मैक फ्लैशबैक मैलवेयर: यह क्या है और इससे कैसे छुटकारा पाया जाए (FAQ)

ऐप्पल के मैक प्लेटफ़ॉर्म को लंबे समय से प्रतिस्पर्धा के रूप में सुरक्षित किया गया है, लेकिन जैसे ही मैक की बिक्री और बाजार हिस्सेदारी बढ़ती है, यह एक बड़ा लक्ष्य बन जाता है।

कहीं भी यह स्पष्ट नहीं है कि फ्लैशबैक ट्रोजन के साथ, मैलवेयर का एक विशाल टुकड़ा जिसे बहुत मुख्यधारा ब्राउज़र प्लग-इन के रूप में उपयोग करके व्यक्तिगत जानकारी चोरी करने के लिए डिज़ाइन किया गया है। कल रूसी एंटीवायरस कंपनी डॉ। वेब ने कहा कि अनुमानित 600, 000 मैक अब अनजाने में सॉफ़्टवेयर स्थापित करने वाले उपयोगकर्ताओं के परिणामस्वरूप संक्रमित हैं।

तो यहाँ फ्लैशबैक ट्रोजन पर एक त्वरित एफएक्यू है, जिसमें यह जानकारी है कि कैसे आपके पास है, यह बताएं कि क्या आपके पास है, और इससे छुटकारा पाने के लिए आप क्या कदम उठा सकते हैं।

वास्तव में फ्लैशबैक क्या है?

फ्लैशबैक मैलवेयर का एक रूप है जो उपयोगकर्ताओं से उनके वेब ब्राउज़र और स्काइप जैसे अन्य अनुप्रयोगों के माध्यम से पासवर्ड और अन्य जानकारी प्राप्त करने के लिए डिज़ाइन किया गया है। दुर्भावनापूर्ण वेब साइट पर जाते समय उपयोगकर्ता आमतौर पर एक वैध ब्राउज़र प्लग-इन के लिए गलती करता है। उस बिंदु पर, सॉफ़्टवेयर व्यक्तिगत जानकारी एकत्र करने और दूरस्थ सर्वर पर वापस भेजने के लिए डिज़ाइन किया गया कोड स्थापित करता है। अपने सबसे हाल के अवतारों में, सॉफ्टवेयर उपयोगकर्ता की सहभागिता के बिना खुद को स्थापित कर सकता है।

यह पहली बार कब दिखाई दिया?

फ्लैशबैक जैसा कि हम जानते हैं कि यह अब पिछले साल सितंबर के अंत के पास दिखाई दिया था, एडोब के फ्लैश के लिए एक इंस्टॉलर होने का नाटक करते हुए, वीडियो और इंटरैक्टिव अनुप्रयोगों को स्ट्रीमिंग के लिए एक व्यापक रूप से उपयोग किया जाने वाला प्लग-इन है जो कि Apple अब अपने कंप्यूटरों पर जहाज नहीं करता है। मैलवेयर ओएस एक्स पर जावा रनटाइम को लक्षित करने के लिए विकसित हुआ, जहां दुर्भावनापूर्ण साइटों पर जाने वाले उपयोगकर्ताओं को तब वेब सामग्री देखने के लिए इसे अपनी मशीन पर स्थापित करने के लिए प्रेरित किया जाएगा। अधिक उन्नत संस्करण पृष्ठभूमि में चुपचाप स्थापित होंगे जिसमें कोई पासवर्ड की आवश्यकता नहीं है।

इसने कितने कंप्यूटरों को संक्रमित किया?

इसका सरल उत्तर यह है कि सॉफ्टवेयर बिल्कुल वैसा करने के लिए डिज़ाइन किया गया था। अपने शुरुआती अवतार में, मैलवेयर एडोब के फ्लैश इंस्टॉलर के समान था। यह मदद नहीं करता था कि Apple ने अपने कंप्यूटर पर फ्लैश को एक वर्ष से अधिक समय तक शिप नहीं किया है, यकीनन फ्लैश पर चलने वाली लोकप्रिय वेब साइटों को देखने के लिए इंस्टॉलर को चलाने के लिए उपयोगकर्ताओं के एक पूल को बनाने की अधिक संभावना है। अपने नए जावा-संबंधित वेरिएंट में, सॉफ़्टवेयर उपयोगकर्ता के बिना किसी भी चीज़ पर क्लिक करने या उसे पासवर्ड प्रदान करने के लिए खुद को स्थापित कर सकता है।

जिस तरह से मदद नहीं मिली, वह यह है कि Apple जावा के साथ कैसा व्यवहार करता है। केवल जावा की वर्तमान सार्वजनिक रिलीज़ का उपयोग करने के बजाय, कंपनी अपने स्वयं के संस्करण बनाती है और बनाए रखती है। जैसा कि यह पता चला है, मालवेयर लेखकों ने एक विशेष भेद्यता का शोषण किया जो कि ओरेकल ने फरवरी में पैच किया था। अप्रैल तक एप्पल अपने स्वयं के जावा संस्करण को ठीक करने के लिए नहीं मिला।

Apple ने इसके बारे में क्या किया है?

