Infiniti স্টিলার
ইনফিনিটি হলো একটি অত্যাধুনিক তথ্য-চুরি করা ম্যালওয়্যার, যা ম্যাকওএস ব্যবহারকারীদের লক্ষ্য করে তৈরি করা হয়েছে। নিরাপত্তা গবেষকরা লক্ষ্য করেছেন যে সাইবার অপরাধীরা ক্লিকফিক্স-এর মাধ্যমে এটি ছড়াচ্ছে। ক্লিকফিক্স একটি প্রতারণামূলক সোশ্যাল ইঞ্জিনিয়ারিং কৌশল, যা ব্যবহারকারীদেরকে তাদের নিজেদের ডিভাইস সংক্রমিত করতে প্ররোচিত করে। একবার সক্রিয় হলে, ইনফিনিটি ব্রাউজার ক্রেডেনশিয়াল, কীচেইন ডেটা এবং ক্রিপ্টোকারেন্সি ওয়ালেটের বিবরণসহ বিভিন্ন ধরনের সংবেদনশীল তথ্য সংগ্রহ করতে সক্ষম।
যেহেতু এই ম্যালওয়্যারটি গোপনে কাজ করে এবং মূল্যবান ব্যক্তিগত ও আর্থিক তথ্যের ওপর দৃষ্টি নিবদ্ধ করে, তাই সংক্রমণের সন্দেহ হলেই অবিলম্বে এটি অপসারণ করার জন্য জোরালোভাবে সুপারিশ করা হয়।
সুচিপত্র
ইনফিনিটি সংক্রামিত সিস্টেম থেকে কী চুরি করে
ইনফিনিটি হ্যাক হওয়া ম্যাকওএস পরিবেশ থেকে সংবেদনশীল তথ্য হাতিয়ে নেওয়ার জন্য তৈরি করা হয়েছে। এর অন্যতম প্রধান লক্ষ্য হলো ক্রোমিয়াম-ভিত্তিক ব্রাউজার এবং ফায়ারফক্স থেকে সংরক্ষিত লগইন তথ্য চুরি করা। এর মধ্যে ব্রাউজারের পাসওয়ার্ড ম্যানেজারে সংরক্ষিত ইউজারনেম, ইমেল অ্যাড্রেস এবং পাসওয়ার্ড অন্তর্ভুক্ত থাকতে পারে।
এই ম্যালওয়্যারটি ম্যাকওএস কীচেইনকেও লক্ষ্যবস্তু করে, যেখানে ব্যবহারকারীরা প্রায়শই ক্রেডেনশিয়াল, সার্টিফিকেট এবং অন্যান্য সুরক্ষিত গোপনীয় তথ্য সংরক্ষণ করেন। এছাড়াও, এটি ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য অনুসন্ধান করে, যা আক্রমণকারীদের ডিজিটাল সম্পদে প্রবেশাধিকার পেতে সাহায্য করতে পারে।
আরেকটি বড় উদ্বেগের বিষয় হলো ডেভেলপার-সম্পর্কিত ফাইল, যেমন .env কনফিগারেশন, এর উপর এর নজরদারি। এই ফাইলগুলোতে প্রায়শই এপিআই কী, অথেনটিকেশন টোকেন, ডাটাবেস ক্রেডেনশিয়াল এবং অন্যান্য সংবেদনশীল অ্যাক্সেস ডেটা থাকে। ইনফিনিটি স্ক্রিনশটও নিতে পারে, যার ফলে ব্যক্তিগত যোগাযোগ, আর্থিক রেকর্ড বা অভ্যন্তরীণ ব্যবসায়িক তথ্য ফাঁস হয়ে যেতে পারে।
এরপর চুরি করা সমস্ত তথ্য HTTP POST অনুরোধের মাধ্যমে আক্রমণকারী-নিয়ন্ত্রিত সার্ভারগুলিতে পাঠানো হয়।
শনাক্তকরণ এড়ানোর জন্য নির্মিত
ডেটা চুরি শুরু করার আগে, ইনফিনিটি যাচাই করে দেখে যে ডেটাটি একটি নিয়ন্ত্রিত বিশ্লেষণ পরিবেশে পরীক্ষা করা হচ্ছে কিনা। এটি Any.Run, Joe Sandbox, Hybrid Analysis, VMware, এবং VirtualBox-এর মতো সুপরিচিত স্যান্ডবক্সিং এবং ভার্চুয়ালাইজেশন প্ল্যাটফর্মগুলো খুঁজে দেখে।
এই পরিবেশগুলো শনাক্ত হলে, ম্যালওয়্যারটি শনাক্ত হওয়া এড়াতে তার আচরণ পরিবর্তন করতে পারে বা কার্যকলাপ সীমিত করতে পারে। এই বিশ্লেষণ-বিরোধী সক্ষমতার কারণে গবেষক এবং স্বয়ংক্রিয় নিরাপত্তা সরঞ্জামগুলোর জন্য ইনফিনিটিকে শনাক্ত করা আরও কঠিন হয়ে পড়ে।
কিছু স্বয়ংক্রিয় প্রতিরক্ষা ব্যবস্থাকে পাশ কাটিয়ে যাওয়ার ক্ষমতা বিপদ বাড়িয়ে দেয়, যার ফলে সংক্রমণ অলক্ষ্যে থেকে যায় এবং একই সাথে নেপথ্যে সংবেদনশীল তথ্য সংগ্রহ করা হয়।
ভুক্তভোগীদের জন্য ঝুঁকি
