Realst Mac Malware

রিয়েলস্ট নামে একটি নতুন ম্যাক ম্যালওয়্যার বিশেষভাবে অ্যাপল কম্পিউটারকে লক্ষ্য করে একটি বিশাল আক্রমণ অভিযানের অংশ হিসাবে আবির্ভূত হয়েছে। আরও উদ্বেগের বিষয় হল যে এর কিছু সর্বশেষ সংস্করণ ম্যাকওএস 14 সোনোমাকে কাজে লাগানোর জন্য অভিযোজিত হয়েছে, একটি অপারেটিং সিস্টেম যা এখনও বিকাশের পর্যায়ে রয়েছে।

এই ম্যালওয়্যারের বিতরণ শুধুমাত্র macOS ব্যবহারকারীদের মধ্যে সীমাবদ্ধ নয়, কারণ এটি উইন্ডোজ ডিভাইসগুলিকেও লক্ষ্য করে। আক্রমণকারীরা কৌশলে ম্যালওয়্যারটিকে জাল ব্লকচেইন গেম হিসাবে ছদ্মবেশ ধারণ করছে, তাদের নাম দিয়েছে Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles এবং SaintLegend।

ভয়ঙ্কর সফ্টওয়্যার ডাউনলোড করার জন্য ভিকটিমদের প্রলুব্ধ করতে, এই জাল গেমগুলি সোশ্যাল মিডিয়াতে ব্যাপকভাবে প্রচার করা হয়। হুমকি অভিনেতারা সংশ্লিষ্ট ওয়েবসাইটগুলি থেকে জাল গেম ক্লায়েন্ট ডাউনলোড করার জন্য প্রয়োজনীয় অ্যাক্সেস কোডগুলি ভাগ করার জন্য সরাসরি বার্তাগুলি নিয়োগ করে। এই অ্যাক্সেস কোডগুলি ব্যবহার করে, আক্রমণকারীরা সাবধানে তাদের লক্ষ্য নির্বাচন করতে পারে এবং নিরাপত্তা গবেষকরা তাদের অনিরাপদ ক্রিয়াকলাপ উন্মোচনের চেষ্টা করে তাদের সনাক্তকরণ এড়াতে পারে।

অনুমিত গেম ইনস্টলাররা তথ্য সংগ্রহকারী ম্যালওয়্যার দ্বারা ক্ষতিগ্রস্তদের ডিভাইসগুলিকে সংক্রামিত করে৷ হুমকিগুলি শিকারের ওয়েব ব্রাউজার এবং ক্রিপ্টোকারেন্সি ওয়ালেট অ্যাপ্লিকেশনগুলি থেকে সংবেদনশীল ডেটা সংগ্রহে বিশেষজ্ঞ, সংগৃহীত তথ্যগুলি সরাসরি হুমকি অভিনেতাদের কাছে প্রেরণ করে।

গবেষকরা প্রাথমিকভাবে Realst ম্যালওয়্যারের macOS সংস্করণগুলির উপর দৃষ্টি নিবদ্ধ করেছেন এবং তাদের মধ্যে উল্লেখযোগ্য পার্থক্য সহ কমপক্ষে 16টি রূপ আবিষ্কার করেছেন, যা একটি চলমান এবং দ্রুত-গতির বিকাশ প্রক্রিয়া নির্দেশ করে।

Realst macOS স্টিলার থ্রেটের অ্যাটাক চেইন

ব্যবহারকারীরা যখন হুমকি অভিনেতার ওয়েবসাইট থেকে জাল গেমটি ডাউনলোড করে, তখন তারা তাদের অপারেটিং সিস্টেমের উপর ভিত্তি করে বিভিন্ন ম্যালওয়্যারের সম্মুখীন হবে - হয় Windows বা macOS। উইন্ডোজ ব্যবহারকারীদের জন্য, সাধারণ ম্যালওয়্যার বিতরণ করা হচ্ছে রেডলাইন স্টিলার । যাইহোক, মাঝে মাঝে, অন্যান্য ম্যালওয়্যার ভেরিয়েন্ট যেমন Raccoon Stealer এবং AsyncRAT ও জড়িত থাকতে পারে।

অন্যদিকে, ম্যাক ব্যবহারকারীরা রিয়েলস্ট ইনফো-স্টিলিং ম্যালওয়্যার দ্বারা সংক্রামিত হবে, যা পিকেজি ইনস্টলার বা ডিএমজি ডিস্ক ফাইল হিসাবে ছদ্মবেশী। এই ফাইলগুলিতে গেমের বিষয়বস্তু রয়েছে বলে দাবি করা হয়েছে কিন্তু বাস্তবে, প্রকৃত গেম বা বৈধ সফ্টওয়্যার ছাড়াই শুধুমাত্র অনিরাপদ Mach-O ফাইল রয়েছে৷

