macOS Python Infostealers
সাইবার নিরাপত্তা বিশেষজ্ঞরা মাইক্রোসফট উইন্ডোজের বাইরে অ্যাপল ম্যাকওএস ইকোসিস্টেমে তথ্য চুরির আক্রমণের দ্রুত বিস্তার নিয়ে উদ্বেগ প্রকাশ করছেন। হুমকিদাতারা ক্রমবর্ধমানভাবে পাইথনের মতো ক্রস-প্ল্যাটফর্ম ভাষার উপর নির্ভর করছে এবং বিশ্বস্ত পরিষেবা এবং বিজ্ঞাপন প্ল্যাটফর্মের অপব্যবহার করে ম্যালওয়্যার ব্যাপকভাবে বিতরণ করছে, যা আক্রমণের পৃষ্ঠকে উল্লেখযোগ্যভাবে প্রসারিত করছে।
সুচিপত্র
সোশ্যাল ইঞ্জিনিয়ারিং ম্যাকওএস ইনফোস্টিলার ক্যাম্পেইনগুলিকে জ্বালানি দেয়
২০২৫ সালের শেষের দিক থেকে, একাধিক প্রচারণা সামাজিক প্রকৌশল কৌশলের মাধ্যমে ম্যাকওএস ব্যবহারকারীদের লক্ষ্য করে তৈরি করা হয়েছে, বিশেষ করে ক্লিকফিক্স। এই ক্রিয়াকলাপগুলি দূষিত ডিস্ক ইমেজ (ডিএমজি) ইনস্টলার বিতরণ করে যা সুপরিচিত ম্যাকওএস ইনফোস্টিলার পরিবারগুলিকে মোতায়েন করে, যার মধ্যে রয়েছে অ্যাটমিক ম্যাকওএস স্টিলার (এএমওএস), ম্যাকসিঙ্ক এবং ডিজিটস্টিলার। ডেলিভারি প্রায়শই ব্যবহারকারীদের ম্যানুয়ালি সংক্রমণ প্রক্রিয়া শুরু করতে রাজি করানোর উপর নির্ভর করে।
নেটিভ ম্যাকোস অপব্যবহার এবং গোপন তথ্য চুরি
একবার কার্যকর করা হলে, এই হুমকিগুলি প্রায়শই ফাইললেস কৌশল, নেটিভ ম্যাকওএস ইউটিলিটি এবং অ্যাপলস্ক্রিপ্ট অটোমেশনের উপর নির্ভর করে সনাক্তকরণ এড়াতে এবং ডেটা সংগ্রহকে সহজতর করতে। চুরি হওয়া তথ্যে সাধারণত ব্রাউজার-সঞ্চিত শংসাপত্র এবং সেশন ডেটা, আইক্লাউড কীচেইন থেকে সংবেদনশীল এন্ট্রি এবং ডেভেলপার-সম্পর্কিত গোপনীয়তা অন্তর্ভুক্ত থাকে যা আরও আপস করতে সক্ষম হতে পারে।
প্রাথমিক অ্যাক্সেস ভেক্টর হিসেবে ম্যালভার্টাইজিং
এই আক্রমণাত্মক চেইনগুলির অনেকগুলিই দূষিত বিজ্ঞাপন দিয়ে শুরু হয়, যা প্রায়শই Google বিজ্ঞাপনের মাধ্যমে সরবরাহ করা হয়। ডায়নামিকলেক ইউটিলিটি বা কৃত্রিম বুদ্ধিমত্তার সরঞ্জামগুলির মতো বৈধ সফ্টওয়্যার অনুসন্ধানকারী ব্যবহারকারীদের জাল ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করা হয়। এই সাইটগুলি ক্লিকফিক্স লোভ ব্যবহার করে যা ভুক্তভোগীদের কপি-পেস্ট কমান্ড বা ইনস্টলার প্রম্পট অনুসরণ করতে নির্দেশ দেয়, যার ফলে স্ব-প্ররোচিত ম্যালওয়্যার স্থাপন করা হয়।
পাইথন স্টিলাররা দ্রুত অভিযোজন সক্ষম করে
পাইথন-ভিত্তিক ইনফোস্টিলারগুলি আক্রমণকারীদের কাছে বিশেষভাবে আকর্ষণীয় কারণ তাদের নমনীয়তা এবং বিভিন্ন অপারেটিং সিস্টেমে পুনঃব্যবহারের সহজতা রয়েছে। এই হুমকিগুলি সাধারণত ফিশিং ইমেলের মাধ্যমে বিতরণ করা হয় এবং বিভিন্ন ধরণের সংবেদনশীল সম্পদ সংগ্রহের জন্য ডিজাইন করা হয়, যার মধ্যে রয়েছে:
