माइक्रोसफ्टले चेतावनी दिन्छ कि इन्फोस्टेलर मालवेयर ‘परम्परागत विन्डोज-केन्द्रित अभियानहरू भन्दा छिटो विस्तार हुँदैछ’ र म्याक उपकरणहरूलाई लक्षित गर्दै

• Microsoft ले द्रुत रूपमा म्याकओएसलाई म्याकओएसमा फ्यासवेयरलाई चेतावनी दिन्छ। इकोसिस्टम
• धम्की दिने व्यक्तिहरूले DigitStealer, MacSync, र AMOS जस्ता भेरियन्टहरू भएका DMG स्थापनाकर्ताहरूलाई डेलिभर गर्न सामाजिक इन्जिनियरिङ र मालिसियस विज्ञापनहरू प्रयोग गर्छन्
• आक्रमणकारीहरूले ब्राउजर सत्रहरू, क्लाउड टोकनहरू, र विकासकर्ता प्रमाणहरू जस्तै व्हाट्सएप विज्ञापनहरू र Google Ads लेजिमेट उपकरणहरूलाई लक्षित गर्छन्। propagation

विन्डोजहरू सँधै लक्ष्यका लागि दिनहरू सँधै गयो अनुसन्धानले पत्ता लगाएको छ कि म्याकओएस पनि उत्तिकै महत्त्वपूर्ण छ, प्रयोगकर्ताहरूले मालवेयर, सामाजिक ईन्जिनियरिङ् रणनीति, र वैध तर हतियार उपकरणहरू।

A https://techradar.com> report फेला पर्यो ह्याकरहरूले डिस्क छवि (DMG) स्थापनाकर्ताहरूलाई डेलिभर गर्न ClickFix (समस्यालाई फकाउने र “समाधान” प्रस्ताव गर्ने) जस्ता सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गरिरहेका छन्। data-block-type=”embed” data-render-type=”fte” data-skip=”dealsy” data-widget-type=”seasonal” class=”hawk-root”/>

त्यसैले छोड्नुहोस्; केही मालवेयर भेरियन्टहरू बाहिर छन् – DigitStealer, MacSync, र Atomic macOS Stealer (AMOS)। माइक्रोसफ्टले यो पनि भन्यो कि क्रस-प्लेटफर्म मालवेयर, जस्तै data-before-rewrite-localise=”https://www.techradar.com/best/python-online-courses”>Python, इन्फोस्टेलर गतिविधिलाई गति दिइरहेको छ किनभने यसले खतरा अभिनेताहरूलाई मिश्रित वातावरणमा द्रुत रूपमा अनुकूलन गर्न अनुमति दिन्छ। data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>

तपाईलाई मन पर्न सक्छ

. id=”465588b3-e7c6-4a91-806e-e1ca852527cb”>अधिकांश समय, बदमाशहरू संवेदनशील डाटा चोर्नमा रुचि राख्छन्। जे होस्, यसको मतलब अब पासवर्ड मात्र होइन – यसले ब्राउजर सत्रहरू, किचेनहरू, क्लाउड टोकनहरू, र विकासकर्ता प्रमाणहरू पनि समावेश गर्दछ, किनकि यी गोप्यहरूले खाता टेकओभरहरू, आपूर्ति श्रृंखला सम्झौता, BEC र ransomware आक्रमणहरू र केही अवस्थामा, प्रत्यक्ष क्रिप्टोकरन्सी चोरीलाई सक्षम पार्छ। उदाहरणका लागि, यसले ह्याकरहरूले मानिसहरूको WhatsApp खाताहरू र त्यसपछि तिनीहरूलाई इन्फोस्टेलरहरू र अन्य मालवेयर प्रचार गर्न प्रयोग गर्दै।

अन्य अवस्थामा, उनीहरूले खराब विज्ञापन अभियानहरू Google PDF मा मात्रै विज्ञापन सम्पादन गर्ने नेटवर्कमा मात्र होइन, प्रोमो डेट गर्न वा सम्पादन गर्ने कार्यहरू साथै, दृढता पनि स्थापित गर्दछ।

कम्पनीले फिसिङको बारेमा कर्मचारीहरूलाई शिक्षा दिने, शङ्कास्पद टर्मिनल गतिविधिहरूको लागि निगरानी, र भर्खरै दर्ता भएका वा शंकास्पद डोमेनहरूमा POST अनुरोधहरूको लागि नेटवर्क निकास निरीक्षण सहित व्यवसायहरूले पालना गर्नुपर्ने सिफारिसहरू र न्यूनीकरणहरूको लामो सूची साझा गरेको छ।

साथै, व्यवसायहरूले डिफेन्डरमा क्लाउड-डेलिभर गरिएको सुरक्षा खोल्नु पर्छ, क्लाउड-आधारित मेसिन लर्निंग सुरक्षाहरू प्रयोग गर्नुपर्छ, ब्लक मोडमा EDR चलाउनुहोस्, र थप। id=”f46fd962-62fc-4af7-b21e-df595091f1a1″/>

वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू

Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!

र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।