ইনফিনিটি একটি গুরুতর হুমকি, কারণ এটি ধরা না পড়ে নীরবে গোপনীয় তথ্য সংগ্রহ করতে পারে। ভুক্তভোগীরা অনলাইন অ্যাকাউন্ট হ্যাক হওয়া, অননুমোদিত আর্থিক কার্যকলাপ, ক্রিপ্টোকারেন্সি চুরি, পরিচয় জালিয়াতি এবং ব্যক্তিগত বা প্রাতিষ্ঠানিক তথ্যের ফাঁসের মতো সমস্যার সম্মুখীন হতে পারেন।
যেহেতু ম্যালওয়্যারটি সক্রিয় থাকাকালীন গোপন থাকতে পারে, তাই সংক্রমণ প্রত্যাশার চেয়ে বেশি সময় ধরে স্থায়ী হতে পারে, যা ক্ষতির পরিমাণ বাড়িয়ে দেয়।
ক্লিকফিক্সের মাধ্যমে ইনফিনিটি কীভাবে ছড়িয়ে পড়ে
ক্লিকফিক্স নামক একটি সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের মাধ্যমে ইনফিনিটি সক্রিয়ভাবে ছড়ানো হয়েছে, যা সফটওয়্যার এক্সপ্লয়েটের পরিবর্তে ব্যবহারকারীর ইন্টারঅ্যাকশনের ওপর নির্ভর করে। ভুক্তভোগীদের একটি নকল ভেরিফিকেশন পেজে পাঠিয়ে দেওয়া হয়, যা প্রায়শই ক্যাপচা বা সিকিউরিটি চেকের ছদ্মবেশে থাকে।
পৃষ্ঠাটিতে ব্যবহারকারীদেরকে প্রক্রিয়াটি চালিয়ে যাওয়ার জন্য ম্যাকওএস টার্মিনালে একটি কমান্ড কপি ও পেস্ট করতে নির্দেশ দেওয়া হয়। কমান্ডটি কার্যকর করা হলে, এটি নীরবে ম্যালওয়্যারটি ডাউনলোড ও চালু করে দেয়, ফলে তাৎক্ষণিক কোনো সন্দেহ তৈরি না করেই আক্রমণকারীরা অ্যাক্সেস পেয়ে যায়।
এই পদ্ধতিটি কার্যকর, কারণ এটি ব্যবহারকারীদেরকে ধোঁকা দিয়ে তাদের নিজেদের নিরাপত্তা ব্যবস্থা এড়িয়ে যেতে প্ররোচিত করে।
ম্যালওয়্যার ছড়ানোর অন্যান্য সাধারণ মাধ্যম
হুমকি সৃষ্টিকারীরা প্রায়শই ক্লিকফিক্স ছাড়াও একাধিক সংক্রমণ পদ্ধতি ব্যবহার করে। সাধারণ সংক্রমণ মাধ্যমগুলোর মধ্যে রয়েছে:
- পাইরেটেড সফটওয়্যার, ক্র্যাক এবং কী জেনারেটর
- নকল বা আপোসকৃত ওয়েবসাইট
- বিদ্বেষপূর্ণ বিজ্ঞাপন
- প্রযুক্তিগত সহায়তা কেলেঙ্কারি
- পিয়ার-টু-পিয়ার (P2P) ফাইল-শেয়ারিং নেটওয়ার্ক
- সফটওয়্যার দুর্বলতার অপব্যবহার
সুপারিশকৃত প্রতিক্রিয়া এবং সুরক্ষা ব্যবস্থা
যদি কোনো ম্যাকওএস ডিভাইস ইনফিনিটি দ্বারা সংক্রমিত হওয়ার সামান্যতম ইঙ্গিতও পাওয়া যায়, তবে ম্যালওয়্যারটি অবিলম্বে অপসারণ করা উচিত। বিলম্বের ফলে অতিরিক্ত ক্রেডেনশিয়াল চুরি এবং অননুমোদিত অ্যাকাউন্ট অ্যাক্সেসের ঝুঁকি বেড়ে যায়।
শক্তিশালী প্রতিরোধমূলক ব্যবস্থার মধ্যে রয়েছে সফটওয়্যার আপডেট রাখা, সন্দেহজনক ডাউনলোড এড়িয়ে চলা, অবিশ্বস্ত ওয়েবসাইট থেকে টার্মিনাল কমান্ড গ্রহণ না করা, নির্ভরযোগ্য নিরাপত্তা সফটওয়্যার ব্যবহার করা এবং গুরুত্বপূর্ণ অ্যাকাউন্টগুলোতে মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করা।
চূড়ান্ত মূল্যায়ন
ইনফিনিটি স্টিলার হলো একটি উচ্চ-ঝুঁকিপূর্ণ ম্যাকওএস ম্যালওয়্যার হুমকি, যা গোপনীয়তা, ব্যাপক তথ্য চুরির ক্ষমতা এবং শনাক্তকরণ-বিরোধী কৌশলকে একত্রিত করে। এর ক্লিকফিক্স (ClickFix) ব্যবহার এটাই প্রমাণ করে যে, ব্যবহারকারীদের ক্ষতিসাধনের জন্য আক্রমণকারীরা ক্রমবর্ধমানভাবে সোশ্যাল ইঞ্জিনিয়ারিংয়ের ওপর নির্ভর করছে। এই ধরনের হুমকির বিরুদ্ধে সতর্কতা, নিরাপদ ব্রাউজিং অভ্যাস এবং দ্রুত প্রতিকার অপরিহার্য প্রতিরক্ষা ব্যবস্থা।
