्थापित है, तो आपको केवल मोबाइल ब्रॉडबैंड सेवा के लिए साइन अप करना होगा। बाहरी 4G या 3G USB मॉडेम (लैपटॉप स्टिक) प्लग इन करें, या मोबाइल हॉटस्पॉट से वायरलेस तरीके से कनेक्ट करें। अपने फ़ोन में एक टेदरिंग ऐप इंस्टॉल करें ताकि आपका लैपटॉप आपके फ

  1. वीपीएन और विज्ञापन-अवरोधक ऐप्स कैसे गुप्त रूप से उपयोगकर्ता डेटा का दोहन कर रहे हैं? वीपीएन और विज्ञापन-अवरोधक ऐप्स कैसे गुप्त रूप से उपयोगकर्ता डेटा का दोहन कर रहे हैं?

    यह एक चौंकाने वाला झटका लग सकता है जब आपको पता चलता है कि आपके स्मार्टफोन को सुरक्षित करने का वादा करने वाले एप्लिकेशन इसके ठीक विपरीत काम कर रहे हैं। मैं वीपीएन की बात कर रहा हूं, और एड ब्लॉकिंग ऐप जो ई-कॉमर्स दिग्गजों और अन्य मार्केटिंग एजेंसियों से आपके व्यक्तिगत डेटा की रक्षा करने के लिए थे, वास

  1. Systweak द्वारा उन्नत पहचान रक्षक - पहचान की चोरी को रोकने के लिए उपकरण Systweak द्वारा उन्नत पहचान रक्षक - पहचान की चोरी को रोकने के लिए उपकरण

    डेटा सुरक्षा के बारे में चिंतित हैं? पहचान की चोरी, क्रेडिट कार्ड धोखाधड़ी का शिकार होने से बचना चाहते हैं? Systweak का एडवांस्ड आइडेंटिटी प्रोटेक्टर आपके सभी सवालों का जवाब है। व्यवसायों के रूप में, इन दिनों अपने दैनिक कार्यों को करने के लिए कंप्यूटर नेटवर्क और इलेक्ट्रॉनिक डेटा पर निर्भर किया जा