ઈલેક્ટ્રોનિક ઉપકરણોનો ઉપયોગ કરનાર ચેતજો, ડીપ ફેક બાદ Window અને Mac વપરાશકર્તાઓ માટે ClearFake ને લઈ ખતરો, જાણો શું છે ક્લિયર ફેક ?
સંશોધકોએ એક નવા સાયબર ખતરાનો પર્દાફાશ કર્યો છે, ClearFake, જેનો ઉપયોગ Mac અને Windows ઉપકરણો પર Atomic macOS Stealer નામના ખતરનાક માલવેરને ઇન્સ્ટોલ કરવા માટે કરવામાં આવે છે. માલવેર મુખ્યત્વે Appleના વપરાશકર્તાઓને નિશાન બનાવે છે અને સંવેદનશીલ ડેટા ચોરી કરે છે.
2023 ની શરૂઆતમાં, સંશોધકોએ એક નવો સાયબર ખતરો શોધી કાઢ્યો Atomic macOS Stealer, એક અત્યાધુનિક માલવેર કે જે મુખ્યત્વે Apple વપરાશકર્તાઓને ટાર્ગેટ બનાવે છે. એકવાર પીડિતના ઉપકરણ પર ઇન્સ્ટોલ થઈ જાય પછી, AMOS માલવેરમાં iCloud પાસવર્ડ્સ, ક્રેડિટ કાર્ડ વિગતો, ક્રિપ્ટો વોલેટ્સ અને વિવિધ ફાઇલો સહિતની સંવેદનશીલ માહિતી શોધી કાઢવાની ક્ષમતા ધરાવે છે.
એક રિપોર્ટ સૂચવે છે કે સાયબર હેકર્સ હવે ‘ક્લીયરફેક’ તરીકે ટ્રૅક કરાયેલા નકલી બ્રાઉઝર અપડેટ્સની શ્રેણી દ્વારા Mac વપરાશકર્તાઓને AMOS વિતરિત કરી રહ્યાં છે.
સાયબર થ્રેટ એલાર્મ સિસ્ટમ્સ કંપની માલવેરબાઇટ્સ અનુસાર, સાયબર હુમલાખોરો મેક વપરાશકર્તાઓને AMOS વિતરિત કરવા માટે ખોટી રીતના અભિગમનો ઉપયોગ કરી રહ્યા છે. શરૂઆતમાં વિન્ડોઝ એટેકેમાં જોવા મળતા ક્લિયરફેક્સમાં નકલી સફારી અને ક્રોમ બ્રાઉઝર અપડેટ્સ સાથે ચેડા કરેલી વેબસાઇટ્સ દ્વારા નુકશાન કરવામાં આવે છે.
ફ્રોડ વેબસાઇટ્સના આ વધતા નેટવર્કનો લાભ લઈને, ક્રાઇમ કરનાર તેમની પહોંચને વિસ્તૃત કરી રહ્યાં છે. લોગઇન ઓળખપત્રો અને વપરાશકર્તાઓની સંવેદનશીલ ફાઇલો આ રીતે કેપ્ચર કરી રહ્યાં છે.
પરંતુ દેખીતી રીતે સ્પષ્ટ છે કે નકલી શું છે અને તેનો ઉપયોગ AMOSને સ્થાપિત કરવાં માટે કરવામાં આવે છે?
સંશોધકો વધુમાં જણાવ્યુ છે કે, ક્લિયર ફેક એ એક પ્રકારનો ડીપફેક છે જે મશીન લર્નિંગનો ઉપયોગ કરીને ફોટોસ અથવા વિડિયોને એવી રીતે બનાવવા અથવા જનરેટ કરવા માટે બનાવવામાં આવે છે કે જેથી તેઓ વાસ્તવિક હોય તેવું દેખાય. આ ઇમેજ સ્પ્લિસિંગ, ફેશિયલ રેકગ્નિશન અને વૉઇસ સિન્થેસિસ જેવી તકનીકોનો ઉપયોગ કરીને કરી શકાય છે. આ બનાવટી તસવીરોનો ઉપયોગ વિવિધ હેતુઓ માટે થઈ શકે છે, જેમાં ખોટી માહિતી ફેલાવવી, નકલી સમાચાર વાર્તાઓ બનાવવી.
