Apple యొక్క Macలు సాధారణంగా Windows PCల కంటే మరింత సురక్షితమైనవిగా పరిగణించబడతాయి, కానీ అవి హ్యాకర్ల నుండి రోగనిరోధక శక్తిని కలిగి ఉండవు. మ్యాక్లు అభేద్యమైనవి కాదని అనేక సంఘటనలు నిరూపిస్తున్నాయి మరియు ఇటీవల జాబితాలో కొత్తది జోడించబడింది. భద్రతా పరిశోధకులు బ్రౌజర్ ఆధారాలు, క్రిప్టోకరెన్సీ వాలెట్లు మరియు ఇతర వ్యక్తిగత డేటాను లక్ష్యంగా చేసుకునే స్టీలర్ మాల్వేర్ యొక్క కొత్త వేరియంట్ను కనుగొన్నారు. I 2024లో కూడా ఈ మాల్వేర్ గురించి నివేదించబడింది. గతంలో, ఇది డేటాను దొంగిలించడానికి మాకోస్ బ్రౌజర్ పొడిగింపులపై ఆధారపడింది. ఇప్పుడు, ఇది 100 మిలియన్ల మంది వినియోగదారులను కలిగి ఉన్న Macలను లక్ష్యంగా చేసుకోవడానికి ఫిషింగ్ వెబ్సైట్లు మరియు నకిలీ GitHub రిపోజిటరీలను ఉపయోగిస్తుంది.
నేను తాజా & గొప్ప ఎయిర్పాడ్స్ ప్రో 2ని అందిస్తున్నాను
నా కోసం సైన్ అప్ చేయడం ద్వారా బహుమతిని నమోదు చేయండి ఉచిత వార్తాలేఖ.
వారి Apple ల్యాప్టాప్లో పని చేస్తున్న వ్యక్తి (కర్ట్ “సైబర్గై” నట్సన్)
ఇన్ఫో-స్టీలర్ Mac మాల్వేర్ యొక్క పరిణామం
సైబర్ సెక్యూరిటీ కంపెనీ చెక్ పాయింట్ ఇన్ఫో-స్టీలర్ మాల్వేర్ యొక్క కొత్త వేరియంట్, BanSheeని కనుగొంది. ఎలాస్టిక్ సెక్యూరిటీ ల్యాబ్స్ ఈ మాల్వేర్ను 2024 మధ్యలో మొదటిసారిగా హైలైట్ చేసింది, ఇది మాల్వేర్-ఎ-సర్వీస్గా పనిచేస్తుందని పేర్కొంది, సైబర్ నేరస్థులు హానికరమైన సాఫ్ట్వేర్ మరియు సంబంధిత మౌలిక సదుపాయాలకు రుసుముతో యాక్సెస్ను అందించే వ్యాపార నమూనా. ఆ సమయంలో, ఇది నెలకు $3,000 వరకు అందుబాటులో ఉండేది.
ఈ మాల్వేర్ బహిర్గతం అయిన తర్వాత సెప్టెంబర్లో ఉద్భవించిందని చెక్ పాయింట్ చెబుతోంది. ఈసారి, దాని డెవలపర్లు Apple యొక్క స్వంత XProtect యాంటీవైరస్ ఇంజిన్ నుండి స్ట్రింగ్ ఎన్క్రిప్షన్ అల్గారిథమ్ను “దొంగిలించారు”, ఇది అసలు వెర్షన్లో ఉపయోగించిన సాదా టెక్స్ట్ స్ట్రింగ్లను భర్తీ చేసింది. యాపిల్ యొక్క చట్టబద్ధమైన భద్రతా సాధనాల నుండి యాంటీవైరస్ ప్రోగ్రామ్లు ఈ రకమైన ఎన్క్రిప్షన్ను చూడాలని ఆశిస్తున్నందున, అవి అనుమానాస్పదంగా ఫ్లాగ్ చేయబడలేదు, తద్వారా BanShee గుర్తించబడకుండా ఉండటానికి మరియు లక్ష్య పరికరాల నుండి నిశ్శబ్దంగా డేటాను దొంగిలించడానికి అనుమతిస్తుంది.
