कैसे पता लगाया जाए कि आपका मैक Backdoor.MAC.Eleanor से संक्रमित है या नहीं

मंगलवार को, बिटडेफेंडर ने घोषणा की कि उनके शोधकर्ताओं ने नए मैलवेयर की खोज की है जो मैक को लक्षित कर रहे हैं। मैलवेयर को Backdoor.MAC.Eleanor के रूप में संदर्भित किया जाता है और यह आपके सिस्टम से पूरी तरह से समझौता करने में सक्षम है। वर्तमान मैलवेयर के साथ, हमलावर फ़ाइलें चुरा सकते हैं, अपने वेब कैमरा को नियंत्रित कर सकते हैं, कोड निष्पादित कर सकते हैं और बहुत कुछ कर सकते हैं।

तो यह कैसे काम करता है, आप कैसे जानते हैं कि आप प्रभावित हैं और यदि आप हैं तो आपको क्या करना चाहिए?

मैलवेयर मैक को कैसे संक्रमित करता है

हैकर्स अक्सर कम से कम प्रतिरोध के साथ कारनामों की तलाश करते हैं, और कई मामलों में यह अनजान उपयोगकर्ता है।

यह पिछले दरवाजे अलग नहीं है। ऐसा लगता है कि EasyDoc कन्वर्टर नामक एक वैध फ़ाइल कनवर्टर अनुप्रयोग प्रतीत होता है। हालाँकि, एप्लिकेशन वास्तव में काम नहीं करता है। एक बार स्थापित होने के बाद, यह एक दुर्भावनापूर्ण स्क्रिप्ट चलाता है जो एक टोर छिपी हुई सेवा स्थापित करता है, जिससे हमलावर दूर से संक्रमित मशीन तक पहुंच और नियंत्रण कर सकते हैं। यह स्क्रिप्ट एक वेब सेवा स्थापित करती है जो हमलावरों को फाइलों में हेरफेर करने, कमांड और स्क्रिप्ट निष्पादित करने, चलने वाली प्रक्रियाओं और अनुप्रयोगों की एक सूची तक पहुंचने और संलग्नक के साथ ईमेल भेजने की क्षमता देती है।

मैलवेयर "वाकोव" नामक टूल का भी उपयोग करता है, जो एक हमलावर को अंतर्निहित वेबकैम का उपयोग करके वीडियो और छवियों को कैप्चर करने की अनुमति देता है।

इस सॉफ़्टवेयर का उपयोग करते हुए, बिटडेफ़ेंडर एक हमलावर को चेतावनी देता है "आपको अपने लैपटॉप से ​​बाहर निकाल सकता है, आपको अपनी निजी फ़ाइलों को पुनर्स्थापित करने या अन्य उपकरणों पर हमला करने के लिए अपने लैपटॉप को एक बॉटनेट में बदलने के लिए ब्लैकमेल करने की धमकी दे सकता है।"

कैसे पता करें कि आपका मैक संक्रमित है या नहीं

हालांकि, कुछ अच्छी खबरें हैं। मालवेयर के रूप में देखने के लिए केवल ईज़ीडॉक कनवर्टर एप्लिकेशन में पैक किया गया है, आपको एप्लिकेशन डाउनलोड करना होगा, इसे इंस्टॉल करना होगा और इसे अपनी मशीन के प्रभावित होने के लिए चलाना होगा।

Macs में गेटकीपर नामक एक अतिरिक्त सुरक्षा कदम है, जो सुरक्षा और गोपनीयता के तहत सिस्टम प्राथमिकता में स्थित है। डिफ़ॉल्ट रूप से, यह अनइंस्टॉल किए गए डेवलपर्स के रनिंग से अहस्ताक्षरित एप्लिकेशन को रोकता है। यदि आप Mac App Store के बाहर से कोई अहस्ताक्षरित एप्लिकेशन डाउनलोड करते हैं और इसे चलाने का प्रयास करते हैं, तो आपको एक त्वरित चरण के साथ पूरा किया जाएगा जिसमें कहा जा सकता है कि आवेदन खोला नहीं गया है।

यदि आपने एप्लिकेशन डाउनलोड किया है, तो मान लें कि आपके पास गेटकीपर अक्षम नहीं है, यह प्रॉम्प्ट तब दिखाई देगा जब आपने एप्लिकेशन चलाने की कोशिश की थी। एप्लिकेशन को खोलने के लिए, आपको पहली बार एप्लिकेशन को चलाने के लिए सुरक्षा सेटिंग्स को जानबूझकर ओवरराइड करना होगा।