লগইন শংসাপত্র, সেশন কুকিজ, প্রমাণীকরণ টোকেন, ক্রেডিট কার্ডের বিবরণ এবং ক্রিপ্টোকারেন্সি ওয়ালেট ডেটা
PXA স্টিলার এবং মেসেজিং অ্যাপের অপব্যবহার
একটি উল্লেখযোগ্য উদাহরণ হল PXA Stealer, যা ভিয়েতনামী ভাষাভাষী হুমকিদাতাদের দ্বারা দায়ী। অক্টোবর এবং ডিসেম্বর 2025 সালের নথিভুক্ত প্রচারণাগুলি প্রাথমিক অ্যাক্সেসের জন্য ফিশিং ইমেল এবং স্থায়িত্ব বজায় রাখার জন্য রেজিস্ট্রি রান কী বা নির্ধারিত কাজের উপর নির্ভর করেছিল। টেলিগ্রাম কমান্ড-এন্ড-কন্ট্রোল যোগাযোগ এবং ডেটা এক্সফিল্ট্রেশনের জন্য ব্যবহৃত হত। পৃথকভাবে, হুমকিদাতারা হোয়াটসঅ্যাপের মতো জনপ্রিয় মেসেজিং প্ল্যাটফর্মগুলিকেও অস্ত্র হিসেবে ব্যবহার করেছে যাতে Eternidade Stealer-এর মতো ম্যালওয়্যার বিতরণ করা হয়, আর্থিক এবং ক্রিপ্টোকারেন্সি অ্যাকাউন্টগুলিকে লক্ষ্য করে, যা 2025 সালের নভেম্বরে প্রকাশ্যে প্রকাশিত একটি প্রচারণা।
উইন্ডোজে SEO বিষক্রিয়া এবং জাল সফটওয়্যার
ইনফোস্টিলারের কার্যকলাপ কেবল ম্যাকওএস-এর মধ্যেই সীমাবদ্ধ নয়। সমান্তরাল প্রচারণাগুলি ক্রিস্টাল পিডিএফের মতো নকল পিডিএফ সম্পাদক ব্যবহার করেছে, যা ম্যালভার্টাইজিং এবং সার্চ ইঞ্জিন অপ্টিমাইজেশন বিষক্রিয়ার মাধ্যমে প্রচার করা হয়েছে। এই উইন্ডোজ-কেন্দ্রিক আক্রমণগুলি ক্রেডেনশিয়াল স্টিলারগুলিকে মোজিলা ফায়ারফক্স এবং গুগল ক্রোম থেকে নীরবে কুকিজ, সেশন তথ্য এবং ক্যাশে করা ক্রেডেনশিয়ালগুলি বের করতে সক্ষম করে।
ইনফোস্টিলার কার্যক্রমের বিরুদ্ধে প্রতিরক্ষামূলক ব্যবস্থা
ইনফোস্টিলার হুমকির সংস্পর্শ কমাতে, সংস্থাগুলিকে স্তরযুক্ত প্রতিরক্ষা এবং ব্যবহারকারী সচেতনতামূলক উদ্যোগ বাস্তবায়নের জন্য উৎসাহিত করা হয়, যার মধ্যে রয়েছে:
- ব্যবহারকারীদের ম্যালভার্টাইজিং রিডাইরেক্ট চেইন, প্রতারণামূলক ইনস্টলার এবং ক্লিকফিক্স-স্টাইল প্রম্পট চিনতে প্রশিক্ষণ দেওয়া
- অস্বাভাবিক টার্মিনাল কার্যকলাপ, iCloud Keychain-এ অননুমোদিত অ্যাক্সেস এবং নতুন নিবন্ধিত বা অস্বাভাবিক ডোমেনে সন্দেহজনক বহির্গামী POST অনুরোধের উপর নজরদারি করা।
ইনফোস্টিলারের সমঝোতার ব্যবসায়িক প্রভাব
সফল ইনফোস্টিলার সংক্রমণের সুদূরপ্রসারী পরিণতি হতে পারে। চুরি হওয়া শংসাপত্র এবং সেশন ডেটা ডেটা লঙ্ঘন, অভ্যন্তরীণ সিস্টেমে অননুমোদিত অ্যাক্সেস, ব্যবসায়িক ইমেল আপস, সরবরাহ শৃঙ্খলে অনুপ্রবেশ এবং র্যানসমওয়্যার স্থাপনের মতো ফলো-অন আক্রমণের কারণ হতে পারে। এই ঝুঁকিগুলি সীমিত করার জন্য সক্রিয় সনাক্তকরণ এবং শিক্ষা অত্যন্ত গুরুত্বপূর্ণ।