ఒక మహిళ తన ఆపిల్ డెస్క్టాప్ మరియు ఆపిల్ ల్యాప్టాప్లో పని చేస్తోంది (కర్ట్ “సైబర్గై” నట్సన్)
4.3 మిలియన్ల అమెరికన్లు భారీ ఆరోగ్య సేవింగ్స్ ఖాతా డేటా ఉల్లంఘనలో బహిర్గతమయ్యారు
Mac మాల్వేర్ ఎలా పనిచేస్తుంది
బాన్షీ స్టీలర్ అధునాతన మాల్వేర్గా ఎలా మారిందో చెప్పడానికి ఒక ప్రధాన ఉదాహరణ. ఇది సిస్టమ్లో ఉన్న తర్వాత, అన్ని రకాల సున్నితమైన సమాచారాన్ని దొంగిలించే పనిని నేరుగా పొందుతుంది. ఇది క్రోమ్, బ్రేవ్, ఎడ్జ్ మరియు వివాల్డి వంటి బ్రౌజర్లు, అలాగే క్రిప్టోకరెన్సీ వాలెట్ ఎక్స్టెన్షన్ల నుండి డేటాను అనుసరిస్తుంది. ఇది ప్రయోజనాన్ని కూడా తీసుకుంటుంది రెండు-కారకాల ప్రమాణీకరణ (2FA) ఆధారాలను పొందేందుకు పొడిగింపులు. దాని పైన, ఇది పరికరం యొక్క సాఫ్ట్వేర్ మరియు హార్డ్వేర్, అలాగే బాహ్య IP చిరునామా గురించి వివరాలను సేకరిస్తుంది.
Mac మాల్వేర్ నిజమైన సిస్టమ్ ప్రాంప్ట్ల వలె కనిపించే నకిలీ పాప్-అప్లతో వినియోగదారులను మోసగిస్తుంది, బాధితులను వారి macOS పాస్వర్డ్లను నమోదు చేయడానికి మోసగిస్తుంది. అది దొంగిలించబడిన సమాచారాన్ని సేకరించిన తర్వాత, డేటా సురక్షితంగా ఉందని నిర్ధారించడానికి గుప్తీకరించిన మరియు ఎన్కోడ్ చేసిన ఫైల్లను ఉపయోగించి BanShee దానిని కమాండ్-అండ్-కంట్రోల్ సర్వర్లకు ఎక్స్ఫిల్ట్రేట్ చేస్తుంది.
మాల్వేర్ సృష్టికర్తలు BanSheeని వ్యాప్తి చేయడానికి GitHub రిపోజిటరీలను ఉపయోగించారు. వారు ప్రసిద్ధ సాఫ్ట్వేర్ను హోస్ట్ చేసినట్లు కనిపించే నకిలీ రిపోజిటరీలను సెట్ చేస్తారు, నక్షత్రాలు మరియు సమీక్షలతో పూర్తి, విశ్వసనీయంగా అనిపించవచ్చు. ఈ ప్రచారాలు కేవలం BanSheeతో MacOS వినియోగదారులను లక్ష్యంగా చేసుకోలేదు. వారు విండోస్ వినియోగదారులను కూడా వేరొకదానితో కొట్టారు Lumma Stealer అనే మాల్వేర్. మూడు వేవ్లలో, దాడి చేసే వ్యక్తులు వారి హానికరమైన ఫైల్లను డౌన్లోడ్ చేసేలా ప్రజలను మోసగించడానికి ఈ నకిలీ రిపోజిటరీలను ఉపయోగించారు.
ఒక మహిళ తన ల్యాప్టాప్లో పని చేస్తోంది (కర్ట్ “సైబర్గై” నట్సన్)
భారీ భద్రతా లోపం MACలో అత్యంత ప్రజాదరణ పొందిన బ్రౌజర్లను ప్రమాదంలో ఉంచుతుంది
Mac మాల్వేర్ నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి 5 చిట్కాలు
పేరుమోసిన BanShee స్టీలర్తో సహా తాజా మాల్వేర్ బెదిరింపుల నుండి మీ Macని రక్షించుకోవడానికి ఈ ముఖ్యమైన చిట్కాలను అనుసరించండి.
