एक खतरा पहचाना गया है जिसे FlutterShell कहा जाता है जो Google और YouTube पर धोखाधड़ी वाले विज्ञापनों के माध्यम से macOS उपकरणों पर हमला करता है। इन विज्ञापनों पर क्लिक करने पर, मैलवेयर पृष्ठभूमि में इंस्टॉल हो जाता है और पासवर्ड और बैंकिंग क्रेडेंशियल्स जैसे संवेदनशील डेटा चुराना शुरू कर देता है। हमले की परिष्कार इसकी पारंपरिक सुरक्षा प्रणालियों से बचने की क्षमता में निहित है, जो वैध विज्ञापन प्लेटफार्मों में उपयोगकर्ता के विश्वास का लाभ उठाती है।
संक्रमण तंत्र का तकनीकी विश्लेषण 🔬
FlutterShell उपयोगकर्ता को धोखा देने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करता है, ऐसे विज्ञापन प्रस्तुत करता है जो वैध सॉफ़्टवेयर या सिस्टम अपडेट की नकल करते हैं। एक बार डाउनलोड होने के बाद, मैलवेयर Flutter फ्रेमवर्क पर आधारित एक बाइनरी तैनात करता है, जिससे पारंपरिक एंटीवायरस द्वारा इसका पता लगाना मुश्किल हो जाता है। दुर्भावनापूर्ण कोड डेटा चोरी करने और अतिरिक्त पेलोड डाउनलोड करने के लिए रिमोट सर्वर के साथ संचार स्थापित करता है। शोधकर्ताओं ने देखा है कि मैलवेयर सिस्टम प्रक्रियाओं में छिप जाता है और गेटकीपर सुरक्षा को दरकिनार करने के लिए नकली प्रमाणपत्रों का उपयोग करता है।
Apple, वह क्लिक जो महंगा पड़ता है 🍎
पता चला है कि कटा हुआ सेब उतना प्रतिरक्षित नहीं है जितना हम सोचते थे। अब, YouTube पर कोई भी विज्ञापन जिसमें कोई व्यक्ति ट्रेडिंग कोर्स की पेशकश कर रहा हो, आपके खाते को खाली करने का प्रवेश द्वार हो सकता है। विडंबना यह है कि कई Mac उपयोगकर्ता यह सोचकर सुरक्षित महसूस करते थे कि वायरस केवल Windows की समस्या थी। दोस्तों, क्लब में आपका स्वागत है। अगली बार जब आप किसी मुफ्त ऐप का विज्ञापन देखें, तो याद रखें: सस्ता महंगा पड़ता है, और मुफ्त तो बहुत महंगा पड़ता है।