153 ممالک میں لگ بھگ 30،000 میک ایک نئے مالویئر تناؤ میں مبتلا ہو چکے ہیں جسے سیکیورٹی کے محققین سلور اسپرو قرار دے رہے ہیں۔
ریڈ کینری کے محققین کے ذریعہ دریافت کیا گیا ، مالویئر اس پر بیٹھا ہوا ہے جس کی تنخواہ کا انتظار ہے جو کبھی نہیں پہنچا۔
"اگرچہ ہم نے ابھی تک سلور اسپرے کو اضافی بدنیتی پر مبنی پے لوڈز کی فراہمی کا مشاہدہ نہیں کیا ہے ، لیکن اس کی منتقلی کے ایم 1 چپ مطابقت ، عالمی سطح پر پہنچنے ، نسبتا high زیادہ انفیکشن کی شرح ، اور آپریشنل پختگی سے یہ پتا چلتا ہے کہ سلور اسپریو ایک معقول حد تک سنگین خطرہ ہے ، ممکنہ طور پر مؤثر انداز میں فراہمی کے ل position ایک لمحے کے نوٹس پر پے لوڈ ، "جمعرات کو ریڈ کینری انٹلیجنس تجزیہ کار ٹونی لیمبرٹ نے ایک کمپنی بلاگ میں لکھا۔
اگرچہ میں محققین Malwarebytes کی چاندی چڑیا کی طرف سے سنکردوست 29.139 MacOS کے endpoints کے کی نشاندہی کی ہے، اس سے کہیں زیادہ مشینوں درنساوناپورن سافٹ ویئر کی طرف سے مارا جا سکتا ہے، ٹونی Anscombe، چیف سیکورٹی مبشر برقرار رکھا ESET .
انہوں نے ٹیک نیوز ورلڈ کو بتایا ، "پہلی بار جو دیکھا گیا تھا اس کی بنیاد پر ، میلویئر انکشاف میں کہا گیا اس سے کہیں زیادہ وسیع ہوسکتا ہے۔" "30 کے نمبر پورے میکوس ماحول کے برخلاف ایک ہی سیکیورٹی فروش کی طرف سے آیا ہے۔"
تاہم ، میک اور موبائل تھامس ریڈ کے ڈائریکٹر مال ویربیٹس نے برقرار رکھا کہ خراب ایپ منظر عام پر آسکتی ہے کیونکہ یہ اندھیرے میں پڑنے والا ہے۔
انہوں نے ٹیک نیوز ورلڈ کو بتایا ، "یہ انفیکشن ہوسکتا ہے جو پہلے ہی اپنا راستہ چلارہا ہے۔"
انہوں نے وضاحت کرتے ہوئے کہا ، "ایک فائل ایسی ہے جو مالویئر کو خود سے حذف کرنے کی تحریک دیتی ہے۔ "اس وقت یہ فائل ہمارے بیشتر کھوج لگارہی ہے۔ ایسا لگتا ہے کہ تخلیق کار اب خود ساختہ کمانڈ بھیج رہا ہے۔"
ایپل کے ذریعہ مسدود
ٹیک نیوز نیوز ورلڈ کو فراہم کردہ ایک بیان میں ، ایپل نے کہا کہ مالویئر کی دریافت کرنے پر ، اس نے پیکیجوں پر دستخط کرنے کے لئے استعمال ہونے والے ڈویلپر اکاؤنٹس کے سرٹیفکیٹس کو منسوخ کردیا ، جس سے نئی مشینوں کو متاثر ہونے سے بچایا گیا۔
ایپل نے یہ بھی نوٹ کیا کہ محققین کے ذریعہ شناخت کیے جانے والے مالویئر کو تجویز کرنے کا کوئی ثبوت نہیں ہے جس نے متاثرہ صارفین کو بدنیتی پر مبنی تنخواہ پہنچا دی ہے۔
اس میں مزید کہا گیا ہے کہ کمپنی نے اپنے صارفین کے لئے محفوظ تجربہ فراہم کرنے کے لئے متعدد اقدامات کیے ہیں ، بشمول تکنیکی میکانزم ، جیسے ایپل نوٹری سروس ، میلویئر کا پتہ لگانے اور اسے مسدود کرنے کے ذریعے صارفین کی حفاظت کے ل so تاکہ چل نہیں سکتی ہے۔