1) బలమైన యాంటీవైరస్ సాఫ్ట్వేర్ను కలిగి ఉండండి: మాల్వేర్ను ఇన్స్టాల్ చేసే హానికరమైన లింక్ల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి ఉత్తమ మార్గం, మీ ప్రైవేట్ సమాచారాన్ని సంభావ్యంగా యాక్సెస్ చేయవచ్చు, మీ అన్ని పరికరాల్లో యాంటీవైరస్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయడం. ఈ రక్షణ ఫిషింగ్ ఇమెయిల్లు మరియు ransomware స్కామ్ల గురించి మిమ్మల్ని హెచ్చరిస్తుంది, మీ వ్యక్తిగత సమాచారాన్ని మరియు డిజిటల్ ఆస్తులను సురక్షితంగా ఉంచుతుంది. మీ Windows, Mac, Android మరియు iOS పరికరాల కోసం ఉత్తమ 2025 యాంటీవైరస్ రక్షణ విజేతల కోసం నా ఎంపికలను పొందండి.
2) డౌన్లోడ్లు మరియు లింక్లతో జాగ్రత్తగా ఉండండి: Mac App Store లేదా విశ్వసనీయ డెవలపర్ల అధికారిక వెబ్సైట్ల వంటి ప్రసిద్ధ మూలాధారాల నుండి మాత్రమే సాఫ్ట్వేర్ను డౌన్లోడ్ చేయండి. అప్డేట్లను డౌన్లోడ్ లేదా ఇన్స్టాల్ చేయమని మిమ్మల్ని ప్రాంప్ట్ చేసే అయాచిత ఇమెయిల్లు లేదా సందేశాల పట్ల జాగ్రత్తగా ఉండండి, ప్రత్యేకించి అవి లింక్లను కలిగి ఉంటే. ఫిషింగ్ ప్రయత్నాలు తరచుగా చట్టబద్ధమైన అప్డేట్ నోటిఫికేషన్లు లేదా అత్యవసర సందేశాలుగా మారువేషంలో ఉంటాయి.
3) మీ సాఫ్ట్వేర్ను అప్డేట్ చేసుకోండి: MacOS మరియు ఇన్స్టాల్ చేసిన అన్ని అప్లికేషన్లు రెండూ తాజాగా ఉన్నాయని నిర్ధారించుకోండి. Apple తరచుగా భద్రతా ప్యాచ్లు మరియు ప్రమాదాలను పరిష్కరించే నవీకరణలను విడుదల చేస్తుంది. అప్డేట్ల కోసం మాన్యువల్గా తనిఖీ చేయకుండానే సురక్షితంగా ఉండటానికి MacOS మరియు మీ యాప్ల కోసం ఆటోమేటిక్ అప్డేట్లను ప్రారంభించండి. మీకు మరింత సహాయం కావాలంటే, నా చూడండి మీ అన్ని పరికరాలను అప్డేట్గా ఉంచడానికి గైడ్.
4) బలమైన మరియు ప్రత్యేకమైన పాస్వర్డ్లను ఉపయోగించండి: మాల్వేర్ నుండి మీ Macని రక్షించడానికి, మీ అన్ని ఖాతాలు మరియు పరికరాల కోసం బలమైన, ప్రత్యేకమైన పాస్వర్డ్లను ఉపయోగించడం కూడా కీలకం. వివిధ సైట్లు లేదా సర్వీస్లలో పాస్వర్డ్లను మళ్లీ ఉపయోగించడం మానుకోండి. ఎ పాస్వర్డ్ మేనేజర్ ఇక్కడ చాలా సహాయకారిగా ఉంటుంది; ఇది మీ కోసం సంక్లిష్టమైన పాస్వర్డ్లను ఉత్పత్తి చేస్తుంది మరియు నిల్వ చేస్తుంది, హ్యాకర్లు వాటిని క్రాక్ చేయడం కష్టతరం చేస్తుంది.
