NotnullOSX macOS ম্যালওয়্যার

notnullOSX হলো Go প্রোগ্রামিং ভাষায় লেখা একটি অত্যাধুনিক তথ্য-চুরিকারী ম্যালওয়্যার পরিবার। এটি ক্রিপ্টোকারেন্সি এবং অন্যান্য সংবেদনশীল তথ্য চুরির উদ্দেশ্যে ম্যাকওএস ব্যবহারকারীদের লক্ষ্য করে তৈরি করা হয়েছে। আক্রমণকারীরা সাধারণত প্রতারণামূলক ClickFix ক্যাম্পেইন এবং ট্রোজানযুক্ত DMG ইনস্টলেশন ফাইলের মাধ্যমে এটি ছড়িয়ে দেয়। যেকোনো ডিভাইসে এটি শনাক্ত হলে, অবিলম্বে তা অপসারণ করা উচিত।

সংক্রমণের পর notnullOSX কীভাবে কাজ করে

একবার ইনস্টল হয়ে গেলে এবং সম্পূর্ণ ডিস্ক অ্যাক্সেস পেয়ে গেলে, notnullOSX সিস্টেমে সংরক্ষিত ফাইলগুলির একটি বড় অংশ পড়তে পারে। এটি একটি দূরবর্তী কমান্ড সার্ভারের সাথে যোগাযোগ বজায় রাখে এবং আলাদা আলাদা ক্ষতিকারক মডিউল ডাউনলোড করে, যার প্রতিটি একটি নির্দিষ্ট কাজের জন্য তৈরি।

এই অস্থায়ী উপাদানগুলো পাসওয়ার্ড চুরি করতে, ফাইল কপি করতে, ক্রেডেনশিয়াল সংগ্রহ করতে এবং ম্যালওয়্যারের কার্যকারিতা বাড়াতে ব্যবহার করা যেতে পারে। যেহেতু প্রয়োজন অনুযায়ী মডিউলগুলো সংগ্রহ করা হয়, তাই প্রাথমিক আক্রমণের পর আক্রমণকারীরা ক্রমাগত সংক্রমণটিকে অভিযোজিত করতে পারে।

ব্রাউজার এবং ব্যক্তিগত তথ্য চুরির ক্ষমতা

নটনালওএসএক্স প্রধান প্রধান ওয়েব ব্রাউজারগুলোতে সংরক্ষিত ডেটাকে ব্যাপকভাবে লক্ষ্যবস্তু করে। গুগল ক্রোম, মোজিলা ফায়ারফক্স এবং সাফারি থেকে নির্দিষ্ট শ্রেণীর তথ্য আহরণ করার জন্য বিভিন্ন মডিউল ব্যবহার করা হয়।

এই ম্যালওয়্যারটি চুরি করতে সক্ষম:

• সংরক্ষিত পাসওয়ার্ড, কুকি, বুকমার্ক এবং ব্রাউজিং ইতিহাস
• ডিভাইসে সংরক্ষিত নোট, টেলিগ্রাম ডেস্কটপ সেশন ডেটা, এবং অ্যাটাচমেন্ট ও ফরম্যাটিং সহ প্রতি কথোপকথনে ৫০০টি পর্যন্ত মেসেজ।
• ব্যবহারকারীর হোম ফোল্ডারে সংরক্ষিত SSH কী, ক্লাউড ক্রেডেনশিয়াল, API টোকেন এবং কনফিগারেশন ফাইল।

এই চুরি করা তথ্যের মাধ্যমে অপরাধীরা অ্যাকাউন্ট, সার্ভার, ক্লাউড এনভায়রনমেন্ট এবং ডেভেলপমেন্ট প্ল্যাটফর্মে প্রবেশাধিকার পেতে পারে।

ক্রিপ্টোকারেন্সি ওয়ালেটগুলি একটি প্রাথমিক লক্ষ্য

notnullOSX-এর একটি প্রধান উদ্দেশ্য হলো ক্রিপ্টোকারেন্সি চুরি। এই ম্যালওয়্যারটি Atomic Wallet, Bitcoin Core, Electrum, Exodus, এবং Wasabi Wallet-সহ জনপ্রিয় ওয়ালেট সফটওয়্যারের সাথে যুক্ত ডেটা খুঁজে বেড়ায়।

এটি ব্রাউজার-ভিত্তিক ওয়ালেট এক্সটেনশনগুলোও স্ক্যান করে এবং এনক্রিপ্টেড সিড ফ্রেজসহ সংরক্ষিত তথ্যের অনুলিপি তৈরি করে। এমনকি এনক্রিপ্টেড ওয়ালেটের ডেটাও পরবর্তীতে পাসওয়ার্ড অ্যাটাক বা আরও সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে অপব্যবহার করা হতে পারে।

অ্যাপ প্রতিস্থাপন বৈশিষ্ট্য বিপদ বাড়িয়ে দেয়

প্রচলিত অনেক স্টিলারের থেকে ভিন্ন, নটনালওএসএক্স (notnullOSX) বৈধ অ্যাপ্লিকেশনগুলোকে ক্ষতিকারক ও নকল অ্যাপ্লিকেশন দিয়ে প্রতিস্থাপন করতে পারে। এটি ওয়ালেট সফটওয়্যারের মতো কোনো বিশ্বস্ত অ্যাপ্লিকেশনের একটি নকল সংস্করণ ডাউনলোড করে, আসল অ্যাপটির জায়গায় সেটি প্রতিস্থাপন করে এবং একই আইকন ও চেহারা বজায় রাখতে পারে।