آسٹن ، ٹیکساس ، میکس کے لئے سیکیورٹی اور رازداری کے سافٹ ویر بنانے والے ، انٹگو کے چیف سیکیورٹی تجزیہ کار جوشوا اے لانگ نے ، جو خدمات ماضی کے مقابلے میں کم تر انجام دی ہیں ، برقرار رکھی ہیں ۔
انہوں نے جاری رکھا ، "نوٹریائزیشن خاص طور پر یہ سمجھا جاتا ہے کہ میکس کو متاثر ہونے سے پہلے نئے مالویئر کی نشاندہی کریں اور اسے بلاک کریں ، لیکن ایپل کے خودکار نوٹریائزیشن کے عمل نے بار بار درجنوں میلویئر نمونوں کو نوٹریائز کیا ہے جس کا پتہ لگانے میں ایپل ناکام رہا ہے۔"
زہریلی تلاشیں
اس سے متاثرہ مشینیں مالویئر کے ساتھ کیسے آگئیں اس وقت یہ ایک معمہ ہے۔ لانگ نے کہا ، "مالویئر محققین نے ابھی تک یقینی طور پر فراہمی کے صحیح طریقہ کی شناخت نہیں کی ہے۔
انہوں نے مزید کہا ، "ایک نظریہ یہ ہے کہ ممکنہ طور پر صارفین کو زہر آلود گوگل سرچ نتائج کے ذریعہ مالویئر کا سامنا کرنا پڑا ہے - تلاش کے نتائج ایسی قانونی سائٹوں کی صورت میں نکلتے ہیں جو کسی خطرے کے اداکار یا خراب سائٹوں کے ذریعہ سمجھوتہ کرتے ہیں جو خاص طور پر تلاشیوں کے لئے اعلی درجہ رکھتے ہیں۔"
پیر کے روز ٹویٹر پر رواں نشریاتی سیشن کے دوران ریڈ کینری ڈائریکٹر انٹلیجنس کیٹی نیکلس نے نوٹ کیا۔
لانگ نے مزید کہا کہ میلویئر کے دو ورژن ہیں ، جنھیں سلپ بھی کہتے ہیں۔ ایک انٹیل میکس کے لئے مرتب کیا گیا ہے۔ دوسرا عالمگیر بائنری ہے جو انٹیل اور اے آر ایم پر مبنی ایم 1 مشینوں پر چلتا ہے۔
انہوں نے مزید کہا ، "تاہم ، قابل غور بات یہ ہے کہ M1 میک اکثر ایپل کی روزٹٹا ٹکنالوجی کی وجہ سے صرف انٹیل کے لئے مرتب کردہ میک مالویئر چلا سکتے ہیں ، جس سے انٹیل بائنریوں کو M1 میک پر چلانے کا اہل بناتا ہے۔"
انہوں نے پیش گوئی کی ، "ہم توقع کر سکتے ہیں کہ عملی طور پر اس مقام سے تمام میک مالویر دونوں فن تعمیرات پر چلانے کے لئے تیار کیے جائیں گے۔"
میلویئر اے آر ایم ریس
لیمبرٹ نے اتفاق کیا کہ ایپل کا M1 فن تعمیر برا اداکاروں کا مستقبل کا ہدف ہوگا۔
"ایپل کے نئے ایم 1 اے آر ایم پروسیسر کو چلانے والے سسٹم پر استعمال کے لiled مرتب بائنری شامل کرنا ضروری ہے ، کیونکہ اس سے پتہ چلتا ہے کہ سلور اسپریو کے ڈویلپر صرف اپنے مالویئر کو ان چپپسیٹس کے ساتھ مطابقت رکھنے کے بجائے آگے سوچ رہے ہیں جن میں اس وقت سب سے بڑا حصہ ہے۔ "اس نے ٹیک نیوز نیوز ورلڈ کو بتایا۔
کرسٹوفر بوڈ سینئر عالمی خطرہ مواصلات میں مینیجر AVAST جمہوریہ چیک میں پراگ کے، میک کے لئے ینٹیوائرس پروگراموں سمیت سیکورٹی سافٹ ویئر کی ایک ساز،، میلویئر مصنفین بنیادی طور پر کاروباری افراد ہیں کہ وضاحت کی. وہ مارکیٹ کے رجحانات کی بنیاد پر اپناتے ہیں۔
انہوں نے ٹیک نیوز ورلڈ کو بتایا ، "نئے ایم 1 سسٹمز پر اس میلویئر کو فعال بنانا ظاہر کرتا ہے کہ ان مصنفین کا خیال ہے کہ اس پلیٹ فارم کے لئے مارکیٹ کافی ہے یا اس کے لئے وسائل وقف کرنے کے قابل بنائے گا۔"