ఇది మీ అన్ని పాస్వర్డ్లను ఒకే చోట ట్రాక్ చేస్తుంది మరియు మీరు ఖాతాలకు లాగిన్ చేసినప్పుడు వాటిని స్వయంచాలకంగా నింపుతుంది, కాబట్టి మీరు వాటిని మీరే గుర్తుంచుకోవాల్సిన అవసరం లేదు. మీరు రీకాల్ చేయాల్సిన పాస్వర్డ్ల సంఖ్యను తగ్గించడం ద్వారా, మీరు వాటిని మళ్లీ ఉపయోగించుకునే అవకాశం తక్కువగా ఉంటుంది, ఇది భద్రతా ఉల్లంఘనల ప్రమాదాన్ని తగ్గిస్తుంది. నా గురించి మరిన్ని వివరాలను పొందండి 2025 యొక్క ఉత్తమ నిపుణుల-సమీక్షించబడిన పాస్వర్డ్ నిర్వాహకులు ఇక్కడ ఉన్నారు.
5) రెండు-కారకాల ప్రమాణీకరణను ఉపయోగించండి (2FA): ప్రారంభించు 2FA మీ Apple ID, ఇమెయిల్ మరియు ఏదైనా ఆర్థిక సేవలతో సహా మీ ముఖ్యమైన ఖాతాల కోసం. ఇది లాగిన్ ప్రాసెస్కి అదనపు దశను జోడిస్తుంది, దాడి చేసేవారు మీ పాస్వర్డ్ని కలిగి ఉన్నప్పటికీ యాక్సెస్ పొందడం కష్టతరం చేస్తుంది.
ఇంటర్నెట్ నుండి మీ ప్రైవేట్ డేటాను ఎలా తీసివేయాలి
కర్ట్ కీ టేకావే
మానవ ఆపరేటర్ ప్రమేయం ఉన్నప్పుడు ఏ పరికరం సైబర్టాక్ల నుండి నిరోధించబడదు. ఉదాహరణకు, BanShee స్టీలర్ను తీసుకోండి. ఇది Macsని లక్ష్యంగా చేసుకోగలిగింది Apple యొక్క బలహీనమైన సైబర్ సెక్యూరిటీ చర్యల వల్ల కాదు, కానీ అది విజయవంతంగా యూజర్లను మోసగించి దానిని ఇన్స్టాల్ చేసి అవసరమైన అనుమతులను మంజూరు చేసింది. చాలా ఉల్లంఘనలు, హక్స్ మరియు ఇతర సైబర్టాక్లు మానవ తప్పిదం నుండి ఉత్పన్నమవుతాయి. ప్రాథమిక సైబర్ సెక్యూరిటీ పరిశుభ్రతను నిర్వహించడం యొక్క ప్రాముఖ్యతను ఇది హైలైట్ చేస్తుంది. మీరు ఏమి డౌన్లోడ్ చేస్తున్నారో తెలుసుకోవడం, అది విశ్వసనీయ మూలం నుండి వచ్చిందని నిర్ధారించుకోవడం మరియు ఏదైనా ఆన్లైన్ సేవ లేదా అప్లికేషన్కు మీరు మంజూరు చేసే అనుమతులను జాగ్రత్తగా సమీక్షించడం చాలా ముఖ్యం.
కొత్త సాఫ్ట్వేర్ని డౌన్లోడ్ చేస్తున్నప్పుడు, దాన్ని ఇన్స్టాల్ చేయడం సురక్షితం కాదా అని మీరు ఎలా నిర్ధారిస్తారు? మీరు యాప్ స్టోర్ రేటింగ్లు, రివ్యూలు లేదా మరేదైనా ఆధారపడి ఉన్నారా? మాకు వ్రాయడం ద్వారా మాకు తెలియజేయండి Cyberguy.com/Contact.
నా మరిన్ని సాంకేతిక చిట్కాలు మరియు భద్రతా హెచ్చరికల కోసం, శీర్షిక ద్వారా నా ఉచిత CyberGuy నివేదిక వార్తాలేఖకు సభ్యత్వాన్ని పొందండి Cyberguy.com/Newsletter.
కర్ట్ను ఒక ప్రశ్న అడగండి లేదా మేము ఏ కథనాలను కవర్ చేయాలనుకుంటున్నారో మాకు తెలియజేయండి.
అతని సామాజిక ఛానెల్లలో కర్ట్ని అనుసరించండి:
ఎక్కువగా అడిగే CyberGuy ప్రశ్నలకు సమాధానాలు:
కర్ట్ నుండి కొత్తది:
కాపీరైట్ 2024 CyberGuy.com. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.
