Cthulhu Stealer

সাইবারসিকিউরিটি গবেষকরা একটি নতুন তথ্য-চুরির ম্যালওয়্যার সনাক্ত করেছেন যা বিশেষভাবে Apple macOS সিস্টেমকে লক্ষ্য করার জন্য ডিজাইন করা হয়েছে, একটি ক্রমবর্ধমান প্রবণতাকে হাইলাইট করে যেখানে হুমকি অভিনেতারা এই অপারেটিং সিস্টেমে আরও বেশি ফোকাস করে৷ Cthulhu Stealer নামে, ম্যালওয়্যারটি 2023 সালের শেষের দিক থেকে একটি Malware-as-a-Service (MaaS) প্যাকেজের অংশ হিসাবে অফার করা হয়েছে, যার দাম প্রতি মাসে $500। এটি x86_64 এবং আর্ম আর্কিটেকচার উভয়কেই আক্রমণ করতে সক্ষম।

Cthulhu Stealer একটি Apple ডিস্ক ইমেজ (DMG) হিসাবে বিতরণ করা হয় যাতে দুটি বাইনারি বিভিন্ন আর্কিটেকচারের জন্য তৈরি করা হয়েছে। গোলং-এ লেখা, ম্যালওয়্যার বৈধ সফ্টওয়্যার হিসাবে মাশকারা করে। এটি অনুকরণ করে এমন সফ্টওয়্যার প্রোগ্রামগুলির মধ্যে রয়েছে CleanMyMac, Grand Theft Auto IV, এবং Adobe GenP, পরেরটি হল একটি ওপেন-সোর্স টুল যা অ্যাডোব ক্রিয়েটিভ ক্লাউডের সক্রিয়করণ প্রক্রিয়াকে বাইপাস করতে ব্যবহৃত হয়।

Cthulhu চুরিকারী সংবেদনশীল ডেটা এবং শংসাপত্র সংগ্রহ করে

যে ব্যবহারকারীরা স্বাক্ষরবিহীন ফাইলটি লঞ্চ করতে বেছে নেন- ম্যানুয়ালি গেটকিপার সুরক্ষাগুলি বাইপাস করার পরে-তাদের সিস্টেমের পাসওয়ার্ড লিখতে অনুরোধ করা হয়। এই কৌশলটি, একটি স্ক্রিপ্টের উপর ভিত্তি করে, অন্যান্য ম্যালওয়্যার যেমন অ্যাটমিক স্টিলার, কোকিল , ম্যাকস্টিলার এবং বনশি স্টিলার দ্বারাও ব্যবহার করা হয়েছে।

এর পরে, ব্যবহারকারীদের তাদের MetaMask পাসওয়ার্ড লিখতে বলা হয়। চেইনব্রেকার নামে একটি ওপেন-সোর্স টুল ব্যবহার করে সিস্টেমের তথ্য সংগ্রহ করতে এবং আইক্লাউড কীচেন পাসওয়ার্ড বের করতে Cthulhu Stealer আরও সজ্জিত।

সংগৃহীত ডেটা, যার মধ্যে রয়েছে ওয়েব ব্রাউজার কুকিজ এবং টেলিগ্রাম অ্যাকাউন্টের তথ্য, তারপর একটি জিপ সংরক্ষণাগারে সংকুচিত হয় এবং এক্সফিল্ট্রেশনের জন্য একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারে পাঠানো হয়।

চথুলহু স্টিলারের ক্ষমতার বিশ্লেষণ

Cthulhu Stealer-এর প্রাথমিক কাজ হল গেম অ্যাকাউন্ট সহ বিভিন্ন উৎস থেকে শংসাপত্র এবং ক্রিপ্টোকারেন্সি ওয়ালেট সংগ্রহ করা। এর বৈশিষ্ট্যগুলি পারমাণবিক চুরিকারীর সাথে ঘনিষ্ঠভাবে সাদৃশ্যপূর্ণ, এটি পরামর্শ দেয় যে চথুলহু স্টিলারের বিকাশকারী পারমাণবিক চুরিকারীর কোডটি পরিবর্তন করেছেন। উভয়ই ওসাস্ক্রিপ্ট ব্যবহার করে ব্যবহারকারীদের তাদের পাসওয়ার্ডের জন্য অনুরোধ করতে, এমনকি একই বানান ত্রুটি ভাগ করে নেয়।

এই ম্যালওয়্যারের পিছনে থাকা গোষ্ঠীটি আর সক্রিয় নয়, আংশিকভাবে অর্থপ্রদান নিয়ে বিরোধের কারণে, যা সহযোগীদের দ্বারা প্রস্থান কেলেঙ্কারীর অভিযোগের দিকে পরিচালিত করে৷ এর ফলে প্রধান বিকাশকারীকে সাইবার ক্রাইম মার্কেটপ্লেস থেকে স্থায়ীভাবে নিষিদ্ধ করা হয়েছে যেখানে চুরিকারীর বিজ্ঞাপন দেওয়া হয়েছিল।

চথুলহু স্টিলার বিশেষভাবে পরিশীলিত নয়, উন্নত অ্যান্টি-অ্যানালাইসিস কৌশলের অভাব রয়েছে যা এটিকে গোপনে কাজ করতে দেয়। উপরন্তু, এটির কোন স্বতন্ত্র ক্ষমতা নেই যা এটিকে ভূগর্ভস্থ বাজারে অন্যান্য অনুরূপ সরঞ্জাম থেকে আলাদা করে।

অ্যাপল ম্যালওয়্যার প্রতিরোধে অতিরিক্ত পদক্ষেপ বাস্তবায়ন করছে

যদিও ম্যাকোস উইন্ডোজ এবং লিনাক্সের তুলনায় কম হুমকির সম্মুখীন হয়, তবুও ব্যবহারকারীদের সতর্ক হওয়া উচিত। শুধুমাত্র স্বনামধন্য উৎস থেকে সফ্টওয়্যার ডাউনলোড করা, যাচাই না করা অ্যাপ্লিকেশন ইনস্টল করা এড়িয়ে চলা এবং সর্বশেষ নিরাপত্তা প্যাচগুলির সাথে সিস্টেমগুলিকে আপডেট করা অত্যন্ত গুরুত্বপূর্ণ৷

অ্যাপল ম্যাকোস ম্যালওয়্যারের বৃদ্ধির কথা স্বীকার করেছে এবং এই মাসের শুরুতে, তার আসন্ন অপারেটিং সিস্টেম সংস্করণ, সিকোইয়া-এর জন্য একটি আপডেট ঘোষণা করেছে। এই আপডেটটি সঠিকভাবে স্বাক্ষরিত বা নোটারাইজড নয় এমন সফ্টওয়্যার খোলার জন্য কঠোর ব্যবস্থা প্রবর্তন করে৷

macOS Sequoia-এ, ব্যবহারকারীরা আর যাচাইকৃত সফ্টওয়্যারের জন্য গেটকিপারকে বাইপাস করতে কন্ট্রোল-ক্লিক করতে পারবে না। পরিবর্তে, এই ধরনের অ্যাপ্লিকেশানগুলি চালানোর আগে তাদের নিরাপত্তা তথ্য পর্যালোচনা এবং অনুমোদন করতে তাদের সিস্টেম সেটিংস > গোপনীয়তা এবং নিরাপত্তাতে নেভিগেট করতে হবে।