macOS पर नया मैलवेयर हमला: Xcode प्रोजेक्ट्स के जरिए फैल रहा खतरनाक वेरिएंट

सबसे बड़ी खासियत इसकी छुपने (Obfuscation) की क्षमता है, जिससे इसका पता लगाना मुश्किल हो जाता है। इसके अलावा, इसमें अपडेटेड पर्सिस्टेंस मैकेनिज्म और नए संक्रमण तरीके जोड़े गए हैं, जो इसे पहले से ज्यादा खतरनाक बनाते हैं।

नवभारत टेक डेस्क: माइक्रोसॉफ्ट ने macOS पर एक नए और अधिक खतरनाक मैलवेयर का पता लगाया है, जो Xcode प्रोजेक्ट्स के माध्यम से तेजी से फैल रहा है। यह पहले से मौजूद XCSSET मैलवेयर का नया वेरिएंट है, जिसे पहली बार 2022 में देखा गया था। इस वेरिएंट की सबसे बड़ी खासियत इसकी छुपने (Obfuscation) की क्षमता है, जिससे इसका पता लगाना मुश्किल हो जाता है। इसके अलावा, इसमें अपडेटेड पर्सिस्टेंस मैकेनिज्म और नए संक्रमण तरीके जोड़े गए हैं, जो इसे पहले से ज्यादा खतरनाक बनाते हैं।

कैसे फैलता है यह नया मैलवेयर?

Microsoft Threat Intelligence टीम के मुताबिक, यह Xcode प्रोजेक्ट्स में संक्रमित फाइलों को छिपाकर फैलता है। Xcode, Apple का आधिकारिक सॉफ़्टवेयर डेवलपमेंट टूल है, जिसका उपयोग iOS और macOS ऐप्स बनाने के लिए किया जाता है। जब कोई डेवलपर किसी संक्रमित Xcode प्रोजेक्ट को डाउनलोड या क्लोन करता है, तो यह मैलवेयर सिस्टम में प्रवेश कर जाता है और धीरे-धीरे फैलता है।

नया वेरिएंट कितना खतरनाक?

माइक्रोसॉफ्ट की रिपोर्ट के अनुसार, इस नए XCSSET वेरिएंट में कई उन्नत (Advanced) फीचर्स जोड़े गए हैं, जिससे इसका पता लगाना और मुश्किल हो गया है।

• रैंडमाइज्ड एन्कोडिंग – यह मैलवेयर पेलोड जेनरेशन के लिए अधिक रैंडमाइज्ड एन्कोडिंग तकनीक का उपयोग करता है, जिससे एंटीवायरस इसे पकड़ नहीं पाते।
• Launchpad Hijacking – यह सुनिश्चित करता है कि जब भी मैक का Launchpad शुरू होता है, तो इसके साथ ही एक मैलिशियस पेलोड (खतरनाक कोड) भी एक्टिव हो जाता है।
• Xcode प्रोजेक्ट्स में छिपने की क्षमता – यह टार्गेटेड Xcode प्रोजेक्ट्स में नए और गुप्त तरीकों से अपने पेलोड को छिपाने में सक्षम है।

बचाव के लिए क्या करें?

माइक्रोसॉफ्ट ने इस मैलवेयर से बचाव के लिए कुछ महत्वपूर्ण सुझाव दिए हैं:

• किसी भी Xcode प्रोजेक्ट को डाउनलोड या क्लोन करने से पहले अच्छी तरह से जांच करें।
• हमेशा सिर्फ विश्वसनीय सोर्स और ऑफिशियल ऐप स्टोर्स से ही सॉफ्टवेयर डाउनलोड और इंस्टॉल करें।
• Microsoft Defender for Endpoint on Mac को सक्रिय रखें, क्योंकि यह नए XCSSET वेरिएंट सहित इस प्रकार के मैलवेयर का पता लगा सकता है।

टेक्नोलॉजी की अन्य खबरें पढ़ने के लिए यहां पर क्लिक करें

सतर्क रहने के लिए कदम

macOS यूजर्स को इस नए मैलवेयर से सतर्क रहने की जरूरत है, क्योंकि यह Xcode डेवलपर्स को टार्गेट कर रहा है। यदि कोई संदिग्ध प्रोजेक्ट डाउनलोड किया जाता है, तो यह पूरे सिस्टम की सुरक्षा को खतरे में डाल सकता है। ऐसे में सतर्कता और सही साइबर सुरक्षा उपाय अपनाना बेहद जरूरी है।