মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
হুমকি ডাটাবেস ম্যাক ম্যালওয়্যার DigitStealer ম্যালওয়্যার

DigitStealer ম্যালওয়্যার

ম্যাক ম্যালওয়্যার, চুরিকারী সালে Mezo দ্বারা
এতে অনুবাদ করুন:

ম্যাক সিস্টেমগুলিকে অনেক আগে থেকেই অন্যান্য প্ল্যাটফর্মের তুলনায় সহজাতভাবে নিরাপদ বলে মনে করা হয়ে আসছে, কিন্তু আজকের হুমকির পটভূমি সেই ধারণাকে চ্যালেঞ্জ করে। অত্যাধুনিক ম্যালওয়্যার পরিবারগুলি ব্যবহারকারীর আস্থা, সিস্টেমের ফাঁক এবং সামাজিক প্রকৌশলকে সক্রিয়ভাবে কাজে লাগিয়ে ডিভাইসগুলিতে অনুপ্রবেশ করে মূল্যবান ডেটা হাতিয়ে নেয়। ম্যাককে সুরক্ষিত রাখা অন্য যেকোনো অপারেটিং সিস্টেমকে সুরক্ষিত করার মতোই গুরুত্বপূর্ণ, বিশেষ করে যখন সাইবার অপরাধীরা অ্যাপলের পরিবেশের জন্য ক্রমবর্ধমান হুমকি তৈরি করছে।

DigitStealer: macOS-এর জন্য তৈরি একটি উচ্চমানের হুমকি

DigitStealer হল একটি বিস্তৃত তথ্য চুরির ম্যালওয়্যার যা বিশেষভাবে অ্যাপলের অপারেটিং সিস্টেমের জন্য তৈরি। এর মূল উদ্দেশ্য হল ব্রাউজিং তথ্য এবং সঞ্চিত পাসওয়ার্ড থেকে শুরু করে ক্রিপ্টোকারেন্সি-সম্পর্কিত সম্পদ পর্যন্ত সংবেদনশীল ডেটা নীরবে বের করে ফেলা। এই হুমকিটি একটি অত্যন্ত মডুলার ডিজাইন, সতর্ক স্টেজিং এবং macOS নিরাপত্তা নিয়ন্ত্রণ এড়াতে তৈরি বিভিন্ন ধরণের ফাঁকি কৌশলের মাধ্যমে নিজেকে আলাদা করে।

একটি প্রধান অস্ত্র হিসেবে গোপনীয়তা

DigitStealer এর প্রথম উল্লেখযোগ্য বৈশিষ্ট্যগুলির মধ্যে একটি হল এর ইনস্টলেশন পদ্ধতি। ম্যালওয়্যারটি গেটকিপার সুরক্ষা এড়িয়ে যাওয়ার জন্য 'ড্র্যাগ ইনটু টার্মিনাল' কৌশলের অপব্যবহার করে, যা স্বাভাবিক বিশ্বাসের প্রম্পট না বাড়িয়ে কার্যকরকরণ সক্ষম করে। একবার স্থাপন করা হলে, এটি নিম্নলিখিত উপায়ে যেকোনো দৃশ্যমান পদচিহ্ন কমানোর চেষ্টা করে:

  • ভার্চুয়াল মেশিন সচেতনতা
  • অ্যান্টি-ডিবাগিং চেক
  • হার্ডওয়্যার যাচাইকরণ, অ্যাপল সিলিকন M2 বা নতুন চিপ সনাক্তকরণ সহ

এই পরীক্ষাগুলি ম্যালওয়্যারকে নির্ধারণ করতে সাহায্য করে যে পরিবেশটি দূষিত কার্যকলাপের জন্য নিরাপদ কিনা নাকি সম্ভবত কোনও গবেষকের।

একটি বহু-পর্যায়ের সংক্রমণ শৃঙ্খল

DigitStealer চারটি পেলোডের মাধ্যমে একটি বহু-পদক্ষেপ প্রক্রিয়ার মাধ্যমে সিস্টেমে অনুপ্রবেশ করে যা সরাসরি মেমোরিতে কার্যকর করা হয়, যার ফলে হুমকি সনাক্ত করা বা বিশ্লেষণ করা অনেক কঠিন হয়ে পড়ে।