ক্ষতিকারক উপাদানগুলির মধ্যে, 'game.py' ফাইলটি একটি ক্রস-প্ল্যাটফর্ম ফায়ারফক্স ইনফোস্টিলার হিসেবে কাজ করে। একই সময়ে, 'installer.py'-কে 'চেইনব্রেকার' হিসেবে লেবেল করা হয়েছে, যা macOS কীচেন ডাটাবেস থেকে পাসওয়ার্ড, কী এবং সার্টিফিকেট বের করার জন্য ডিজাইন করা হয়েছে।

নিরাপত্তা সরঞ্জাম দ্বারা সনাক্তকরণ এড়াতে, কিছু নমুনা পূর্বে বৈধ (কিন্তু এখন প্রত্যাহার করা হয়েছে) অ্যাপল বিকাশকারী আইডি বা অ্যাড-হক স্বাক্ষর ব্যবহার করে কোডসাইন করা হয়েছিল। এই কৌশলটি ম্যালওয়্যারকে অতীতের নিরাপত্তা ব্যবস্থা স্লিপ করতে এবং লুকিয়ে থাকতে দেয়।

আক্রমণে উন্মোচিত অসংখ্য রিয়েলস্ট ম্যালওয়্যার সংস্করণ

এখন পর্যন্ত, Realst এর 16 টি স্বতন্ত্র রূপ চিহ্নিত করা হয়েছে। যদিও গঠন এবং ফাংশনে উল্লেখযোগ্য মিল শেয়ার করে, ভেরিয়েন্টগুলি বিভিন্ন API কল সেট নিয়োগ করে। যাই হোক না কেন, ম্যালওয়্যারটি বিশেষভাবে ফায়ারফক্স, ক্রোম, অপেরা, ব্রেভ, ভিভাল্ডি এবং টেলিগ্রাম অ্যাপের মতো ব্রাউজারগুলিকে লক্ষ্য করে। মনে হচ্ছে যে বিশ্লেষিত রিয়েলস্ট নমুনার কোনোটিই সাফারিকে লক্ষ্য করে বলে মনে হচ্ছে না।

এই ধরনের বেশিরভাগই ওসাস্ক্রিপ্ট এবং অ্যাপলস্ক্রিপ্ট স্পুফিং কৌশল ব্যবহার করে ব্যবহারকারীর পাসওয়ার্ড পাওয়ার চেষ্টা করে। উপরন্তু, sysctl -n hw.model ব্যবহার করে হোস্ট ডিভাইসটি ভার্চুয়াল মেশিন নয় তা নিশ্চিত করার জন্য তারা প্রাথমিক পরীক্ষা করে। সংগৃহীত ডেটা তারপরে 'ডেটা' নামে একটি ফোল্ডারে সংরক্ষণ করা হয়, যা ম্যালওয়্যার সংস্করণের উপর নির্ভর করে বিভিন্ন স্থানে পাওয়া যেতে পারে: হয় ব্যবহারকারীর হোম ফোল্ডারে, ম্যালওয়্যারের কার্যকারী ডিরেক্টরিতে বা প্যারেন্ট গেমের নামে একটি ফোল্ডার।

গবেষকরা এই 16টি স্বতন্ত্র রূপকে চারটি প্রধান পরিবারে শ্রেণীবদ্ধ করেছেন: A, B, C, এবং D, তাদের স্বতন্ত্র বৈশিষ্ট্যের উপর ভিত্তি করে। A, B, এবং D পরিবারের প্রায় 30% নমুনায় স্ট্রিং রয়েছে যা আসন্ন macOS 14 Sonoma কে লক্ষ্য করে। এটি ইঙ্গিত দেয় যে ম্যালওয়্যার লেখকরা ইতিমধ্যেই Apple এর আসন্ন ডেস্কটপ OS রিলিজের জন্য প্রস্তুতি নিচ্ছেন, Realst এর সামঞ্জস্য এবং সর্বোত্তম কার্যকারিতা নিশ্চিত করে৷

এই হুমকির পরিপ্রেক্ষিতে, ম্যাকোস ব্যবহারকারীদের ব্লকচেইন গেমগুলির সাথে সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হচ্ছে, কারণ রিয়েলস্টের ডিস্ট্রিবিউটররা বৈধতার একটি প্রতারণামূলক বিভ্রম তৈরি করতে ডিসকর্ড চ্যানেল এবং 'যাচাইকৃত' টুইটার অ্যাকাউন্টগুলিকে কাজে লাগায়। সতর্ক থাকা এবং গেম ডাউনলোডের উত্স যাচাই করা এই ধরনের হুমকি সফ্টওয়্যার থেকে রক্ষা করতে সাহায্য করতে পারে।