میک او ایس میلویئر جو صرف رن-اونلی ایپل اسکرپٹس کا استعمال کرتے ہوئے سالوں سے پتہ نہیں چلا۔

میک او ایس میلویئر جو صرف رن-اونلی ایپل اسکرپٹس کا استعمال کرتے ہوئے سالوں سے پتہ نہیں چلا۔
آپ جیسے قارئین MUO کو سپورٹ کرنے میں مدد کرتے ہیں۔ جب آپ ہماری سائٹ پر لنکس کا استعمال کرتے ہوئے خریداری کرتے ہیں، تو ہم ملحق کمیشن حاصل کر سکتے ہیں۔ مزید پڑھ.

OSAMiner سب سے ڈرپوک میلویئر میں سے ایک تھا جس نے میکوس ڈیوائسز کو تقریباً پانچ سال تک متاثر کیا۔ اس نے پتہ لگنے سے بچنے کے لیے کافی ذہین چال کا استعمال کیا اور پوری دنیا میں Macs کے ہارڈویئر وسائل کا شکار کرنا جاری رکھا۔





اگرچہ بہت سے لوگوں کا خیال ہے کہ میک او ایس ڈیوائسز ناقابل تسخیر ہیں، اس بڑے پیمانے پر خلاف ورزی نے میلویئر کے محققین کو تقریباً پانچ سال تک روک دیا۔ لیکن OSAMiner کیا ہے؟ اور یہ اتنے عرصے تک پتہ لگانے سے کیسے بچ گیا؟



دن کی ویڈیو کا میک یوز مواد کے ساتھ جاری رکھنے کے لیے اسکرول کریں۔

OSAMiner میلویئر کیا ہے؟

OSAMiner ایک cryptocurrency miner ہے جو macOS آلات کو تقریباً پانچ سال تک متاثر کرنے میں کامیاب رہا۔ یہ میلویئر تحقیقی حلقوں میں ناقابل یقین حد تک مقبول ہوا کیونکہ اس کی تقریباً نصف دہائی تک مکمل تجزیے کے خلاف مزاحمت کرنے کی صلاحیت تھی۔





اس کمپیوٹر پر ایک یا زیادہ نیٹ ورک پروٹوکول غائب کیسے ہیں

جب کہ یہ باضابطہ طور پر 2021 میں ایک سیکیورٹی فرم سینٹینیل ون کی ایک رپورٹ میں سامنے آیا تھا، OSAMiner 2015 سے میکوس ڈیوائسز کو متاثر کر رہا تھا۔ 2018 میں، چینی سیکیورٹی سائٹس نے پہلی بار ایک ٹروجن کی اطلاع دی جس نے میکوس ڈیوائسز کو نشانہ بنایا۔ Monero، ایک مشہور نجی کریپٹو کرنسی .

جو چیز OSAMiner کو دوسرے کرپٹو کان کنوں کے مقابلے میں بہت خاص بناتی ہے وہ یہ ہے کہ اس کا عملی طور پر پتہ نہیں چلا، کیونکہ میلویئر کے محققین اس کے پورے کوڈ کو بازیافت کرنے سے قاصر تھے (جس نے تجزیہ کو روکا)۔



OSAMiner میلویئر نے میک کو کیسے متاثر کیا؟

اسکرین پر کوڈز کی سیریز کے ساتھ MacBook

OSAMiner بنیادی طور پر پائریٹڈ گیمز اور سافٹ ویئر کے ذریعے پھیلتا ہے اور بنیادی طور پر ایشیا پیسیفک اور چینی علاقوں میں کمیونٹیز کو نشانہ بناتا ہے۔ بہت سے لوگ پائریٹڈ سافٹ ویئر اور بغیر سینسر شدہ مواد کو اس کے ذریعے ڈاؤن لوڈ کرتے ہیں۔ زیر زمین ٹورنٹ سائٹس OSAMiner کے لیے پھیلنا آسان بناتا ہے۔

یہ عام طور پر مقبول پائریٹڈ سافٹ ویئر، جیسے Microsoft Office for Mac، اور لیگ آف لیجنڈز جیسی گیمز کے ذریعے پھیلتا ہے۔ انسٹالرز پس منظر میں ایک AppleScript ڈاؤن لوڈ اور اس پر عمل درآمد کریں گے کیونکہ لوگ پائریٹڈ سافٹ ویئر انسٹال کرتے ہیں۔



میک سرگرمی مانیٹر kernel_task۔

یہ صرف رن ایپل اسکرپٹ کو متحرک کرے گا (نیچے اس پر مزید)، جو ایک اور ڈاؤن لوڈ شروع کرے گا، جس سے ایک اور صرف رن ایپل اسکرپٹ ڈاؤن لوڈ ہوگا۔ یہ ایک حتمی AppleScript کو میکوس ڈیوائس پر ڈاؤن لوڈ اور انسٹال کرنے کا سبب بنے گا، جس سے ٹریکنگ ناقابل یقین حد تک مشکل ہو جائے گی۔

کس طرح OSAMiner کا پتہ نہیں چلا

یہ بہتر طور پر سمجھنے کے لیے کہ OSAMiner اتنے لمبے عرصے تک پتہ لگانے سے کیسے بچ سکتا ہے، یہ ضروری ہے کہ پہلے صرف چلانے والے AppleScripts کے بارے میں بات کریں (جس پر OSAMiner بنایا گیا ہے)۔ سیدھے الفاظ میں، AppleScripts طاقتور ٹولز ہیں جو آٹومیشن کی اجازت دیتے ہیں اور macOS پر سافٹ ویئر پر زیادہ کنٹرول فراہم کرتے ہیں۔