প্রথম পর্যায়: অনুসন্ধান এবং প্রবেশ

প্রথম পেলোডটি সিস্টেম এবং জিওলোকেশনের বিশদ সংগ্রহের উপর দৃষ্টি নিবদ্ধ করে যাতে অপারেশনটি চালিয়ে যাওয়া যায় কিনা তা সিদ্ধান্ত নেওয়া যায়। এরপর এটি অবশিষ্ট উপাদানগুলিকে সিস্টেমে ইনজেক্ট করে এবং ডেস্কটপ, ডকুমেন্টস এবং ডাউনলোডের মতো স্থান থেকে ছোট ফাইল সংগ্রহ শুরু করে। ভুক্তভোগীদের তাদের ম্যাকওএস অ্যাকাউন্টের শংসাপত্র প্রবেশ করতে প্রতারিত করা হয়, যার ফলে ম্যালওয়্যারটি আরও গভীর অ্যাক্সেস পায়।

দ্বিতীয় পর্যায়: ব্রাউজার এবং অ্যাপ্লিকেশন চুরি

দ্বিতীয় ধাপে ব্রাউজার এবং বিভিন্ন অ্যাপকে লক্ষ্য করে আক্রমণের ক্ষেত্র প্রসারিত করা হয়। এর লক্ষ্য হল:

  • ওয়েবসাইট লগইন
  • কুকিজ
  • স্বতঃপূর্ণ বিবরণ
  • ব্রাউজিং ইতিহাস
  • আর্থিক এবং ব্যক্তিগত তথ্য

এটি সঞ্চিত শংসাপত্রগুলি দখল করার জন্য macOS Keychain-এও প্রবেশ করে এবং Coinomi, Ledger, Electrum এবং Exodus সহ অসংখ্য ক্রিপ্টোকারেন্সি টুলকে লক্ষ্য করে। VPN ক্লায়েন্ট এবং টেলিগ্রামের মতো নন-ক্রিপ্টো অ্যাপ্লিকেশনগুলিও তালিকায় রয়েছে।

তৃতীয় পর্যায়: লেজার ম্যানিপুলেশন

তৃতীয় পেলোডটি লেজার হার্ডওয়্যার ওয়ালেট বা সংশ্লিষ্ট অ্যাপ্লিকেশন ব্যবহারকারীদের জন্য তৈরি করা হয়েছে। এটি লেজার-সম্পর্কিত প্রক্রিয়াগুলি বন্ধ করতে পারে, বৈধ উপাদানগুলি প্রতিস্থাপন করতে পারে এবং অ্যাপের একটি ট্রোজানাইজড সংস্করণ প্রবর্তন করতে পারে। এর উদ্দেশ্য সম্ভবত ভুক্তভোগীর পুনরুদ্ধার পাসফ্রেজ অর্জন করা, যা সঞ্চিত সম্পদের সম্পূর্ণ দখলকে সক্ষম করে।

চতুর্থ পর্যায়: অধ্যবসায় এবং ভবিষ্যৎ সম্প্রসারণ

চূড়ান্ত পেলোড নিশ্চিত করে যে DigitStealer সিস্টেম পুনঃসূচনা টিকিয়ে রাখতে পারে এবং দীর্ঘমেয়াদী নিয়ন্ত্রণ বজায় রাখতে পারে। এটি একটি নির্দিষ্ট ডোমেন থেকে নতুন নির্দেশাবলী বা উপাদানগুলি পুনরুদ্ধার করে, অতিরিক্ত ম্যালওয়্যার স্ট্রেন স্থাপন করতে সক্ষম একটি নমনীয় ব্যাকডোর হিসাবে কাজ করে।

কীভাবে ভুক্তভোগীদের প্রকাশ করা হয়

DigitStealer সাধারণত বৈধ Mac অ্যাপ 'DynamicLake'-এর ছদ্মবেশে একটি ডিস্ক ইমেজের ছদ্মবেশে আসে। অন্তত একটি প্রতারণামূলক সাইট এটি বিতরণ করার জন্য পরিচিত। এই ধরনের পৃষ্ঠাগুলি প্রায়শই SEO ম্যানিপুলেশন, জাল বিজ্ঞাপন, বা বিভ্রান্তিকর ব্রাউজার বিজ্ঞপ্তির মতো পদ্ধতির মাধ্যমে দৃশ্যমানতা অর্জন করে।