চালু করা হলে, নকল অ্যাপ্লিকেশনটি দেখতে স্বাভাবিক মনে হলেও গোপনে ওয়ালেট রিকভারি ফ্রেজের মতো সংবেদনশীল তথ্য সংগ্রহ করে। এই বৈশিষ্ট্যটি দূর থেকে চালু বা বন্ধ করা যায় এবং এটি সাধারণত তখনই ব্যবহৃত হয় যখন লক্ষ্যবস্তু অ্যাপ্লিকেশনটি ভুক্তভোগীর সিস্টেমে আগে থেকেই বিদ্যমান থাকে।

চোরের চেয়েও বেশি: ইঁদুরের মতো আচরণ

notnullOSX একটি সাধারণ ইনফোস্টিলারের চেয়ে রিমোট অ্যাক্সেস ট্রোজান (RAT)-এর মতো বেশি কাজ করে। এটি এর অপারেটরদের সাথে একটি স্থায়ী সংযোগ বজায় রাখে এবং কমান্ডের জন্য নিয়মিতভাবে খোঁজখবর নেয়।

এর ফলে আক্রমণকারীরা যা করতে পারে:

• সংক্রমণের পরে নতুন নির্দেশনা পাঠান।
• অতিরিক্ত ক্ষতিকারক মডিউল ডাউনলোড এবং কার্যকর করুন
• ক্ষমতা আপডেট করুন বা অতিরিক্ত পেলোড স্থাপন করুন
• ক্ষতিগ্রস্ত সিস্টেমগুলোর ওপর দীর্ঘমেয়াদী নিয়ন্ত্রণ বজায় রাখুন

এই নমনীয়তার কারণে, সংক্রমণ সময়ের সাথে সাথে পরিবর্তিত হয়ে উল্লেখযোগ্যভাবে আরও বেশি ক্ষতিকর হয়ে উঠতে পারে।

notnullOSX কীভাবে বিতরণ করা হয়

এই ম্যালওয়্যারটি মূলত সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের মাধ্যমে ছড়ায়, যা ব্যবহারকারীদেরকে প্ররোচিত করে এটি নিজেরাই ইনস্টল করতে বাধ্য করে। ভুক্তভোগীদেরকে কিছু ভুয়া সমস্যা দেখানো হতে পারে, যেমন ‘সুরক্ষিত গুগল ডক’-এর সতর্কবার্তা বা একটি ক্ষতিগ্রস্ত ম্যাকওএস অ্যাপ্লিকেশনের বার্তা। এরপর তাদেরকে নির্দিষ্ট কিছু ধাপ অনুসরণ করে সমস্যাটি সমাধান করার নির্দেশ দেওয়া হয়; এই কৌশলটি ‘ক্লিকফিক্স’ নামে বহুল পরিচিত।

এই ধাপগুলোর মধ্যে প্রায়শই টার্মিনালে কমান্ড চালানো বা ক্ষতিকারক DMG ফাইল খোলা অন্তর্ভুক্ত থাকে। notnullOSX নকল সফটওয়্যার ওয়েবসাইট, প্রতারণামূলক ডাউনলোড পোর্টাল, হাইজ্যাক করা ইউটিউব চ্যানেল এবং 'WallSpace.app'-এর মতো ওয়ালপেপার টুলের মতো ভুয়া অ্যাপ্লিকেশনের মাধ্যমেও ছড়ানো হয়েছে।

কিছু ভুক্তভোগীকে এমনকি ম্যানুয়ালি ফুল ডিস্ক অ্যাক্সেস চালু করার নির্দেশনা দেওয়া হয়, যা ম্যালওয়্যারটিকে ডিভাইসটিতে ব্যাপক দৃশ্যমানতা প্রদান করে।

চূড়ান্ত নিরাপত্তা মূল্যায়ন

notnullOSX হলো একটি অত্যন্ত বিপজ্জনক macOS থ্রেট যা ব্রাউজার ডেটা, ক্রিপ্টোকারেন্সি অ্যাসেট, ব্যক্তিগত যোগাযোগ, অথেনটিকেশন উপাদান এবং ডেভেলপার ক্রেডেনশিয়াল চুরি করতে সক্ষম। এর মডিউলার ডিজাইন, স্থায়ী রিমোট কন্ট্রোল এবং অ্যাপ্লিকেশন প্রতিস্থাপনের বৈশিষ্ট্যগুলো এটিকে বিশেষভাবে মারাত্মক করে তুলেছে। ভুক্তভোগীরা অ্যাকাউন্ট হ্যাক হওয়া, পরিচয় চুরি, আর্থিক ক্ষতি এবং আরও ম্যালওয়্যার আক্রমণের শিকার হতে পারেন। এটি শনাক্ত হওয়ার পর অবিলম্বে অপসারণ এবং সম্পূর্ণ ক্রেডেনশিয়াল রিসেট করার জন্য জোরালোভাবে সুপারিশ করা হয়।