macOS यूजर्स को निशाना बनाकर चलाया जा रहा एक नया साइबर हमला वैश्विक स्तर पर गंभीर चिंता का विषय बन गया है। “ClickFix” नाम की इस सोशल इंजीनियरिंग तकनीक के जरिए हमलावर AppleScript आधारित इंफोस्टीलर मालवेयर फैला रहे हैं, जो उपयोगकर्ताओं के सिस्टम से संवेदनशील डेटा चोरी कर रहा है। इसमें ब्राउज़र पासवर्ड, सेशन कुकीज, क्रिप्टोकरेंसी वॉलेट की जानकारी और सैकड़ों ब्राउज़र एक्सटेंशन का डेटा शामिल है।
साइबर सुरक्षा शोधकर्ताओं के अनुसार यह अभियान पिछले महीने से सक्रिय है और हाल के हफ्तों में इसके नए मामले लगातार सामने आ रहे हैं। खास बात यह है कि यह हमला मुख्य रूप से एशिया क्षेत्र के यूजर्स पर केंद्रित है, जिनमें वित्तीय क्षेत्र से जुड़े लोग प्रमुख लक्ष्य बने हुए हैं। इससे संकेत मिलता है कि यह एक संगठित और आर्थिक रूप से प्रेरित साइबर ऑपरेशन हो सकता है।
इस हमले की सबसे खतरनाक बात इसका तरीका है। यूजर्स को पहले फर्जी CAPTCHA पेज पर ले जाया जाता है, जो बिल्कुल असली वेबसाइट जैसा दिखता है। यहां उन्हें “verification code” के नाम पर एक कोड कॉपी करके macOS Spotlight में पेस्ट करने के लिए कहा जाता है। असल में यह कोड एक दुर्भावनापूर्ण कमांड होता है, जो “curl” के जरिए हमलावर के सर्वर से मालवेयर डाउनलोड कर लेता है और सिस्टम में एक्टिव हो जाता है।
इसके बाद मालवेयर सिस्टम की जानकारी जैसे यूजरनेम इकट्ठा करता है और छिपे हुए फोल्डर बनाकर चोरी किए गए डेटा को स्टोर करता है। यह जानकारी फिर दूर बैठे कमांड एंड कंट्रोल सर्वर पर भेज दी जाती है, जिसे हमलावर नियंत्रित करते हैं।
सबसे चिंताजनक पहलू यह है कि यह मालवेयर यूजर को फंसाने के लिए नकली macOS सिक्योरिटी डायलॉग बॉक्स दिखाता है, जो असली एप्पल सिस्टम अलर्ट जैसा प्रतीत होता है। इसमें सिस्टम के असली आइकन का उपयोग किया जाता है, जिससे यूजर आसानी से धोखा खा जाता है। यह डायलॉग बार-बार तब तक दिखता रहता है जब तक यूजर अपना पासवर्ड दर्ज नहीं कर देता।
जैसे ही पासवर्ड डाला जाता है, वह तुरंत हमलावर तक पहुंच जाता है। इसके साथ ही macOS Keychain से भी डेटा चुराया जाता है, जिसमें सेव किए गए पासवर्ड, वाई-फाई डिटेल्स, सिक्योर नोट्स और एन्क्रिप्शन कीज शामिल होती हैं।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
यह मालवेयर सिर्फ सिस्टम तक सीमित नहीं है, बल्कि यह क्रोमियम आधारित सभी बड़े ब्राउज़रों को भी निशाना बनाता है, जैसे Google Chrome, Microsoft Edge, Brave, Opera और अन्य। इनसे सेशन टोकन, कुकीज, ऑटोफिल डेटा, सेव किए गए पासवर्ड और यहां तक कि क्रेडिट कार्ड की जानकारी भी चुरा ली जाती है।
इसके अलावा 200 से अधिक ब्राउज़र एक्सटेंशन भी इसके निशाने पर हैं, जिनमें MetaMask, Phantom, Trust Wallet और Coinbase Wallet जैसे क्रिप्टो वॉलेट शामिल हैं। साथ ही 1Password, Bitwarden और LastPass जैसे पासवर्ड मैनेजर और Authy व Google Authenticator जैसे 2FA टूल भी प्रभावित हो रहे हैं।
सुरक्षा विशेषज्ञों का कहना है कि यह मालवेयर खासतौर पर यूजर के भरोसे और अनजाने में की गई गलती का फायदा उठाता है। एक बार सिस्टम में प्रवेश करने के बाद यह लगातार डेटा चुराता रहता है और यूजर को इसकी भनक तक नहीं लगती।
Apple ने हाल के macOS वर्जन में कुछ सुरक्षा फीचर्स जोड़े हैं, जो संदिग्ध कमांड पेस्ट करने पर चेतावनी देते हैं। लेकिन पुराने सिस्टम या चेतावनी को नजरअंदाज करने वाले यूजर्स अभी भी जोखिम में हैं।
विशेषज्ञों का मानना है कि यह हमला दिखाता है कि आधुनिक साइबर खतरे अब केवल तकनीकी कमजोरियों पर निर्भर नहीं हैं, बल्कि मानव व्यवहार को निशाना बनाकर अधिक प्रभावी हो रहे हैं। फर्जी स्क्रीन, सोशल इंजीनियरिंग और नकली सिस्टम अलर्ट के जरिए यूजर्स को फंसाना अब साइबर अपराधियों का मुख्य हथियार बन चुका है।
कुल मिलाकर ClickFix अभियान इस बात का संकेत है कि आने वाले समय में साइबर हमले और अधिक जटिल और खतरनाक होते जाएंगे, जहां डेटा सुरक्षा से ज्यादा जरूरी यूजर की सतर्कता होगी।
