অ্যাটমিক ম্যাকওএস স্টিলার ম্যালওয়্যার
সাইবার নিরাপত্তা গবেষকরা একটি নতুন ম্যালওয়্যার প্রচারণা আবিষ্কার করেছেন যা ক্লিকফিক্স নামে পরিচিত প্রতারণামূলক সামাজিক প্রকৌশল কৌশল ব্যবহার করে অ্যাটমিক ম্যাকওএস স্টিলার (এএমওএস) বিতরণ করে, যা অ্যাপল ম্যাকওএস সিস্টেমের সাথে আপস করার জন্য ডিজাইন করা একটি তথ্য চুরিকারী ম্যালওয়্যার।
সুচিপত্র
টাইপোস্কোয়াট কৌশল: স্পেকট্রামের ছদ্মবেশ ধারণ করা
এই প্রচারণার পিছনে থাকা আক্রমণকারীরা মার্কিন-ভিত্তিক টেলিকম প্রদানকারী স্পেকট্রামের অনুকরণে টাইপোস্কোয়াট ডোমেন ব্যবহার করে, সন্দেহাতীত ব্যবহারকারীদের প্রলুব্ধ করার জন্য panel-spectrum.net এবং spectrum-ticket.net এর মতো প্রতারণামূলক ওয়েবসাইট ব্যবহার করে। এই একই রকম দেখতে ডোমেনগুলি বৈধ দেখানোর জন্য তৈরি করা হয়েছে, যা ব্যবহারকারীদের আস্থা এবং মিথস্ক্রিয়ার সম্ভাবনা বৃদ্ধি করে।
ক্ষতিকারক শেল স্ক্রিপ্ট: লুকানো পেলোড
এই জাল সাইটগুলিতে প্রবেশকারী যেকোনো macOS ব্যবহারকারীকে একটি ক্ষতিকারক শেল স্ক্রিপ্ট দেওয়া হয়। এই স্ক্রিপ্টটি ভুক্তভোগীদের তাদের সিস্টেমের পাসওয়ার্ড প্রবেশ করতে প্ররোচিত করে এবং শংসাপত্র চুরি করতে, macOS সুরক্ষা নিয়ন্ত্রণগুলিকে বাইপাস করতে এবং আরও শোষণের জন্য AMOS ম্যালওয়্যারের একটি রূপ ইনস্টল করতে এগিয়ে যায়। নেটিভ macOS কমান্ডগুলি লো প্রোফাইল বজায় রেখে স্ক্রিপ্টের কার্যকারিতা সর্বাধিক করতে ব্যবহৃত হয়।
উৎপত্তির চিহ্ন: রাশিয়ান-ভাষা কোড মন্তব্য
প্রমাণ থেকে জানা যায় যে এই প্রচারণার পিছনে রাশিয়ান ভাষাভাষী সাইবার অপরাধীরা থাকতে পারে। গবেষকরা ম্যালওয়্যারের সোর্স কোডে রাশিয়ান ভাষার মন্তব্য এমবেড করে খুঁজে পেয়েছেন, যা হুমকিদাতাদের সম্ভাব্য ভৌগোলিক এবং ভাষাগত উৎপত্তির দিকে ইঙ্গিত করে।
প্রতারণামূলক ক্যাপচা: ক্লিকফিক্স লুর
আক্রমণটি শুরু হয় একটি ভুয়া hCaptcha যাচাইকরণ বার্তা দিয়ে যা দাবি করে যে ব্যবহারকারীর সংযোগ সুরক্ষা পরীক্ষা করা হচ্ছে। 'আমি মানুষ' চেকবক্সে ক্লিক করার পর, ব্যবহারকারীদের একটি ভুয়া ত্রুটি বার্তা দেখা যায়: 'ক্যাপচা যাচাইকরণ ব্যর্থ হয়েছে।' তারপর তাদের "বিকল্প যাচাইকরণ" শুরু করতে বলা হয়।
এই ক্রিয়াটি ক্লিপবোর্ডে একটি ক্ষতিকারক কমান্ড কপি করে এবং ব্যবহারকারীর অপারেটিং সিস্টেমের উপর ভিত্তি করে নির্দেশাবলী প্রদর্শন করে। macOS-এ, ভুক্তভোগীদের টার্মিনাল অ্যাপে কমান্ডটি পেস্ট করে চালানোর জন্য নির্দেশিত করা হয়, যার ফলে AMOS ডাউনলোড শুরু হয়।