इसलिए यदि आपने एप्लिकेशन को कभी डाउनलोड नहीं किया और / या इसे चलाने के लिए गेटकीपर सेटिंग्स को बायपास नहीं किया, तो आपका मैक Backdoor.MAC.Eleanor मैलवेयर से संक्रमित नहीं है।

दूसरी ओर, यदि आपने या तो किया, तो आपका मैक संभवतः संक्रमित हो सकता है।

मैं इससे छुटकारा कैसे पाऊं

यदि आपके पास अभी भी अपने मैक तक पहुंच है, तो आप भाग्य में हैं। मालवेयरबाइट्स और सोफोस को पहले से ही Backdoor.MAC.Eleanor, और किसी भी एंटी-वायरस सॉफ़्टवेयर का पता लगाने के लिए अद्यतन किया गया है जो जल्द ही मैलवेयर के लिए स्कैन करता है। मैलवेयर के अपने मैक से छुटकारा पाने के लिए, मैक या सोफोस होम के लिए मालवेयरबाइट एंटी-मालवेयर एप्लिकेशन डाउनलोड करें, तुरंत एक स्कैन चलाएं और किसी भी संबंधित फाइल को हटा दें।

भविष्य में इस तरह के उदाहरणों से बचने के लिए, सुनिश्चित करें कि गेटकीपर सेटिंग्स केवल मैक ऐप स्टोर से एप्लिकेशन की अनुमति दें और डेवलपर्स की पहचान करें। यदि आपको किसी अज्ञात डेवलपर से एप्लिकेशन इंस्टॉल करने की आवश्यकता है, तो सुनिश्चित करें कि यह किसी विश्वसनीय स्रोत से है।

इसके अलावा, किसी भी लगातार सॉफ़्टवेयर की स्थापना का पता लगाने के लिए ब्लॉकब्लॉक जैसे एप्लिकेशन का उपयोग करने पर विचार करें। यह आवश्यक रूप से मैलवेयर का पता लगाने के लिए नहीं है, लेकिन उन घटकों के साथ अनुप्रयोगों को इंगित करने में मदद कर सकता है जो वहां नहीं होना चाहिए। असाध्य स्रोतों से आवेदन पत्र डाउनलोड करते समय मालवेयरबाइट्स और अधिक सावधानी के साथ इसे समय-समय पर स्कैन करें और आपके मैक को मैलवेयर से मुक्त रहना चाहिए।

यदि आपको संदेह है कि आपका मैक इस मैलवेयर से संक्रमित था, तो आपकी सबसे अच्छी कार्रवाई टाइम मशीन बैकअप से पुनर्स्थापित हो रही है या ओएस एक्स को फिर से स्थापित करना है।

  • मैक को पॉवर देकर रिकवरी एक्सेस करें।
  • एप्पल के लोगो के प्रकट होने पर मशीन को वापस चालू करते समय सी ओम्मांड और आर को पकड़ो।
    • यदि आपके पास टाइम मशीन बैकअप है, तो EasyDoc Coverter.app स्थापित करने से पहले की तारीख से पुनर्स्थापित करने का प्रयास करें।
    • यदि आपके पास पुनर्स्थापित करने के लिए टाइम मशीन बैकअप नहीं है, तो OS X को पुनर्स्थापित करें का चयन करें। जागरूक रहें: आप हार्ड ड्राइव पर किसी भी स्थानीय रूप से संग्रहीत डेटा को खो देंगे, जिसमें चित्र, दस्तावेज़ और अन्य फाइलें शामिल हैं।
  • सिस्टम को पुनर्स्थापित या पुनर्स्थापित करने के लिए प्रतीक्षा करें, और एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करने पर विचार करें।

संपादकों का नोट: यह पोस्ट मूल रूप से 7 जुलाई को प्रकाशित किया गया था और इसे हटाने की जानकारी के साथ अपडेट किया गया है।

लोकप्रिय पोस्ट

साइड वॉच के साथ फ़ायरफ़ॉक्स के साइडबार में YouTube वीडियो देखें

कैसे देखें कि Mavericks में कौन से ऐप्स सबसे ज्यादा बैटरी खत्म करते हैं

पर्याप्त बिजली के आउटलेट नहीं है? यहाँ आप क्या कर सकते हैं

Google नाओ में अपनी पसंदीदा खेल टीमों को कैसे जोड़ें

एक स्वस्थ बगीचे का रहस्य? कचरा

होम नेटवर्किंग समझाया, भाग 5: एक होम राउटर सेट करना

 

अपनी टिप्पणी छोड़ दो