Apple का अपना मैलवेयर स्कैनर है जिसे OS X में बनाया गया है जिसे XProtect कहते हैं। फ्लैशबैक के लॉन्च के बाद से, मुट्ठी भर फ्लैशबैक वेरिएंट के खिलाफ पहचान और सुरक्षा के लिए सुरक्षा टूल को दो बार अपडेट किया गया है।

हालांकि, मैलवेयर का एक और हालिया संस्करण, जावा के माध्यम से अपनी फ़ाइलों को निष्पादित करके XProtect के आसपास मिला। Apple ने 3 अप्रैल को जावा अपडेट के साथ मैलवेयर के मुख्य प्रवेश बिंदु को बंद कर दिया था, और तब से एक जावा के बाद के अपडेट के हिस्से के रूप में एक निष्कासन टूल जारी किया है।

ध्यान दें, जावा सुरक्षा सुधार केवल मैक ओएस एक्स 10.6.8 और बाद के संस्करण पर उपलब्ध हैं, इसलिए यदि आप ओएस एक्स 10.5 या इससे पहले चला रहे हैं, तो भी आप कमजोर होंगे। Apple ने इन ऑपरेटिंग सिस्टम के लिए सॉफ्टवेयर अपडेट की आपूर्ति बंद कर दी है।

अगर मेरे पास है तो मैं कैसे बताऊं?

अभी यह बताने का सबसे आसान तरीका है कि आपका कंप्यूटर संक्रमित है या नहीं, सुरक्षा फर्म F-Secure के पास है और उसके फ़्लैश बैक डिटेक्शन और रिमूव सॉफ्टवेयर को डाउनलोड कर सकता है। इसे कैसे प्राप्त करें और इसका उपयोग कैसे करें, यहां दिए गए निर्देशों का पालन करें। सुरक्षा कंपनी सिमेंटेक अपना स्वयं का, नॉर्टन-ब्रांडेड स्टैंडअलोन टूल प्रदान करती है, जिसे आप यहां प्राप्त कर सकते हैं।

वैकल्पिक रूप से, आप टर्मिनल में आदेशों की एक तिकड़ी चला सकते हैं, सॉफ्टवेयर का एक टुकड़ा जिसे आप अपने मैक के एप्लिकेशन फ़ोल्डर में यूटिलिटीज फ़ोल्डर में पाएंगे। यदि आप इसे खुदाई के बिना खोजना चाहते हैं, तो बस "टर्मिनल" के लिए एक स्पॉटलाइट खोज करें।

एक बार, टर्मिनल विंडो में नीचे दिए गए कोड स्ट्रिंग में से प्रत्येक को कॉपी और पेस्ट करें। कमांड स्वचालित रूप से चलेगी:

डिफॉल्ट्स / पढ़े / पढ़े गए / सराफरी.app/ कॉन्टेंट्स / इनफो लेसनवर्क

डिफॉल्ट्स / पढ़े / पढ़े गए / फ़ायर्फ़ॉक्स.ऐप / कॉन्टेंट्स / इनफो लेसनवर्क

डिफॉल्ट पढ़ा ~ / .MacOSX / पर्यावरण DYLD_INSERT_LIBRARIES

यदि आपका सिस्टम साफ है, तो कमांड आपको बताएंगे कि उन डोमेन / डिफ़ॉल्ट जोड़े "मौजूद नहीं हैं।" यदि आप संक्रमित हैं, तो यह उस पैच को थूक देगा जहां मैलवेयर ने आपके सिस्टम पर खुद को स्थापित किया है।

उह, मेरे पास है। मेरे द्वारा इसे कैसे दूर किया जाएगा?

