MacSync Malware
MacSync হল mac.c স্টিলারের একটি রিব্র্যান্ডেড এবং আপগ্রেডেড ভেরিয়েন্ট, যা প্রথম ২০২৫ সালের বসন্তে প্রকাশিত হয়েছিল। মাত্র এক মাস পরে, ম্যালওয়্যারটি তার নতুন নামে পুনরায় আবির্ভূত হয়। যদিও এটি এখনও তার পূর্বসূরীর ডেটা-চুরির ক্ষমতা বহন করে, MacSync একটি অতিরিক্ত ব্যাকডোর উপাদান প্রবর্তন করে। উল্লেখযোগ্যভাবে, মূল স্টিলারটি C তে তৈরি করা হয়েছিল, যখন ব্যাকডোর মডিউলটি Go তে লেখা ছিল, যা একটি মডুলার এবং আরও পরিশীলিত কাঠামোর দিকে এর স্থানান্তরকে তুলে ধরে।
সুচিপত্র
ক্লিকফিক্স কেলেঙ্কারির মাধ্যমে বিশ্বব্যাপী ছড়িয়ে পড়া
বিশ্বব্যাপী MacSync সনাক্ত করা হয়েছে, যার সংক্রমণ ইউক্রেন, মার্কিন যুক্তরাষ্ট্র, জার্মানি, যুক্তরাজ্য এবং স্পেনে কেন্দ্রীভূত। ম্যালওয়্যারটি মূলত ClickFix স্ক্যামের মাধ্যমে বিতরণ করা হয়, যা ভুক্তভোগীদের তাদের সিস্টেমে দূষিত কমান্ড কার্যকর করতে প্রতারণা করে। একবার কার্যকর করা হলে, MacSync ডিভাইসের শংসাপত্র সংগ্রহের চেষ্টায় একটি জাল পাসওয়ার্ড প্রম্পট প্রদর্শন করে তার অনুপ্রবেশ প্রক্রিয়া শুরু করে।
দ্বৈত কার্যকারিতা: ডেটা চুরি এবং রিমোট কন্ট্রোল
অ্যাক্সেস নিশ্চিত করার পর, MacSync তার Go-ভিত্তিক ব্যাকডোর স্থাপন করে। এই উপাদানটি একটি কমান্ড-এন্ড-কন্ট্রোল (C&C) সার্ভারের সাথে সংযোগ স্থাপন করে, যা আক্রমণকারীদের দূরবর্তীভাবে কমান্ড কার্যকর করতে দেয়। একই সময়ে, ডেটা-চুরি মডিউলটি সংবেদনশীল তথ্য সংগ্রহ করে যেমন:
- ব্যক্তিগত ফাইল
- লগইন শংসাপত্র
- ক্রিপ্টোকারেন্সি ওয়ালেট
সনাক্তকরণ এড়াতে এবং বিশ্লেষণে বাধা দেওয়ার জন্য, MacSync কোড অস্পষ্টতা ব্যবহার করে এবং এর ক্রিয়াকলাপের সাথে যুক্ত অস্থায়ী ফাইলগুলি মুছে ফেলে।
ব্যাকডোর মডিউলের উদ্দেশ্য
ব্যাকডোরগুলি সাইবার অপরাধীদের গোপনে ক্ষতিগ্রস্ত সিস্টেমে প্রবেশাধিকার দেওয়ার জন্য ডিজাইন করা হয়েছে। ম্যাকসিঙ্কের ব্যাকডোর কেবল দূরবর্তী কমান্ড কার্যকর করার সুবিধাই দেয় না বরং অতিরিক্ত ক্ষতিকারক মডিউলের জন্যও দরজা খোলা রাখে। এই মডিউলার পদ্ধতি ম্যালওয়্যারের ক্ষমতা প্রসারিত করার এবং সংক্রামিত সিস্টেমগুলিকে আরও ক্ষতিগ্রস্ত করার সম্ভাবনা উল্লেখযোগ্যভাবে বৃদ্ধি করে।
ক্লিকফিক্সের বাইরেও বিস্তার
যদিও ক্লাউডফ্লেয়ার-থিমযুক্ত ক্লিকফিক্স স্ক্যামগুলি প্রধান ডেলিভারি ভেক্টর হিসাবে রয়ে গেছে, গবেষকরা সতর্ক করেছেন যে ম্যাকসিনক একাধিক বিতরণ পদ্ধতির মাধ্যমে ছড়িয়ে পড়তে পারে। সাইবার অপরাধীরা প্রায়শই বৈধ ফাইল বা অ্যাপ্লিকেশন হিসাবে ম্যালওয়্যার ছদ্মবেশ ধারণ করার জন্য ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিংয়ের উপর নির্ভর করে।
সংক্রমণের সবচেয়ে সাধারণ কিছু কৌশলের মধ্যে রয়েছে:
- অনলাইন জালিয়াতি, বিকৃত বিজ্ঞাপন এবং প্রতারণামূলক ডাউনলোড
- সন্দেহজনক ফ্রিওয়্যার সাইট, তৃতীয় পক্ষের ডাউনলোড সোর্স এবং P2P নেটওয়ার্ক
- স্প্যাম বার্তাগুলিতে ক্ষতিকারক লিঙ্ক বা সংযুক্তি
- জাল আপডেট এবং অবৈধ সফ্টওয়্যার সক্রিয়করণ ('ক্র্যাকস')
- স্থানীয় নেটওয়ার্ক এবং অপসারণযোগ্য ড্রাইভের (ইউএসবি, বহিরাগত হার্ড ড্রাইভ, ইত্যাদি) মাধ্যমে প্রচার।
সর্বশেষ ভাবনা
MacSync তার পূর্বসূরী mac.c থেকে উল্লেখযোগ্য বিবর্তন চিহ্নিত করেছে, যা ডেটা-স্টিলিং অপারেশনগুলিকে ব্যাকডোর কার্যকারিতার সাথে একত্রিত করে। এর মডুলার ডিজাইন এবং বিস্তৃত বিতরণ পদ্ধতি এটিকে একটি বিশেষভাবে বিপজ্জনক হুমকি করে তোলে। ব্যবহারকারীদের ফিশিং প্রচারণা, সন্দেহজনক ডাউনলোড এবং জাল আপডেট প্রম্পট সম্পর্কে সতর্ক থাকা উচিত, কারণ এগুলি এই ম্যালওয়্যারের প্রাথমিক প্রবেশদ্বার হিসাবে রয়ে গেছে।
