LaoShu
লাওশুর হুমকি হ'ল ম্যাকওয়্যারগুলি একচেটিয়াভাবে টার্গেট করার জন্য ডিজাইন করা ম্যালওয়ার। লাওশুর পিছনে লক্ষ্য হ'ল আপোষকৃত হোস্টগুলির সংবেদনশীল ডেটা সংগ্রহ করা। লাওশু ট্রোজান এমন ইমেলগুলির মাধ্যমে প্রচার করা হচ্ছে যাতে সংক্রামিত পিডিএফ ফাইল থাকে। এটি লাওশু ট্রোজনের সাথে জড়িত সর্বশেষ অভিযান, হামলাকারীরা ভুয়া ইমেলগুলি সুপরিচিত ডেলিভারি সংস্থাগুলি প্রেরিত বৈধ বার্তাগুলি হিসাবে ছিনিয়ে নেওয়া বেছে নিয়েছে বলে মনে হয়। ইমেলগুলি উল্লেখ করবে যে ব্যবহারকারীর একটি প্যাকেজ রয়েছে যা তারা গ্রহণ করেনি এবং সংযুক্ত পিডিএফ ফাইলটিতে সমস্যা সম্পর্কিত আরও তথ্য রয়েছে। কিছু ক্ষেত্রে, পিডিএফ ফাইলের পরিবর্তে ইমেলটিতে একটি জিপ সংযুক্তি থাকে, যা পিডিএফ ফাইল বহন করে। কিছু ব্যবহারকারী রিপোর্ট করেছেন যে প্রতারণামূলক ইমেলটি তাদের এমন একটি ওয়েবসাইটে পুনঃনির্দেশ করেছে যা প্রশ্নযুক্ত কুরিয়ার সংস্থার অফিসিয়াল পৃষ্ঠা বলে মনে হয়েছিল। তবে এটি সন্ধানের পরে সাইবারসিকিউরিটি বিশ্লেষকরা দেখতে পেয়েছেন যে এটি আক্রমণকারীদের দ্বারা হোস্ট করা একটি বোগাস ওয়েবসাইট, যা সরবরাহকারী সংস্থার মূল ওয়েব পৃষ্ঠার মতো দেখতে তৈরি করা হয়েছে।
লাওশু ট্রোজানের নির্মাতারা ওএসএক্সের লেআউটে নির্ভর করে। কোনও ব্যবহারকারী অনুমিত পিডিএফ ফাইলটি ডাউনলোড করার পরে, তারা সাম্প্রতিক ডাউনলোডগুলিতে এটি দেখতে সক্ষম হবেন। তবে, দূষিত ফাইলটি কেবলমাত্র একটি পিডিএফ ফাইল হিসাবে উপস্থিত হয় যখন এটি আসলে কোনও অ্যাপ্লিকেশন প্রোগ্রাম। এর অর্থ হ'ল দূষিত ফাইলটি খোলার ফলে লাওশু ট্রোজান আপনার সিস্টেমে প্রবেশ করবে। ফাইলটি চালু করার পরে, ব্যবহারকারীকে ওএসএক্সের সুরক্ষা ব্যবস্থা দ্বারা সতর্ক করা হবে যে ফাইলটি বিপজ্জনক হতে পারে। সতর্কতা উপেক্ষা করে অগ্রসর হওয়া ব্যবহারকারীরা পিডিএফ ফাইলটি প্রত্যাশা অনুযায়ী না দেখে তার পরিবর্তে সাফারি ব্রাউজারে পুনঃনির্দেশিত হবে। এটি একটি চতুর কৌশল যা ব্যবহারকারীদের বিশ্বাস করে যে এই ফাইলটি খোলার সময় কিছু ভুল হয়েছে তাতে বিভ্রান্ত করার জন্য ডিজাইন করা হয়েছে। যদি ব্যবহারকারীরা এর দিকে আরও নজর না দেয় তবে তারা কখনই বুঝতে পারে না যে তাদের সিস্টেমটি সংক্রামিত হয়েছে কারণ লাওশু ট্রোজান নীরবে কাজ করে।
যখন লাওশু ট্রোজান সফলভাবে লক্ষ্যবস্তু হোস্টে ইনস্টল করা হয়, তখন এটি পিপিটি, পিপিটিএক্স, ডক, ডোকস, এক্সএলএস এবং এক্সএলএসএক্স ফাইলগুলির উপস্থিতির জন্য সিস্টেমটি স্ক্যান করে। যদি এই ধরণের ফাইল সনাক্ত করা থাকে তবে লাওশু হুমকি এগুলি একটি জিপ সংরক্ষণাগারে সংগ্রহের বিষয়টি নিশ্চিত করবে যা তারপরে ট্রোজানের অপারেটরগুলির সিএন্ডসি (কমান্ড ও নিয়ন্ত্রণ) সার্ভারে স্থানান্তরিত হবে। লাওশু ম্যালওয়্যার আক্রমণকারীদের সিঅ্যান্ডসি সার্ভার থেকে ফাইলগুলি ডাউনলোড করতে পারে এবং শেল কমান্ডও চালাতে পারে। এই অতিরিক্ত ক্ষমতাগুলি LaoShu ট্রোজানকে সিস্টেমের সেটিংসে পরিবর্তন আনতে বা সংক্রামিত হোস্টের জন্য অতিরিক্ত হুমকি দেওয়ার জন্য অনুমতি দেয়। কিছু প্রতিবেদন অনুসারে, লাওশু ট্রোজ এমন একটি মডিউল লাগানোর জন্য পরিচিত যা ব্যবহারকারীর ডেস্কটপ এবং সক্রিয় উইন্ডোগুলির স্ক্রিনশট নিতে সক্ষম।
লাওশু ট্রোজান এমন হুমকি নয় যা অবমূল্যায়ন করা। এটি একটি জটিল এবং শক্তিশালী সরঞ্জাম যা সম্ভবত বিশ্বব্যাপী অ্যাপল ব্যবহারকারীদের উদ্রেক করে চলেছে। আপনার ম্যাকটি বৈধ অ্যান্টি-ম্যালওয়ার অ্যাপ্লিকেশন দ্বারা সুরক্ষিত রয়েছে তা নিশ্চিত করুন।