তবে, এটি কেবলমাত্র একটি সম্ভাব্য ডেলিভারি পথ। তথ্য চুরিকারীরা প্রায়শই ফিশিং, ক্ষতিকারক লিঙ্ক, বান্ডেলড ডাউনলোড, ক্র্যাকড সফ্টওয়্যার এবং টেম্পারড ইনস্টলারের উপর নির্ভর করে। অন্যান্য সাধারণ ভেক্টরগুলির মধ্যে রয়েছে ড্রাইভ-বাই ডাউনলোড, দুর্বৃত্ত তৃতীয় পক্ষের হোস্টিং পরিষেবা এবং ম্যালওয়্যার-ভরা ইমেল সংযুক্তি।

কিছু ক্ষতিকারক প্রোগ্রাম এমনকি স্থানীয় নেটওয়ার্কগুলিতে বা অপসারণযোগ্য ড্রাইভের মাধ্যমে ছড়িয়ে পড়তে পারে, যা সংক্রমণের পরিধিকে সম্ভাব্যভাবে প্রসারিত করে।

একটি ইনফোস্টিলার সংক্রমণের বাস্তব-বিশ্ব প্রভাব

DigitStealer এর মতো হুমকির শিকার হলে এর পরিণতি ডিভাইসের বাইরেও অনেক বেশি হতে পারে। Infostealers নীরব কিন্তু ভয়াবহ তথ্য চুরির জন্য তৈরি করা হয় এবং আক্রমণকারীরা একবার সংবেদনশীল তথ্য পেয়ে গেলে, ক্ষতি কয়েক মাস বা বছরেরও বেশি সময় ধরে ছড়িয়ে পড়তে পারে। সম্ভাব্য ফলাফলগুলির মধ্যে রয়েছে:

  • ব্যক্তিগত এবং পেশাদার অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস
    চুরি করা পাসওয়ার্ড অপরাধীদের ইমেল, ক্লাউড পরিষেবা, সোশ্যাল মিডিয়া বা কর্পোরেট পরিবেশে অনুপ্রবেশ করতে দেয়।
  • আর্থিক শোষণ
    ক্রেডিট কার্ডের ডেটা, ক্রিপ্টো ওয়ালেট বা ব্যাংকিং বিবরণে অ্যাক্সেসের মাধ্যমে, আক্রমণকারীরা প্রতারণামূলক লেনদেন পরিচালনা করতে পারে অথবা ডিজিটাল সম্পদ লুট করতে পারে।
  • পরিচয় প্রকাশ
    ব্রাউজার এবং ফাইল থেকে সংগৃহীত ব্যক্তিগত তথ্য ভুক্তভোগীদের ছদ্মবেশে ব্যবহার করা যেতে পারে, নতুন অ্যাকাউন্ট তৈরি করা যেতে পারে, অথবা অতিরিক্ত জালিয়াতিতে ইন্ধন জোগাতে পারে।
  • জটিল সংক্রমণ
    স্থায়িত্ব প্রক্রিয়া এবং ব্যাকডোর কার্যকারিতা র‍্যানসমওয়্যার, রিমোট অ্যাক্সেস ট্রোজান বা অন্যান্য ম্যালওয়্যার পরিবারের জন্য পথ প্রশস্ত করতে পারে।

চুরি করা তথ্য গুরুত্বহীন মনে হলেও, অপরাধমূলক তথ্য বাজারে এর উপস্থিতি দীর্ঘমেয়াদী ঝুঁকি তৈরি করে।

একটি ক্রমাগত বিকশিত macOS হুমকি

DigitStealer এর স্থাপত্য থেকে বোঝা যায় যে এর ডেভেলপাররা এর ক্ষমতাগুলিকে আরও পরিমার্জন এবং প্রসারিত করতে চান। এর মডুলার ডিজাইন, ইন-মেমোরি এক্সিকিউশনের উপর নির্ভরতা এবং রিমোট পেলোড পুনরুদ্ধার এটিকে চলমান আপডেটের জন্য উপযুক্ত করে তোলে। ভবিষ্যতের ভেরিয়েন্টগুলিতে নতুন চুরির ক্ষমতা, উন্নত স্থায়িত্ব, অথবা এমনকি বৃহত্তর শোষণ বৈশিষ্ট্য অন্তর্ভুক্ত থাকতে পারে।

