macOS उपयोगकर्ताओं को धमकी देने वाले Banshee मैलवेयर की रिपोर्ट के बीच, Apple सुरक्षा शोधकर्ता Patrick Wardle ने तर्क दिया है कि स्थिति को बढ़ा-चढ़ाकर पेश किया गया हो सकता है।
Check Point Research (CPR) ने हाल ही में Banshee macOS Stealer के एक नए संस्करण को ट्रैक किया, जो ब्राउज़र क्रेडेंशियल्स, क्रिप्टोकरेंसी वॉलेट्स और उपयोगकर्ता पासवर्ड जैसी संवेदनशील जानकारी को लक्षित करता है।
Banshee Malware: मीडिया ने क्या मिस किया
Wardle, जो कि endpoint सुरक्षा स्टार्टअप DoubleYou के CEO भी हैं, ने Twitter पर बताया कि Banshee के चारों ओर का हाइप बढ़ा-चढ़ाकर पेश किया गया था। उन्होंने इसे एक “औसत” macOS stealer के रूप में खारिज कर दिया।
विश्लेषक ने आगे बताया कि Banshee के अपडेटेड संस्करण ने जितना खतरा बताया गया था, उससे कहीं कम खतरा उत्पन्न किया।
Wardle ने जोर देकर कहा कि नया Banshee वेरिएंट “ad-hoc साइन” है। इसका मतलब है कि मैलवेयर उपयोगकर्ता की सहभागिता के बिना नहीं चलेगा। macOS 15 पर, मैलवेयर को और भी बाधा का सामना करना पड़ता है क्योंकि “राइट-क्लिक, ओपन” विधि का उपयोग करके सुरक्षा को बायपास करना अब काम नहीं करता।
इसके अलावा, macOS में कई बिल्ट-इन सुरक्षा तंत्र हैं, जैसे TCC (Transparency, Consent, and Control)। यह मैलवेयर के संभावित प्रभाव को सीमित करता है, जिससे यह मीडिया द्वारा चित्रित की गई तुलना में कम खतरनाक बनता है।
जैसे Forbes और New York Post जैसे मीडिया आउटलेट्स ने अपनी रिपोर्ट्स के साथ दहशत फैला दी। उन्होंने बताया कि 100 मिलियन से अधिक Apple उपयोगकर्ता मैलवेयर से खतरे में थे। यह न्यूज़ विशेष रूप से क्रिप्टो समुदाय के लिए चिंताजनक थी, क्योंकि क्रिप्टो वॉलेट्स पर हमले बड़े नुकसान का कारण बन सकते हैं।
“इसको कुछ और संदर्भ की आवश्यकता है क्योंकि मीडिया इसे लेकर बहुत बढ़ा-चढ़ाकर पेश कर रहा है, इसे 1000% अनुपात से बाहर कर रहा है। सीपी रिसर्च की मूल पोस्ट तकनीकी विवरणों पर काफी हद तक टिकी हुई है,” Wardle ने कहा।
Check Point के अनुसार, इस मैलवेयर ने स्ट्रिंग एन्क्रिप्शन का उपयोग करके दो महीने से अधिक समय तक बिना पता चले काम किया। इसने एंटीवायरस डिटेक्शन को बायपास करने में सक्षम बनाया। मैलवेयर फिशिंग वेबसाइट्स और नकली GitHub रिपॉजिटरी के माध्यम से फैला, अक्सर Chrome, Telegram, और TradingView जैसे लोकप्रिय सॉफ़्टवेयर का रूप धारण करके।
Banshee की एन्क्रिप्शन का उपयोग करके डिटेक्शन से बचने की क्षमता, जो Apple के XProtect से ली गई थी, एक चतुर रणनीति थी। हालांकि, Wardle की अंतर्दृष्टियाँ सुझाव देती हैं कि जबकि मैलवेयर एक चिंता का विषय है, यह उतना विनाशकारी जोखिम प्रस्तुत नहीं करता जितना कुछ लोगों ने आशंका जताई थी।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
