नई दिल्ली : माइक्रोसॉफ्ट ने मैकओएस (macOS) पर एक नए मैलवेयर का पता लगाया है, जो Xcode प्रोजेक्ट्स के जरिए फैल रहा है। खास बात यह है कि यह पहले से मौजूद XCSSET मैलवेयर का नया वेरिएंट है, जो पहले 2022 में देखा गया था। यह नया वेरिएंट में छुपने (obfuscation) में माहिर है जिसके चलते इसका पता लगाना पहले से ज्यादा मुश्किल है। इसमें अपडेटेड पर्सिस्टेंस मैकेनिज्म और नए इन्फेक्शन तरीके शामिल हैं, जिससे यह पहले से ज्यादा खतरनाक हो सकता है।
Microsoft Threat Intelligence टीम के अनुसार, यह मैलवेयर Xcode प्रोजेक्ट्स में संक्रमित फाइलों को छिपाकर फैलता है। Xcode, ऐप्पल का एक सॉफ़्टवेयर डेवलपमेंट टूल है, जिसका इस्तेमाल ऐप डेवलपमेंट के लिए किया जाता है। जब कोई डेवलपर संक्रमित Xcode प्रोजेक्ट को डाउनलोड या क्लोन करता है, तो यह मैलवेयर सिस्टम में प्रवेश कर जाता है।
माइक्रोसॉफ्ट की रिपोर्ट के मुताबिक, इस नए XCSSET वेरिएंट में कई एडवांस फीचर्स जोड़े गए हैं। यह वेरिएंट पेलोड जेनरेशन के लिए ज्यादा रैंडमाइज्ड एन्कोडिंग का इस्तेमाल करता है, जिससे इसका पता लगाना मुश्किल हो जाता है। मैलवेयर यह सुनिश्चित करता है कि जब भी मैक का Launchpad शुरू होता है, तो इसके साथ एक मैलिशियस पेलोड भी एक्टिव हो जाता है। यह मैलवेयर टार्गेटेड Xcode प्रोजेक्ट्स में नए तरीकों से अपने पेलोड को छिपा सकता है।
माइक्रोसॉफ्ट ने इस मैलवेयर से बचने के लिए कुछ जरूरी सलाह दी है:
- किसी भी Xcode प्रोजेक्ट को डाउनलोड या क्लोन करने से पहले उसकी पूरी तरह जांच करें।
- सिर्फ विश्वसनीय सोर्स और ऑफिशियल ऐप स्टोर्स से ही सॉफ्टवेयर डाउनलोड और इंस्टॉल करें।
- Microsoft Defender for Endpoint on Mac इस नए वेरिएंट सहित XCSSET मैलवेयर का पता लगा सकता है, इसलिए इसे एक्टिव रखें।