હુમલાખોરો ચિટ JavaScript કોડ દાખલ કરવા માટે નકલી વેબસાઇટ્સ બનાવી રહ્યા છે
આ કિસ્સામાં, ClearFake નો ઉપયોગ AMOS ને કોઈ પણ ડિવાઇઝમાં સ્થાપિત કરવા માટે થાય છે, જે એક પ્રકારનો માલવેર છે જે અન્ય લોકોની માહિતી ચોરી કરે છે. હુમલાખોરો ચિટ JavaScript કોડ દાખલ કરવા માટે નકલી વેબસાઇટ્સ બનાવી રહ્યા છે. એકવાર વપરાશકર્તા આવી વેબસાઇટની મુલાકાત લે છે, જે બાદ તેમને વિવિધ નકલી વેબસાઇટ દેખાય છે. જે Safari અથવા Chrome માટે બ્રાઉઝર અપડેટ્સ માટે નોટિફિકેશન સ્વરૂપે પણ આવી શકે.
AMOS માલવેરના ડાઉનલોડ અને ઇન્સ્ટોલેશનને ટ્રિગર કરીને, વપરાશકર્તાઓને ક્લિક કરવા માટે લલચાવવા માટે આ સંકેતો તૈયાર કરવામાં આવ્યા છે.
નકલી અપડેટની લિંક પર ક્લિક કર્યા પછી, શંકાસ્પદ પીડિતોને એક વેબસાઇટ પર રીડાયરેક્ટ કરવામાં આવે છે જે તેમના બિનસંદિગ્ધ કમ્પ્યુટર્સ પર AMOS માલવેરને ગુપ્ત રીતે ડાઉનલોડ અને ઇન્સ્ટોલ કરે છે. એકવાર ઇન્સ્ટોલ થઈ ગયા પછી, AMOS ભોગ બનનારની સિસ્ટમમાં ઘૂસણખોરી કરે છે અને સંવેદનશીલ માહિતીની અનધિકૃત ઍક્સેસ મેળવે છે. તેનો પ્રાથમિક હેતુ iCloud પાસવર્ડ્સ, ક્રેડિટ કાર્ડ વિગતો અને ક્રિપ્ટોકરન્સી વોલેટ્સ સહિત સંવેદનશીલ ડેટાની ચોરી કરવાનો છે.
સાયબર એટેકની વ્યૂહરચના
ClearFake ની અનુકૂલનક્ષમતા ખરેખર ચિંતાજનક છે કારણ કે તે macOS વપરાશકર્તાઓને લક્ષ્ય બનાવવા માટે પરંપરાગત વિન્ડોઝ સિસ્ટમની બહાર તેની પહોંચને વિસ્તારે છે. આ ફેરફાર સાયબર એટેકની વ્યૂહરચનાઓની વિકસતી પ્રકૃતિને પ્રકાશિત કરે છે અને વધુ તકેદારી અને સક્રિય પગલાંની જરૂરિયાત પર ભાર મૂકે છે.
આ પણ વાંચો : ડીપ ફેક વીડિયો વાયરલ કરનાર ચેતજો, સરકાર કરી રહી છે નવો નિયમ લાવવાની તૈયારી
ClearFake અને અન્ય ઉભરતા જોખમો સામે રક્ષણ આપવા માટે સક્રિય પગલાં લેવા મહત્વપૂર્ણ
- અવિશ્વસનીય અથવા અજાણ્યા સ્ત્રોતોમાંથી સૉફ્ટવેર ડાઉનલોડ કરવાનું ટાળો, સફારીને તમારા Mac ની સિસ્ટમ સેટિંગ્સમાંથી અથવા સીધા Google/Chrome એપ્લિકેશનમાંથી Chrome અપડેટ કરવું મહત્વપૂર્ણ છે.
- જ્યારે macOS ગેટકીપર સુરક્ષાને બાયપાસ કરવા માટે સંકેત આપવામાં આવે ત્યારે સાવચેતી રાખો, જો કોઈ એપ્લિકેશન તમને આ સુરક્ષાને બાયપાસ કરવા વિનંતી કરે, તો તે વપરાશકર્તાઓએ સાવધાની સાથે આગળ વધવું જોઈએ.
- Mac એપ સ્ટોરની બહાર કોઈ એપ ડાઉનલોડ કરતા પહેલા સ્ત્રોતની કાયદેસરતા તપાસો, વેબસાઈટ કાયદેસર છે તેની ખાતરી કરવા માટે તેની બનાવટની તારીખ ચકાસો.
- ઑપરેટિંગ સિસ્ટમ અને સૉફ્ટવેરને અપડેટ રાખવું, નવીનતમ સુરક્ષા સુવિધાઓ ઉપલબ્ધ છે તેની ખાતરી કરવા માટે આ જરૂરી છે.
