MacStealer
MacStealer নামে পরিচিত একটি সম্প্রতি আবিষ্কৃত ম্যালওয়্যার অ্যাপলের ম্যাক অপারেটিং সিস্টেম ব্যবহারকারীদের জন্য হুমকিস্বরূপ। এই বিশেষ ম্যালওয়্যারটি তাদের iCloud KeyChain শংসাপত্র, ওয়েব ব্রাউজার লগইন তথ্য, ক্রিপ্টোকারেন্সি ওয়ালেট এবং সম্ভাব্য অন্যান্য গুরুত্বপূর্ণ ফাইল সহ এর শিকারদের কাছ থেকে সংবেদনশীল তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে।
যা ম্যাকস্টিলারকে বিশেষভাবে উদ্বেগজনক করে তোলে তা হল এটি একটি 'ম্যালওয়্যার-এ-সার্ভিস' (MaaS) প্ল্যাটফর্ম হিসাবে বিতরণ করা হচ্ছে, যার অর্থ ডেভেলপার অন্যদের কাছে বিক্রির জন্য ম্যালওয়্যারটির পূর্বনির্ধারিত বিল্ড অফার করছে যারা এটিকে আরও ছড়িয়ে দিতে চায়। . এই প্রিমমেড বিল্ডগুলি $100-এ কেনার জন্য উপলব্ধ, যা ক্ষতিকারক অভিনেতাদের জন্য তাদের নিজস্ব প্রচারাভিযানে ম্যালওয়্যার অন্তর্ভুক্ত করা সহজ করে তোলে৷
Uptycs-এর গবেষকদের মতে, যারা প্রথম MacStealer আবিষ্কার করেছিলেন, হুমকিটি macOS Catalina (10.15) এবং সাম্প্রতিকতম, Ventura (13.2) পর্যন্ত সমস্ত সংস্করণে চলতে সক্ষম। এর মানে হল যে কার্যত সমস্ত ম্যাক ব্যবহারকারীরা এই ম্যালওয়্যারের জন্য সম্ভাব্য ঝুঁকিপূর্ণ।
MacStealer সংবেদনশীল তথ্যের বিস্তৃত পরিসরে আপস করতে পারে
ম্যাকস্টিলার হল ম্যালওয়্যার যা একটি ডার্ক ওয়েব অবৈধ ফোরামে উন্মোচিত হয়েছিল, যেখানে বিকাশকারী এটিকে প্রচার করছে। বিক্রেতা দাবি করেছেন যে ম্যালওয়্যারটি এখনও তার প্রাথমিক বিটা বিকাশের পর্যায়ে রয়েছে এবং যেমন, কোনও প্যানেল বা নির্মাতার প্রস্তাব দেয় না। পরিবর্তে, ম্যালওয়্যারটি প্রাক-নির্মিত DMG পেলোড হিসাবে বিক্রি হয় যা macOS Catalina, Big Sur, Monterey এবং Ventura কে সংক্রমিত করতে সক্ষম।
হুমকি অভিনেতা বলেছেন যে কোনও নির্মাতা বা প্যানেলের অভাবের কারণে হুমকিটি এত কম দামে বিক্রি হচ্ছে তবে প্রতিশ্রুতি দেয় যে আরও উন্নত বৈশিষ্ট্যগুলি শীঘ্রই যুক্ত করা হবে। বিকাশকারীর মতে, ম্যাকস্টিলার আপোসকৃত সিস্টেম থেকে বিস্তৃত সংবেদনশীল ডেটা চুরি করতে সক্ষম।
উদাহরণস্বরূপ, ম্যাকস্টিলার ফায়ারফক্স, ক্রোম এবং ব্রেভের মতো জনপ্রিয় ওয়েব ব্রাউজার থেকে অ্যাকাউন্টের পাসওয়ার্ড, কুকিজ এবং ক্রেডিট কার্ডের বিবরণ চুরি করতে পারে। উপরন্তু, এটি DOC, DOCX, PDF, TXT, XLS, XLSX, PPT, PPTX, CSV, BMP, MP3, JPG, PNG, ZIP, RAR, PY, এবং DB ফাইল সহ অসংখ্য ধরনের ফাইল বের করতে পারে।
