macOS पर CrashStealer: नकली क्रैश रिपोर्ट Mac का पासवर्ड मांगती है

CrashStealer नकली क्रैश रिपोर्ट से Mac का पासवर्ड चुराता है
© RusPhotoBank

Jamf Threat Labs के शोधकर्ताओं ने macOS के लिए नया malware खोजा है, जो खुद को किसी app के क्रैश होने की system report के रूप में दिखाता है। CrashStealer नाम का यह malware नकली crash window दिखाकर Mac का पासवर्ड हासिल करने की कोशिश करता है।

पासवर्ड दर्ज किए जाने पर CrashStealer कई तरह के निजी डेटा तक पहुंच सकता है। password managers, cryptocurrency wallets और डिवाइस में मौजूद दूसरी संवेदनशील जानकारी खतरे में पड़ सकती है। Jamf के अनुसार, इसके शुरुआती samples को मई की शुरुआत में track किया गया था और जुलाई की शुरुआत तक वास्तविक हमलों में इसके इस्तेमाल के संकेत मिल चुके थे।

CrashStealer को Werkbit Setup नाम की disk image के जरिए फैलाया गया। इसमें Werkbit.app मौजूद था और उसकी executable file का नाम veltod था। यह तरीका खास तौर पर खतरनाक था, क्योंकि शुरुआती चरण में DMG और app के पास valid Apple Developer ID signature और notarization था, इसलिए Gatekeeper पहली बार चलाए जाने पर उन्हें अनुमति दे देता था।

Macworld के अनुसार, Apple ने developer credentials को पहले ही revoke कर दिया है, इसलिए Gatekeeper को खतरे के इस version की पहचान करनी चाहिए। फिर भी सावधानी जरूरी है: हमलावर packaging, signatures और file names बदलकर हमले का मूल तरीका बरकरार रख सकते हैं।

मुख्य सलाह वही है — apps केवल Mac App Store या भरोसेमंद developers की official websites से download किए जाने चाहिए। अचानक दिखने वाली crash reports और password requests पर भी संदेह करना चाहिए, खासकर जब कोई window दावा करे कि “System Settings” बदलाव करना चाहता है।