DigitStealer-এর মতো ম্যালওয়্যার থেকে এগিয়ে থাকা

উন্নত ম্যাকওএস-লক্ষ্যযুক্ত চুরিকারীদের উত্থান শক্তিশালী সুরক্ষা স্বাস্থ্যবিধির প্রয়োজনীয়তাকে আরও জোরদার করে। ব্যবহারকারীদের অজানা উৎস থেকে সফ্টওয়্যার ডাউনলোড করা এড়িয়ে চলা উচিত, অপরিচিত ওয়েবসাইট থেকে ডিস্ক চিত্রগুলি সম্পর্কে সতর্ক থাকা উচিত এবং অযাচিত ইনস্টলেশন প্রম্পট বা 'আপডেট নোটিশ'-কে সন্দেহের চোখে দেখা উচিত। নিয়মিত সিস্টেম আপডেট, নামী নিরাপত্তা সফ্টওয়্যার এবং ব্যাকআপ ঝুঁকি আরও কমায়।

DigitStealer প্রমাণ করে যে আধুনিক macOS হুমকিগুলি অত্যন্ত অভিযোজিত এবং গুরুতর ক্ষতি করতে সক্ষম। গোপনীয়তা, আর্থিক নিরাপত্তা এবং ডিভাইসের সামগ্রিক সুরক্ষা রক্ষার জন্য সতর্ক থাকা অপরিহার্য।

চলমান

Pexornero.co.in সম্পর্কে

দুর্বৃত্ত ওয়েবসাইট, অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার
অনলাইনে নিরাপদ থাকার জন্য ক্রমাগত সচেতনতা প্রয়োজন, বিশেষ করে যখন এমন অপরিচিত সাইটগুলির মুখোমুখি হন যারা দর্শকদের কারসাজি করার জন্য প্রতারণামূলক কৌশল ব্যবহার করে। এরকম একটি হুমকি হল Pexornero.co.in...

Wholefreshstories.com

দুর্বৃত্ত ওয়েবসাইট, অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার
অবিশ্বস্ত ওয়েবসাইটগুলির একটি ব্যাপক পরীক্ষার সময়, গবেষকরা দুর্বৃত্ত ওয়েব পেজ Wholefreshstories.com আবিষ্কার করেছেন৷ এই নির্দিষ্ট প্রতারণামূলক পৃষ্ঠাটি কৌশলগতভাবে ব্রাউজার নোটিফিকেশন স্প্যাম...

TAMECAT ব্যাকডোর

ম্যালওয়্যার, অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি), পিছনের দরজা
ইরানের রাষ্ট্র-সংযুক্ত গোষ্ঠী APT42-এর সাথে জড়িত গুপ্তচরবৃত্তির এক জোয়ার দেখা দিয়েছে, বিশ্লেষকরা ইসলামিক রেভোলিউশনারি গার্ড কর্পস (IRGC) এর স্বার্থের সাথে যুক্ত ব্যক্তি এবং সংস্থাগুলির বিরুদ্ধে...

সর্বাধিক দেখা

ম্যালওয়্যার

ফিশিং, স্প্যাম
31,071
'অ্যাপল পে সাসপেন্ডেড' স্ক্যাম মেসেজ হল এক ধরনের ফিশিং কৌশল যা অ্যাপল পে ব্যবহারকারীদের লক্ষ্য করে। বার্তাটিতে দাবি করা হয়েছে যে ব্যবহারকারীর অ্যাপল পে ওয়ালেটটি স্থগিত করা হয়েছে এবং এটি পুনরুদ্ধার করতে একটি লিঙ্কে ক্লিক করার জন্য তাদের অনুরোধ করা হয়েছে। যাইহোক, লিঙ্কটিতে ক্লিক করা ব্যবহারকারীকে একটি জাল ওয়েবসাইটে নিয়ে যাবে যা তাদের ব্যক্তিগত এবং আর্থিক তথ্য চুরি করার জন্য ডিজাইন...
'Geek স্কোয়াড' ইমেল স্ক্যাম স্ক্রিনশট

'Geek স্কোয়াড' ইমেল স্ক্যাম

ফিশিং, স্প্যাম
28,884
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত...

Fuq.com

দুর্বৃত্ত এন্টি স্পাইওয়্যার প্রোগ্রাম, ম্যাক ম্যালওয়্যার
22,793
Fuq.com হল একটি অ্যাডওয়্যার-টাইপ প্রোগ্রাম যা পর্নোগ্রাফিক সামগ্রী সহ ওয়েবসাইটগুলিকে প্রচার করে৷ এই সম্ভাব্য অবাঞ্ছিত প্রোগ্রামের (পিইউপি) বিজ্ঞাপন প্রচারগুলি খুব আক্রমণাত্মক। তারা সংক্রামিত...
লোড হচ্ছে...