ম্যালওয়্যারটি একটি বেস64 এনকোডেড আকারে কীচেন ডাটাবেস (login.keychain-db) বের করতেও সক্ষম। এটি macOS সিস্টেমে একটি নিরাপদ স্টোরেজ সিস্টেম যা ব্যবহারকারীদের পাসওয়ার্ড, ব্যক্তিগত কী এবং সার্টিফিকেট ধারণ করে, তাদের লগইন পাসওয়ার্ড দিয়ে এনক্রিপ্ট করে। বৈশিষ্ট্যটি স্বয়ংক্রিয়ভাবে ওয়েব পৃষ্ঠা এবং অ্যাপ্লিকেশনগুলিতে লগইন শংসাপত্রগুলি প্রবেশ করতে পারে৷
সবশেষে, ম্যাকস্টিলার সিস্টেমের তথ্য, কীচেন পাসওয়ার্ডের তথ্য সংগ্রহ করতে পারে এবং অসংখ্য ক্রিপ্টো-ওয়ালেট থেকে ক্রিপ্টোকারেন্সি ওয়ালেট চুরি করতে পারে - Coinomi, Exodus, MetaMask, Martian Wallet, Phantom, Tron, Trust wallet, Keplr Wallet এবং Binance। এই সমস্ত বৈশিষ্ট্য ম্যাকস্টেলারকে ম্যাক ব্যবহারকারীদের জন্য অত্যন্ত বিপজ্জনক এবং ম্যালওয়্যার সম্পর্কিত করে তোলে।
MacStealer ম্যালওয়্যারের অপারেশনাল ফ্লো
ম্যাকস্টিলার একটি স্বাক্ষরবিহীন DMG ফাইল হিসাবে হুমকি অভিনেতাদের দ্বারা বিতরণ করা হয়। ফাইলটি বৈধ বা কাঙ্খিত কিছু হিসাবে ছদ্মবেশে ছদ্মবেশে শিকারকে তাদের macOS সিস্টেমে এটি কার্যকর করার জন্য প্রতারণা করার উদ্দেশ্যে। একবার ভিকটিম ফাইলটি এক্সিকিউট করলে, একটি জাল পাসওয়ার্ড প্রম্পট প্রদর্শিত হয়, যা একটি কমান্ড চালায় যা ম্যালওয়্যারকে আপস করা মেশিন থেকে পাসওয়ার্ড সংগ্রহ করতে সক্ষম করে।
পাসওয়ার্ডগুলি সংগ্রহ করার পরে, ম্যাকস্টিলার অ্যাকাউন্টের পাসওয়ার্ড, কুকিজ, ক্রেডিট কার্ডের বিবরণ, ক্রিপ্টোকারেন্সি ওয়ালেট এবং সম্ভাব্য সংবেদনশীল ফাইলগুলির মতো অন্যান্য সংবেদনশীল ডেটা সংগ্রহ করতে এগিয়ে যায়। এটি তারপর এই সমস্ত ডেটা একটি জিপ ফাইলে সঞ্চয় করে, যা পরবর্তীতে হুমকি অভিনেতা দ্বারা সংগ্রহ করার জন্য দূরবর্তী কমান্ড-এন্ড-কন্ট্রোল সার্ভারগুলিতে পাঠানো হয়।
একই সময়ে, ম্যাকস্টিলার একটি পূর্ব-কনফিগার করা টেলিগ্রাম চ্যানেলে নির্দিষ্ট মৌলিক তথ্য পাঠায়, যা প্রতিবার নতুন ডেটা চুরি হওয়ার সময় হুমকি অভিনেতাকে দ্রুত অবহিত করতে এবং জিপ ফাইল ডাউনলোড করার অনুমতি দেয়।
যদিও বেশিরভাগ ম্যালওয়্যার-এ-এ-সার্ভিস (MaaS) অপারেশনগুলি উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করে, macOS এই ধরনের হুমকি থেকে অনাক্রম্য নয়। অতএব, macOS ব্যবহারকারীদের জন্য সতর্ক থাকা এবং অবিশ্বস্ত ওয়েবসাইট থেকে ফাইল ইনস্টল করা এড়ানো গুরুত্বপূর্ণ। উপরন্তু, ব্যবহারকারীদের তাদের অপারেটিং সিস্টেম এবং নিরাপত্তা সফ্টওয়্যার আপ টু ডেট রাখা উচিত সর্বশেষ হুমকি থেকে রক্ষা করার জন্য।
