Home-theater-designers
OSAMiner उन गुप्त मैलवेयर में से एक था जिसने लगभग पाँच वर्षों तक macOS उपकरणों को प्रभावित किया। इसने पूरी दुनिया में मैक के हार्डवेयर संसाधनों का पता लगाने और शिकार करने से बचने के लिए काफी सरल चाल का इस्तेमाल किया।
जबकि कई लोग सोचते हैं कि macOS डिवाइस अभेद्य हैं, इस बड़े पैमाने पर उल्लंघन ने मैलवेयर शोधकर्ताओं को लगभग पाँच वर्षों तक रोक दिया। लेकिन OSAMiner क्या है? और यह इतने लंबे समय तक पहचान से कैसे बचा रहा?
दिन का वीडियो सामग्री के साथ जारी रखने के लिए स्क्रॉल करें
OSAMiner मैलवेयर क्या है?
OSAMiner एक क्रिप्टोक्यूरेंसी माइनर है जो लगभग पांच वर्षों के लिए macOS उपकरणों को संक्रमित करने में कामयाब रहा। लगभग आधे दशक तक पूर्ण विश्लेषण का विरोध करने की क्षमता के कारण यह मैलवेयर अनुसंधान हलकों में अविश्वसनीय रूप से लोकप्रिय हो गया।
जबकि यह आधिकारिक तौर पर 2021 में एक सुरक्षा फर्म सेंटिनलवन की एक रिपोर्ट में सामने आया था, OSAMiner 2015 से macOS उपकरणों को संक्रमित कर रहा था। मोनेरो, एक लोकप्रिय निजी क्रिप्टोकरेंसी .
अन्य क्रिप्टो खनिकों की तुलना में OSAMiner इतना खास क्या बनाता है कि यह वस्तुतः अनिर्धारित हो गया, क्योंकि मैलवेयर शोधकर्ता इसके पूरे कोड को पुनः प्राप्त करने में असमर्थ थे (जो विश्लेषण को रोकते थे)।
OSAMiner मैलवेयर ने Macs को कैसे संक्रमित किया?
OSAMiner मुख्य रूप से पायरेटेड गेम और सॉफ्टवेयर के माध्यम से फैला और मुख्य रूप से एशिया-प्रशांत और चीनी क्षेत्रों में समुदायों को लक्षित किया। बहुत से लोग पायरेटेड सॉफ़्टवेयर और बिना सेंसर वाली सामग्री डाउनलोड करते हैं भूमिगत धार साइटें , जिससे OSAMiner का प्रसार आसान हो जाता है।
यह आमतौर पर मैक के लिए माइक्रोसॉफ्ट ऑफिस जैसे लोकप्रिय पायरेटेड सॉफ्टवेयर और लीग ऑफ लेजेंड्स जैसे गेम के माध्यम से फैलता है। जैसे ही लोग पायरेटेड सॉफ़्टवेयर इंस्टॉल करते हैं, इंस्टॉलर पृष्ठभूमि में एक AppleScript डाउनलोड और निष्पादित करेंगे।
यह एक रन-ओनली AppleScript (नीचे उस पर और अधिक) को ट्रिगर करेगा, जो एक और डाउनलोड शुरू करेगा, जिससे एक और रन-ओनली AppleScript डाउनलोड होगा। यह एक अंतिम AppleScript को macOS डिवाइस पर डाउनलोड और इंस्टॉल करने का कारण बनेगा, जिससे ट्रैकिंग अविश्वसनीय रूप से कठिन हो जाएगी।
कैसे OSAMiner बिना पता चले जाने में कामयाब रहा
यह समझने के लिए कि OSAMiner इतने लंबे समय तक कैसे पता लगाने से बच सकता है, सबसे पहले रन-ओनली AppleScripts के बारे में बात करना महत्वपूर्ण है (जो कि OSAMiner को बनाया गया है)। सीधे शब्दों में कहें, AppleScripts शक्तिशाली उपकरण हैं जो स्वचालन की अनुमति देते हैं और macOS पर सॉफ़्टवेयर पर अधिक नियंत्रण प्रदान करते हैं।
वे AppleScript भाषा का उपयोग करते हैं, जिसे समझने योग्य और पढ़ने में आसान बनाने के लिए डिज़ाइन किया गया है। रन-ओनली AppleScript AppleScript का एक संकलित संस्करण है जिसे निष्पादित किया जाना है लेकिन पढ़ा या संशोधित नहीं किया गया है।
जब AppleScript को रन-ओनली स्क्रिप्ट के रूप में सहेजा जाता है, तो इसे एक ऐसे रूप में संकलित किया जाता है जिसे कंप्यूटर द्वारा समझा जा सकता है लेकिन मनुष्यों के लिए पढ़ना मुश्किल होता है (बाइटकोड प्रारूप)। यह न केवल दूसरों को स्क्रिप्ट के स्रोत कोड को देखने या संशोधित करने से रोकता है बल्कि किसी भी संवेदनशील जानकारी को सुरक्षित रखने में भी मदद करता है जो स्क्रिप्ट के भीतर हो सकती है।
वाक्यांश 'रन-ओनली' एक स्पष्ट अर्थ प्रदान करता है: ये स्क्रिप्ट पहली बार में संपादित करने के लिए नहीं हैं। और क्योंकि मनुष्य कोड नहीं पढ़ सकते हैं, सुरक्षा शोधकर्ताओं द्वारा OSAMiner का पता नहीं लगाया गया था।
OSAMiner संक्रमण की खोज किसने की?
