Cyber Security Analysts ने नवीन Cuckoo नावाचे Mac OS Malware बद्दल सावध केल आहे, हे Mac मालवेअर संवेदनशील Data चोरण्यासाठी आणि डेस्कटॉप Screenshot कॅप्चर करण्यासाठी डिझाइन केलेले आहे. हा मालवेअर Intel आणि Apple Silicon चीप दोन्हीद्वारे समर्थित Macs वर परिणाम करतो.
द हॅकर न्यूजने दिलेल्या वृत्तानुसार, या मालवेअरचा शोध डिवाइस मैनेजमेंट फर्म Kandji ने लावला होता. कांदजी येथील ॲडम कोहलर आणि क्रिस्टोफर लोपेझ यांनी VirusTotal वर “DumpMedia Spotify Music Converter” नावाची अज्ञात Mach-O बायनरी उघडली.
पुढील तपासात असे दिसून आले की ही बायनरी “डंपमीडिया” सारख्या वेबसाइट्सद्वारे वितरित केली गेली आहे, जी Spotify सारख्या स्ट्रीमिंग प्लॅटफॉर्मवरून अनधिकृत संगीत डाउनलोड करण्याची सुविधा देते. ही वितरण पद्धत नंतर TuneSolo, Phonedog, Tunesfun, Funefab सारख्या साइट्सवर प्रतिरूपित करण्यात आली.
Cuckoo हे इन्फोस्टीलर मालवेअर आणि स्पायवेअर दोन्ही म्हणून कार्य करते, विविध मॅक मॉडेल्सवर प्रभाव पाडण्यास सक्षम आहे.
हा मालवेअर म्युझिक कन्व्हर्टर ॲप्लिकेशन्सच्या वेषात असलेल्या सिस्टममध्ये घुसखोरी करतो. वापरकर्त्यांना राइट-क्लिक करण्यास आणि ‘Open’ निवडण्यास सूचित केले जाते, ही एक संशयास्पद प्रक्रिया आहे की macOS ॲप्स फक्त फोल्डरमध्ये ड्रॅग करून इन्स्टॉल केले जाऊ शकतात.
Apple चे सुरक्षा उपाय सुरुवातीला डेव्हलपर आयडी नसल्यामुळे असे प्रोग्राम ब्लॉक करू शकतात. तथापि, वापरकर्ते बऱ्याचदा दुर्भावनायुक्त सॉफ्टवेअर कार्यान्वित करण्यासाठी सक्षम करून या सुरक्षा उपायांना अधिलिखित करतात.
MacStealer मालवेअर प्रमाणेच, Cuckoo बनावट पासवर्ड प्रॉम्प्ट सादर करण्यासाठी स्क्रिप्ट वापरते, ज्यामुळे ते सिस्टम पासवर्ड कॅप्चर करण्यास आणि उन्नत विशेषाधिकार प्राप्त करण्यास सक्षम करते.
या विशेषाधिकारांसह, Cuckoo स्थापित ऍप्लिकेशन्सची सूची संकलित करते, स्क्रीनशॉट कॅप्चर करते आणि ऍपल नोट्स, वेब ब्राउझर, क्रिप्टोकरन्सी वॉलेट्स आणि टेलीग्राम आणि डिस्कॉर्ड सारख्या मेसेजिंग प्लॅटफॉर्मसह विविध ॲप्समधून डेटा काढते. सातत्य सुनिश्चित करण्यासाठी, मालवेअर LaunchAgent नावाच्या तंत्राचा वापर करतो, ज्यामुळे सिस्टम रीबूट झाल्यानंतर ते पुन्हा सक्रिय होऊ शकते.
Cuckoo पासून बचाव करण्यासाठी, वापरकर्त्यांनी पायरेटेड संगीत सेवा देणाऱ्या बेकायदेशीर साइटवरून ॲप्लिकेशन डाउनलोड करण्यापासून परावृत्त केले पाहिजे. याव्यतिरिक्त, विश्वासार्ह घटकाकडून प्राप्त केल्याशिवाय, डेव्हलपर आयडी नसलेले macOS प्रोग्राम चालवताना सावधगिरी बाळगा.