उपरोक्त में से एक का उपयोग करते हुए, एफ-सिक्योर या नॉर्टन से उपरोक्त उपकरण स्वचालित रूप से आपके कंप्यूटर से मैलवेयर को बिना किसी और कदम के छुटकारा दिलाएगा। यदि आप किसी कारण से, इन थर्ड-पार्टी टूल्स में से किसी एक का उपयोग करने से सावधान रहते हैं, तो CNET का टॉपर केसलर आपके मैक से फ्लैशबैक को हटाने के बारे में चरण-दर-चरण गाइड प्रदान करता है। इस प्रक्रिया को भी टर्मिनल में हॉपिंग और उन कमांड्स को चलाने की आवश्यकता होती है, फिर नीचे ट्रैक करना जहां संक्रमित फाइलें संग्रहीत हैं, फिर मैन्युअल रूप से उन्हें हटाना।

अच्छे उपाय के लिए, वित्तीय संस्थानों और अन्य सुरक्षित सेवाओं पर अपने ऑनलाइन पासवर्ड को बदलना भी एक अच्छा विचार है जिसका उपयोग आपने अपने कंप्यूटर से छेड़छाड़ करते समय किया होगा। यह स्पष्ट नहीं है कि इस डेटा को हमले के हिस्से के रूप में लक्षित, लॉग इन और भेजा जा रहा है, लेकिन यह एक स्मार्ट निवारक व्यवहार है जो नियमित आधार पर करने लायक है।

संबंधित कहानियां

  • Apple का फ्लैशबैक मैलवेयर रिमूवर अब लाइव हो गया है
  • विशेषज्ञों का कहना है कि फ्लैशबैक सबसे बड़ा मैक मालवेयर खतरा है
  • फ्लैशबैक बोटनेट से संक्रमित 600, 000 से अधिक मैक
  • ओएस एक्स के लिए जावा अपडेट फ्लैशबैक मालवेयर शोषण
  • ZDNet: न्यू मैक मालवेयर महामारी एपल इकोसिस्टम में कमजोरियों का फायदा उठाती है

तो अब यह फिक्स यहाँ है, क्या मैं सुरक्षित हूँ?

एक शब्द में, नहीं। फ्लैशबैक लेखकों ने पहले से ही नए सुरक्षा सुधारों को दरकिनार करने के लिए मैलवेयर को बदलते रहने के लिए खुद को झुका हुआ दिखाया है।

CNET की सलाह मुख्य रूप से किसी भी सॉफ्टवेयर को केवल विश्वसनीय स्रोतों से डाउनलोड करने के लिए है। इसमें ज्ञात और विश्वसनीय सॉफ़्टवेयर निर्माताओं की साइटें शामिल हैं, साथ ही CNET के Download.com जैसे सुरक्षित भंडार भी शामिल हैं। इसके अलावा, अंगूठे के एक अन्य नियम के रूप में, किसी भी सुरक्षा अपडेट के साथ वर्तमान में बने रहने के लिए तीसरे पक्ष के ऐड-ऑन को यथासंभव अद्यतित रखना एक अच्छा विचार है। यदि आप अधिक सुरक्षित रहना चाहते हैं, तो जावा और अन्य सिस्टम ऐड-ऑन से दूर रहें, जब तक कि उन्हें किसी विश्वसनीय सॉफ़्टवेयर या वेब सेवा की आवश्यकता न हो।

CNET ब्लॉगर Topher Kessler और CNET के वरिष्ठ संपादक सेठ रोसेनब्लट ने इस रिपोर्ट में योगदान दिया।

अद्यतन हटाने के निर्देशों के साथ 5 अप्रैल को दोपहर 1:40 बजे अपडेट किया गया 6 अप्रैल को सुबह 7:44 बजे अपडेट किया गया जिसमें Apple के दूसरे अपडेट की जानकारी के साथ पीटी है, और दोपहर 1:55 बजे डॉ। वेब की वेब-आधारित पहचान उपयोगिता के बारे में जानकारी है। 9 अप्रैल को रात 12:30 बजे पीटी स्वतंत्र पुष्टि के साथ अपडेट किया गया कि डॉ वेब का फॉर्म लोगों के उपयोग के लिए सुरक्षित है। Apple के अपने निष्कासन टूल के रिलीज़ और विवरण को नोट करने के लिए 12 अप्रैल को शाम 4 बजे पीटी में एक बार फिर से अपडेट किया गया।

लोकप्रिय पोस्ट

ओएस एक्स में अपने मैक के मूल चश्मे को कैसे खोजें

शट डाउन होने से पहले अपने डेटा को कैच नोट्स से निर्यात करें

अपने एंड्रॉइड फोन पर इमोजी कैसे प्राप्त करें

आपकी छुट्टी खरीदारी लड़ाई गाइड

ड्रॉपबॉक्स के साथ पेज, कीनोट या नंबरों में WebDAV का उपयोग कैसे करें

अनलॉक्ड फोन बनाम लॉक वाले: सब कुछ जो आपको जानना आवश्यक है

 

अपनी टिप्पणी छोड़ दो