लोग यह सोचना पसंद करते हैं कि ऐप्पल के मैक विंडोज़ पीसी को प्रभावित करने वाले विभिन्न वायरस और ट्रोजन के प्रति कमोबेश अभेद्य हैं, लेकिन यह सच्चाई से बहुत दूर है । यह एक नए मैलवेयर स्ट्रेन के उद्भव से उपयुक्त रूप से प्रदर्शित हुआ है जो आपके सभी पासवर्ड, क्रेडिट कार्ड डेटा और बहुत कुछ चुराने का प्रयास करता है।
यह खोज सुरक्षा फर्म सेंटिनलवन द्वारा की गई थी, जिसने मैलवेयर को मेटास्टीलर नाम दिया था। सेंटिनलवन के अनुसार, मेटास्टीलर में आपको महत्वपूर्ण जानकारी देने के लिए धोखा देने की क्षमता है जिससे भारी मात्रा में नुकसान हो सकता है, और यह जो चाहता है उसे प्राप्त करने का एक नापाक तरीका है।
सेंटिनलवन नोट करता है कि मेटास्टीलर के लेखक उन व्यवसाय मालिकों को लक्षित कर रहे हैं जो एप्पल के मैकओएस ऑपरेटिंग सिस्टम को चला रहे हैं, संभावित ग्राहकों के रूप में उनका विश्वास अर्जित करने और उन्हें मैलवेयर इंस्टॉल करने के लिए धोखा दे रहे हैं। यह मेटास्टीलर के रचनाकारों की ओर से उच्च स्तर के दृढ़ संकल्प और समन्वय का सुझाव देता है।
उदाहरण के लिए, सेंटिनलवन ने एक व्यवसाय स्वामी का हवाला दिया जिसे एक इच्छुक ग्राहक के रूप में किसी व्यक्ति ने धोखा दिया था। उन्होंने कहा, "जिस व्यक्ति के साथ मैं पिछले सप्ताह काम पर बातचीत कर रहा था, उसने मुझे एक पासवर्ड संरक्षित ज़िप फ़ाइल भेजी जिसमें यह डीएमजी फ़ाइल थी, जो मुझे थोड़ा अजीब लगा।"
उन्होंने आगे कहा, "अपने बेहतर फैसले के खिलाफ मैंने इसकी सामग्री देखने के लिए छवि को अपने कंप्यूटर पर लगाया।" "इसमें एक ऐप था जो पीडीएफ के रूप में छिपा हुआ था, जिसे मैंने नहीं खोला और तब मुझे एहसास हुआ कि वह एक घोटालेबाज था।"
सेंटिनलवन का कहना है कि वास्तव में डीएमजी इंस्टॉलर होने के बावजूद, मेटास्टीलर अक्सर खुद को एक पीडीएफ फाइल के रूप में प्रच्छन्न करता है। इसके फ़ाइल नामों में वैध दिखने के प्रयास में "AnimatedPoster.dmg," "AdobeOfficialBriefDescription.dmg," और "विज्ञापन संदर्भ की शर्तें (MacOS प्रस्तुति).dmg" शामिल हैं।
आपके पासवर्ड चुराना
एक बार जब मेटास्टीलर मैक पर चल रहा होता है, तो यह यथासंभव अधिक जानकारी इकट्ठा करने का प्रयास करता है। सेंटिनलवन के विश्लेषण ने "कीचेन को बाहर निकालने, सहेजे गए पासवर्ड निकालने और फ़ाइलों को पकड़ने" के लिए कोड स्निपेट की पहचान की। Mac के किचेन में सहेजे गए लॉगिन, क्रेडिट कार्ड की जानकारी, एन्क्रिप्शन कुंजियाँ और अन्य अत्यंत संवेदनशील डेटा होते हैं, इसलिए इसकी सामग्री को खोना विनाशकारी हो सकता है। ऐसा प्रतीत होता है कि कुछ नमूने टेलीग्राम और मेटा ऐप्स को भी लक्षित करते हैं, जिससे मेटास्टीलर को इसका नाम दिया गया है।
मेटास्टीलर इंटेल x86_64 बायनेरिज़ का उपयोग करके बनाया गया है, जिसका अर्थ है कि इसे इंटेल-आधारित मैक पर चलने के लिए डिज़ाइन किया गया है। Apple ने 2020 में इन्हें चरणबद्ध तरीके से समाप्त करना शुरू कर दिया और उन्हें अपने स्वयं के Apple सिलिकॉन Macs से बदल दिया। हालाँकि, इसने रोसेटा नामक एक अनुवाद ऐप को macOS में बंडल किया जो उपयोगकर्ताओं को Apple सिलिकॉन Macs पर स्वचालित रूप से Intel ऐप्स चलाने की सुविधा देता है। इसका मतलब है कि Apple द्वारा डिज़ाइन की गई नई चिप आपके मैक को मेटास्टीलर से सुरक्षित नहीं रखती है।
सेंटिनलवन का कहना है कि 2023 में "मैकओएस प्लेटफ़ॉर्म को लक्षित करने वाले इन्फोस्टीलर्स का विस्फोट" देखा गया है और मेटास्टीलर ऐप्पल के ग्राहकों के लिए लक्षित नए मैलवेयर स्ट्रेन की लंबी श्रृंखला में नवीनतम है। इसका मतलब है कि अपने मैक को सुरक्षित रखना , संदिग्ध ऐप्स डाउनलोड करने और चलाने से बचना और डिजिटल समस्याओं से बचने के लिए एंटीवायरस ऐप का उपयोग करना पहले से कहीं अधिक महत्वपूर्ण है।