وہ AppleScript زبان کا استعمال کرتے ہیں، جسے سمجھنے اور پڑھنے میں آسان بنانے کے لیے ڈیزائن کیا گیا ہے۔ صرف چلانے والا AppleScript AppleScript کا ایک مرتب شدہ ورژن ہے جس کا مقصد عمل درآمد کرنا ہے لیکن اسے پڑھنا یا تبدیل نہیں کیا جانا ہے۔

جب ایک AppleScript کو صرف رن اسکرپٹ کے طور پر محفوظ کیا جاتا ہے، تو اسے ایک ایسی شکل میں مرتب کیا جاتا ہے جسے کمپیوٹر سمجھ سکتا ہے لیکن انسانوں کے لیے اسے پڑھنا مشکل ہوتا ہے (بائٹ کوڈ فارمیٹ)۔ یہ نہ صرف دوسروں کو اسکرپٹ کے سورس کوڈ کو دیکھنے یا اس میں ترمیم کرنے سے روکتا ہے بلکہ اسکرپٹ کے اندر موجود کسی بھی حساس معلومات کی حفاظت میں بھی مدد کرتا ہے۔

فقرہ 'صرف چلانے والا' ایک واضح معنی فراہم کرتا ہے: یہ اسکرپٹ پہلی جگہ میں ترمیم کرنے کے لیے نہیں ہیں۔ اور چونکہ انسان کوڈ کو نہیں پڑھ سکتے ہیں، اس لیے OSAMiner کو سیکیورٹی محققین نے نہیں پایا۔

OSAMiner انفیکشن کس نے دریافت کیا؟

سیکیورٹی ریسرچ فرم جس نے OSAminer کو دریافت کیا، سینٹیلون، شائع ہوا۔ حملے کا ایک مکمل سلسلہ اور سمجھوتہ کے اشارے (IoCs) کی ایک تفصیلی فہرست جس میں بتایا گیا ہے کہ OSAMiner میک کو کیسے متاثر کرنے میں کامیاب رہا۔

یہاں ایک اہم بات قابل غور ہے کہ OSAMiner مسلسل ترقی کرتا رہا کیونکہ میلویئر کے پیچھے حملہ آور مزید اعتماد حاصل کرتے رہے۔ دو چینی سیکورٹی فرموں نے اگست اور ستمبر 2018 میں OSAMiner کے بارے میں رپورٹ دی، حالانکہ ان کی رپورٹس اس کے قریب بھی نہیں پہنچی تھیں کہ OSAMiner کیا کرنے کے قابل تھا۔

چینی رپورٹ osascript دکھا رہی ہے۔

انہوں نے 'اوسا اسکرپٹ' کا پتہ لگانے کی رپورٹ دی، لیکن ان رپورٹس نے سیکورٹی ریسرچ حلقوں میں کوئی ہلچل بھی نہیں مچائی۔ اس کی بنیادی وجہ یہ تھی کہ وہ مکمل میلویئر کوڈ بازیافت نہیں کر سکے۔

حنا باربیرا کارٹون آن لائن مفت دیکھیں۔

کیا OSAMiner اب بھی سیکیورٹی رسک لاحق ہے؟

کرپٹو جیکنگ ایک سنگین تشویش ہے اور کسی بھی ڈیوائس پر حملہ کر سکتی ہے۔ نیسٹڈ رن اونلی ایپل اسکرپٹس کو بڑے پیمانے پر ایک سنگین حملہ کرنے والا ویکٹر سمجھا جاتا ہے، اور جب کہ ایپل نے اپنے آلات پر سیکیورٹی کو بہتر بنانے کے لیے اقدامات کیے ہیں، OSAMiner جیسے میلویئر کو اب بھی خطرہ لاحق ہے۔

اگرچہ میک مختلف حفاظتی خصوصیات کے ساتھ آتے ہیں۔ صارفین کے لیے اینٹی وائرس انسٹال کرنا اب بھی ضروری ہے۔ مثالی طور پر، میلویئر انفیکشن کو روکنے کا بہترین طریقہ یہ ہے کہ آپ اپنے آلے پر پائریٹڈ سافٹ ویئر یا گیمز ڈاؤن لوڈ کرنے سے گریز کریں۔ انفیکشن کے خطرے کو کم کرنے کے لیے ہمیشہ اصل ذرائع سے خریدیں۔

اپنے میک کی حفاظت کے لیے باقاعدگی سے اسکین چلائیں۔

اگر آپ بغیر کسی تحفظ کے انٹرنیٹ براؤز کرتے ہیں، تو آپ کو اپنے سسٹم کو میلویئر کے لیے باقاعدگی سے اسکین کرنا چاہیے۔ OSAMiner جیسے میلویئر انفیکشن اس بات کی واضح مثالیں ہیں کہ کس طرح جدید ترین ہیکرز حاصل کر رہے ہیں اور وہ وقت کے ساتھ کتنا نقصان پہنچا سکتے ہیں۔

اپنے میک کو میلویئر سے بچانے کے بہت سے طریقے ہیں، اور یہ ضروری ہے کہ آپ باقاعدگی سے نئی سیکیورٹی اپ ڈیٹس انسٹال کریں کیونکہ ایپل انہیں جاری کرتا ہے۔