Atomic Stealer

সাইবার নিরাপত্তা বিশেষজ্ঞরা প্রকাশ করেছেন যে একজন হুমকি অভিনেতা মেসেজিং অ্যাপ্লিকেশন, টেলিগ্রামে অ্যাটমিক স্টিলার নামে একটি নতুন ম্যালওয়্যার বিক্রি করছে। এই ম্যালওয়্যারটি গোলং-এ লেখা এবং বিশেষভাবে macOS প্ল্যাটফর্মগুলিকে লক্ষ্য করার জন্য ডিজাইন করা হয়েছে এবং শিকারের মেশিন থেকে সংবেদনশীল তথ্য চুরি করতে পারে৷

হুমকি অভিনেতা সক্রিয়ভাবে টেলিগ্রামে পারমাণবিক চুরির প্রচার করছে, যেখানে তারা সম্প্রতি হুমকির সর্বশেষ ক্ষমতা প্রদর্শন করে একটি আপডেট হাইলাইট করেছে। এই তথ্য চুরিকারী ম্যালওয়্যারটি macOS ব্যবহারকারীদের জন্য একটি গুরুতর ঝুঁকি উপস্থাপন করে, কারণ এটি পাসওয়ার্ড এবং সিস্টেম কনফিগারেশন সহ তাদের মেশিনে সংরক্ষিত সংবেদনশীল তথ্যের সাথে আপস করতে পারে। হুমকি সম্পর্কে বিস্তারিত ম্যালওয়্যার গবেষকদের একটি প্রতিবেদনে প্রকাশ করা হয়েছে।

Atomic Stealer হুমকির ক্ষমতার বিস্তৃত পরিসরের অধিকারী

পারমাণবিক চুরিকারীর বিভিন্ন ডেটা-চুরি বৈশিষ্ট্য রয়েছে যা এর অপারেটরদের লক্ষ্য সিস্টেমের গভীরে প্রবেশ করতে সক্ষম করে। যখন অনিরাপদ dmg ফাইলটি কার্যকর করা হয়, তখন ম্যালওয়্যারটি একটি জাল পাসওয়ার্ড প্রম্পট প্রদর্শন করে যাতে শিকারকে তাদের সিস্টেম পাসওয়ার্ড প্রদানের জন্য প্রতারণা করা হয়, যা আক্রমণকারীকে শিকারের মেশিনে উন্নত সুবিধা পেতে দেয়।

সংবেদনশীল তথ্য অ্যাক্সেস করার জন্য এটি একটি প্রয়োজনীয় পদক্ষেপ, তবে একটি ভবিষ্যতের আপডেট গুরুত্বপূর্ণ সিস্টেম সেটিংস পরিবর্তন করতে বা অতিরিক্ত পেলোড ইনস্টল করতে এটি ব্যবহার করতে পারে। এই প্রাথমিক সমঝোতার পরে, ম্যালওয়্যারটি কীচেন পাসওয়ার্ড বের করার চেষ্টা করে, যা macOS-এর অন্তর্নির্মিত পাসওয়ার্ড ম্যানেজার যা এনক্রিপ্ট করা তথ্য যেমন ওয়াইফাই পাসওয়ার্ড, ওয়েবসাইট লগইন এবং ক্রেডিট কার্ড ডেটা সংরক্ষণ করে।

Atomic Stealer 50 টিরও বেশি ক্রিপ্টো-ওয়ালেটকে লক্ষ্য করে

একবার পরমাণু একটি macOS মেশিন লঙ্ঘন করে, এটি ডিভাইসের সফ্টওয়্যার থেকে বিভিন্ন ধরনের তথ্য বের করতে পারে। ম্যালওয়্যারটি ডেস্কটপ ক্রিপ্টোকারেন্সি ওয়ালেটগুলিকে লক্ষ্য করে যেমন ইলেক্ট্রম, বিনান্স, এক্সোডাস, এবং অ্যাটমিক নিজেই, সেইসাথে ট্রাস্ট ওয়ালেট, এক্সোডাস ওয়েব3 ওয়ালেট, জ্যাক্স লিবার্টি, কয়েনবেস, গার্দা, ট্রনলিঙ্ক, ম্যান ট্রেজারো মেটাসওয়ার্ড, ট্রনলিঙ্ক, ট্রেজারো মেটাস, 50 টিরও বেশি ক্রিপ্টোকারেন্সি ওয়ালেট এক্সটেনশন। এবং BinanceChain।

অ্যাটমিক গুগল ক্রোম, মোজিলা ফায়ারফক্স, মাইক্রোসফ্ট এজ, ইয়ানডেক্স, অপেরা এবং ভিভাল্ডি থেকে অটো-ফিল, পাসওয়ার্ড, কুকিজ এবং ক্রেডিট কার্ডের তথ্যের মতো ওয়েব ব্রাউজার ডেটাও চুরি করে। তাছাড়া, এটি মডেলের নাম, হার্ডওয়্যার UUID, RAM এর আকার, মূল সংখ্যা, সিরিয়াল নম্বর এবং আরও অনেক কিছুর মতো সিস্টেম তথ্য সংগ্রহ করতে পারে।

অতিরিক্তভাবে, অ্যাটমিক অপারেটরদের ভিকটিমদের 'ডেস্কটপ' এবং 'ডকুমেন্টস' ডিরেক্টরি থেকে ফাইল চুরি করতে সক্ষম করে, তবে এটিকে প্রথমে এই ফাইলগুলি অ্যাক্সেস করার অনুমতির অনুরোধ করতে হবে, যা ক্ষতিগ্রস্থদের দূষিত কার্যকলাপ সনাক্ত করার সুযোগ প্রদান করতে পারে।

ডেটা সংগ্রহ করার পরে, ম্যালওয়্যার এটিকে একটি জিপ ফাইলে সংকুচিত করবে এবং হুমকি অভিনেতার কমান্ড-এন্ড-কন্ট্রোল (সিএন্ডসি) সার্ভারে প্রেরণ করবে। C&C সার্ভারটি 'amos-malware[.]ru/sendlog'-এ হোস্ট করা হয়েছে।

যদিও MacOS ঐতিহাসিকভাবে উইন্ডোজের মতো অন্যান্য অপারেটিং সিস্টেমের তুলনায় ক্ষতিকারক কার্যকলাপের জন্য কম প্রবণ ছিল, এটি এখন সমস্ত দক্ষতা স্তরের হুমকি অভিনেতাদের জন্য ক্রমবর্ধমান জনপ্রিয় লক্ষ্য হয়ে উঠছে। এটি সম্ভবত ম্যাকোস ব্যবহারকারীদের ক্রমবর্ধমান সংখ্যার কারণে, বিশেষ করে ব্যবসা এবং এন্টারপ্রাইজ সেক্টরে, এটিকে সাইবার অপরাধীদের জন্য একটি লাভজনক লক্ষ্যে পরিণত করেছে যা সংবেদনশীল ডেটা চুরি করতে বা সিস্টেমে অননুমোদিত অ্যাক্সেস পেতে চায়। ফলস্বরূপ, macOS ব্যবহারকারীদের অবশ্যই সতর্ক থাকতে হবে এবং তাদের ডিভাইসগুলিকে এই হুমকি থেকে রক্ষা করার জন্য প্রয়োজনীয় সতর্কতা অবলম্বন করতে হবে।