অপ্রস্তুত মৃত্যুদণ্ড: কোডের সূত্র
প্রচারণার বিপজ্জনক উদ্দেশ্য থাকা সত্ত্বেও, গবেষকরা আক্রমণের অবকাঠামোতে অসঙ্গতি লক্ষ্য করেছেন। ডেলিভারি পৃষ্ঠাগুলিতে দুর্বল যুক্তি এবং প্রোগ্রামিং ত্রুটি পরিলক্ষিত হয়েছে, যেমন:
- লিনাক্স ব্যবহারকারীদের জন্য পাওয়ারশেল কমান্ডগুলি অনুলিপি করা হচ্ছে।
- উইন্ডোজ-নির্দিষ্ট নির্দেশাবলী উইন্ডোজ এবং ম্যাক উভয় ব্যবহারকারীদের দেখানো হয়েছে।
- প্রদর্শিত OS এবং নির্দেশাবলীর মধ্যে ফ্রন্ট-এন্ডের অমিল।
ক্লিকফিক্সের উত্থান: একটি ক্রমবর্ধমান হুমকি ভেক্টর
এই উন্নয়ন গত বছর ধরে একাধিক ম্যালওয়্যার প্রচারণায় ক্লিকফিক্স কৌশল ব্যবহারের ক্রমবর্ধমান প্রবণতার অংশ। হুমকিদাতারা প্রাথমিক অ্যাক্সেসের জন্য ধারাবাহিকভাবে একই ধরণের কৌশল, সরঞ্জাম এবং পদ্ধতি (TTP) ব্যবহার করে, সাধারণত:
- স্পিয়ার ফিশিং
- ড্রাইভ-বাই ডাউনলোড
- GitHub-এর মতো বিশ্বস্ত প্ল্যাটফর্মের মাধ্যমে শেয়ার করা ক্ষতিকারক লিঙ্ক
ভুয়া সংশোধন, আসল ক্ষতি: সোশ্যাল ইঞ্জিনিয়ারিং এর সবচেয়ে খারাপ অবস্থায়
ভুক্তভোগীদের প্রতারিত করে বিশ্বাস করানো হয় যে তারা একটি সহজ প্রযুক্তিগত সমস্যার সমাধান করছে। বাস্তবে, তারা ক্ষতিকারক কমান্ডগুলি কার্যকর করছে যা ম্যালওয়্যার ইনস্টল করে। এই ধরণের সামাজিক প্রকৌশল ব্যবহারকারীর সচেতনতা এবং স্ট্যান্ডার্ড সুরক্ষা ব্যবস্থাকে এড়িয়ে যাওয়ার ক্ষেত্রে অত্যন্ত কার্যকর।
ক্রমবর্ধমান প্রভাব: বিশ্বব্যাপী বিস্তার এবং বৈচিত্র্যময় পেলোড
মার্কিন যুক্তরাষ্ট্র, ইউরোপ, মধ্যপ্রাচ্য এবং আফ্রিকা (EMEA) এর গ্রাহক পরিবেশে ClickFix প্রচারণা সনাক্ত করা হয়েছে। এই আক্রমণগুলি ক্রমবর্ধমানভাবে বৈচিত্র্যময় হচ্ছে, যা কেবল AMOS এর মতো চুরিকারীই নয় বরং ট্রোজান এবং র্যানসমওয়্যারও সরবরাহ করে। যদিও পেলোড ভিন্ন হতে পারে, মূল পদ্ধতিটি সামঞ্জস্যপূর্ণ: নিরাপত্তার সাথে আপস করার জন্য ব্যবহারকারীর আচরণকে কাজে লাগানো।
উপসংহার: সতর্কতা প্রয়োজন
এই প্রচারণা চলমান সতর্কতা, ব্যবহারকারীদের শিক্ষা এবং শক্তিশালী নিরাপত্তা নিয়ন্ত্রণের গুরুত্বের উপর জোর দেয়। ClickFix-এর মতো সামাজিক প্রকৌশল কৌশলগুলি বিকশিত হওয়ার সাথে সাথে, সংস্থা এবং ব্যক্তি উভয়কেই এই ধরনের প্রতারণামূলক হুমকিগুলি সনাক্ত এবং ব্লক করার জন্য অবগত এবং প্রস্তুত থাকতে হবে।