"حقیقت یہ ہے کہ میکوس میلویئر اور ایڈویئر مصنفین M1 کے لئے بائنری مرتب کررہے ہیں ، توقع ، توقع کی تھی ، اور حالیہ سنسنی خیزی کی ضمانت نہیں ہے۔"
ناول انسٹال کریں
ایپل کے اے آر ایم فن تعمیر کو نشانہ بنانا واحد راستہ نہیں ہے سلور اسپریو خود کو جنگل میں پائے جانے والے زیادہ تر میک مالویئر سے ممتاز کرتا ہے۔
لیمبرٹ نے وضاحت کرتے ہوئے کہا ، "ہم میکوس سسٹم کے ل observe زیادہ تر مالویئر ایڈویئر اور متعلقہ پے لوڈ کو فراہم کرتے ہیں۔"
انہوں نے مزید کہا ، "وہ پی کے جی اور ڈی ایم جی انسٹالرز کے اندر پرنٹ انسٹال ، پوسٹ انسٹال یا دیگر شیل اسکرپٹ استعمال کرتے ہیں۔ "اگرچہ ہم نے دیکھا ہے کہ جائز سوفٹویئر میکوس انسٹالر جاوا اسکرپٹ API کا استعمال کرتے ہیں ، لیکن یہ ایسی چیز نہیں ہے جو ہم نے کبھی بھی میک اوس میلویئر کے ساتھ مشاہدہ کی ہے۔"
ایسٹ کے انسکومبے نے بتایا کہ استقامت کا استقامت اور غیر روایتی طریقہ سلور اسپرو کے قابل ذکر پہلو ہیں ، لیکن جنگل میں پہلے ہی سے خطرناک میلویئر کے نمونے موجود ہیں۔
انہوں نے کہا ، "اس مالویئر کا خطرہ تنخواہ کی فراہمی کے لئے مصنف کے اقدامات پر منحصر ہے اور وہ اس کا ارادہ رکھتا ہے۔"
انہوں نے مزید کہا ، "یہ خطرہ بھی موجود ہے کہ دوسرا خراب اداکار میکانزم کو آزما سکتا ہے اور اس کا فائدہ اٹھا سکتا ہے۔"
ناقابل تسخیر میک کا افسانہ
سلور گورییا سے اپنے آپ کو بچانے کے لئے صارفین کیا کر سکتے ہیں؟ لیمبرٹ نے تیسری پارٹی کے تحفظ کی طرف رجوع کرنے کی سفارش کی ہے۔
انہوں نے کہا ، "عام اصول کے طور پر ، ہم عام طور پر یہ تجویز کرتے ہیں کہ صارفین آپریٹنگ سسٹم مینوفیکچررز کے ذریعہ موجودہ اینٹیمیل ویئر کے تحفظ کو پورا کرنے کے لئے تھرڈ پارٹی اینٹیوائرس یا اینٹیمل ویئر مصنوعات چلائیں۔
"جب ہم اس معاملے میں میک او ایس کے بارے میں خاص بات کر رہے ہیں ،" انہوں نے جاری رکھا۔ "یہ مشورہ ونڈوز مشینوں پر بھی اتنا ہی قابل اطلاق ہے۔"
یہ مشورہ میک مالکان کے لئے مشکوک ہوسکتا ہے جن کے بارے میں بتایا گیا ہے کہ ان کی مشینیں خراب سافٹ ویئر کے انفیکشن سے محفوظ ہیں۔
ریڈ نے مشاہدہ کیا ، "میک کو متاثر کرنا اتنا مشکل نہیں ہے۔" "ماضی میں صرف یہی ایک چیز کھڑی ہے جو مارکیٹ شیئر ہے۔"
"آپ ایسے نظام کے لئے میلویئر بنانے میں اپنا وقت کیوں خرچ کرنا چاہیں گے جس میں ونڈوز کے مقابلے میں مارکیٹ کا حصہ کافی کم ہے؟" اس نے پوچھا. "لیکن چونکہ میکس نے اپنے مارکیٹ شیئر میں اضافہ کیا ہے ، وہ تیزی سے مقبول ہدف بن گئے ہیں ، خاص طور پر کیونکہ میکس رکھنے والے بہت سارے لوگ وہ لوگ ہیں جن کو آپ نشانہ بنانا چاہتے ہیں ، جیسے سی ای او اور دوسرے اچھی طرح سے معاوضہ پیشہ ور افراد۔"