सुरक्षा अनुसंधान फर्म जिसने OSAMiner की खोज की, सेंटिलवन, प्रकाशित हमले की एक पूरी श्रृंखला और समझौता के संकेतकों (IoCs) की एक विस्तृत सूची यह रेखांकित करती है कि कैसे OSAMiner Macs को संक्रमित करने में सक्षम था।
यहां ध्यान देने वाली एक महत्वपूर्ण बात यह है कि OSAMiner का विकास जारी रहा क्योंकि मैलवेयर के पीछे हमलावर अधिक आत्मविश्वास हासिल करते रहे। दो चीनी सुरक्षा फर्मों ने अगस्त और सितंबर 2018 में OSAMiner पर रिपोर्ट की थी, हालांकि उनकी रिपोर्ट OSAMiner की क्षमता के करीब भी नहीं आई थी।
उन्होंने 'ऑसस्क्रिप्ट' का पता चलने पर रिपोर्ट की, लेकिन रिपोर्ट ने सुरक्षा अनुसंधान हलकों में एक लहर भी नहीं बनाई। इसका मुख्य कारण यह था कि वे पूरे मालवेयर कोड को पुनः प्राप्त नहीं कर सके।
क्या OSAMiner अभी भी एक सुरक्षा जोखिम पैदा करता है?
Cryptojacking गंभीर चिंता का विषय है और किसी भी उपकरण पर हमला कर सकता है। नेस्टेड रन-ओनली AppleScripts को व्यापक रूप से एक गंभीर अटैक वेक्टर माना जाता है, और जबकि Apple ने अपने उपकरणों पर सुरक्षा में सुधार के लिए कदम उठाए हैं, OSAMiner जैसे मैलवेयर अभी भी जोखिम पैदा करते हैं।
चाहे मैक विभिन्न सुरक्षा सुविधाओं के साथ आते हैं , उपयोगकर्ताओं के लिए एंटीवायरस इंस्टॉल करना अभी भी आवश्यक है। आदर्श रूप से, मैलवेयर संक्रमण को रोकने का सबसे अच्छा तरीका है कि आप अपने डिवाइस पर पायरेटेड सॉफ़्टवेयर या गेम डाउनलोड करने से बचें। संक्रमण के जोखिम को कम करने के लिए हमेशा मूल स्रोतों से खरीदारी करें।
अपने Mac की सुरक्षा के लिए नियमित रूप से स्कैन करें
यदि आप बिना किसी सुरक्षा के इंटरनेट ब्राउज़ करते हैं, तो आपको अपने सिस्टम को मैलवेयर के लिए नियमित रूप से स्कैन करना चाहिए। OSAMiner जैसे मैलवेयर संक्रमण इस बात के स्पष्ट उदाहरण हैं कि हैकर्स कितने परिष्कृत हो रहे हैं और समय के साथ वे कितना नुकसान पहुंचा सकते हैं।
आपके Mac को मैलवेयर से बचाने के कई तरीके हैं, और यह महत्वपूर्ण है कि आप नियमित रूप से नए सुरक्षा अपडेट इंस्टॉल करें क्योंकि Apple उन्हें जारी करता है।
मेरे पास कुत्ते कहाँ से खरीदें