ShadowVault Mac Malware

সাইবার অপরাধীরা শ্যাডোভল্ট নামে একটি অত্যাধুনিক ইনফোস্টিলার ম্যালওয়্যার তৈরি করেছে, যা পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য এবং অন্যান্য মূল্যবান ব্যক্তিগত ডেটার মতো সংবেদনশীল ডেটা চুরি করার অভিপ্রায়ে দুর্বল ম্যাক সিস্টেমগুলিকে লক্ষ্য করে। এই নতুন ম্যালওয়্যার সাইবার নিরাপত্তা ল্যান্ডস্কেপ একটি উল্লেখযোগ্য হুমকি হিসাবে আবির্ভূত হয়েছে. উল্লেখযোগ্যভাবে, ShadowVault একটি ম্যালওয়্যার-এ-সার্ভিস মডেলে কাজ করে, যা অন্যান্য দূষিত অভিনেতাদের প্রতি মাসে $500 এর তুলনামূলক কম খরচে তাদের নিজস্ব আক্রমণের জন্য এটি ক্রয় এবং ব্যবহার করার অনুমতি দেয়।

সাইবার অপরাধীদের কাছে বিক্রির জন্য শ্যাডোভল্টের হুমকি কার্যকারিতা শেষ হয়ে গেছে

নিরাপত্তা গবেষকরা আবিষ্কার করেছেন যে শ্যাডোভল্ট একটি জনপ্রিয় ডার্ক ওয়েব ফোরামে বিজ্ঞাপন দেওয়া হচ্ছে সাইবার অপরাধীরা তাদের দূষিত প্রচারগুলিকে উন্নত করার জন্য ম্যালওয়্যার খুঁজছে। গবেষকরা শ্যাডোভল্টের অপারেশনের উপর আলোকপাত করেছেন, এটিকে একটি গোপন ম্যালওয়্যার হিসাবে বর্ণনা করেছেন যা আপোসকৃত macOS ডিভাইসগুলির পটভূমিতে গোপনে কাজ করে। লগইন শংসাপত্র, আর্থিক তথ্য, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) এবং আরও অনেক কিছু সহ এটি বিস্তৃত মূল্যবান তথ্যের বিস্তৃত পরিসরের বিচক্ষণতার সাথে সংগ্রহ করে।

অধিকন্তু, ShadowVault ম্যাকস-এর অন্তর্নির্মিত পাসওয়ার্ড ম্যানেজার, কীচেনকে কাজে লাগানোর বাইরেও উন্নত ক্ষমতা প্রদর্শন করে। এটি Google Chrome, Microsoft Edge, Brave, Vivaldi, Opera এবং অন্যান্য Chromium-ভিত্তিক ব্রাউজারগুলির মতো জনপ্রিয় ওয়েব ব্রাউজারগুলি থেকে পাসওয়ার্ড, কুকিজ, ক্রেডিট কার্ডের বিবরণ, ক্রিপ্টো ওয়ালেট তথ্য এবং অন্যান্য সঞ্চিত ডেটার মতো সংবেদনশীল ডেটা বের করতে পারে। এটি এই ম্যালওয়্যারের সম্ভাব্য লক্ষ্যগুলির সুযোগকে বিস্তৃত করে৷ অতিরিক্তভাবে, শ্যাডোভল্টের আপোসকৃত ম্যাক সিস্টেমে উপস্থিত সংবেদনশীল ফাইলগুলি অ্যাক্সেস এবং এক্সফিল্ট করার ক্ষমতা রয়েছে।

ম্যাক ব্যবহারকারীরা ম্যালওয়্যার হুমকির ঘন ঘন লক্ষ্য হয়ে উঠছে

ইনফোস্টেলার ল্যান্ডস্কেপ শ্যাডোভল্টের উত্থানের সাথে একটি উল্লেখযোগ্য পরিবর্তনের সাক্ষী হয়েছে, কারণ এটি প্রাথমিকভাবে ম্যাক ডিভাইসগুলিকে লক্ষ্য করে। ঐতিহ্যগতভাবে, ইনফোস্টেলাররা মূলত মাইক্রোসফটের অপারেটিং সিস্টেম চালিত উইন্ডোজ ল্যাপটপ এবং কম্পিউটারের উপর দৃষ্টি নিবদ্ধ করে। যাইহোক, সাইবার অপরাধীরা এখন তাদের মনোযোগ MacBooks-এ পুনঃনির্দেশিত করেছে, স্বীকার করেছে যে যারা অ্যাপলের ইকোসিস্টেমে বিনিয়োগ করতে ইচ্ছুক তাদের চুরি করার জন্য উচ্চ-মূল্যের সম্পদ থাকার সম্ভাবনা বেশি।

পূর্বে, ম্যাকগুলিকে প্রায়শই উইন্ডোজ পিসিগুলির তুলনায় নিরাপদ হিসাবে বিবেচনা করা হত কারণ বিশেষভাবে তাদের লক্ষ্য করার জন্য তৈরি ম্যালওয়্যারের তুলনামূলকভাবে কম প্রসার। যাইহোক, এই ধারণাটি আর সত্য হয় না। একটি সম্পর্কিত প্রবণতা রয়েছে যেখানে ম্যালওয়্যার স্ট্রেনগুলি প্রাথমিকভাবে উইন্ডোজের জন্য ডিজাইন করা হয়েছে, যেমন কুখ্যাত ড্রিডেক্স, ম্যাকস-এ পোর্ট করা হয়েছে, ম্যাকগুলি আরও সুরক্ষিত এই দীর্ঘস্থায়ী ধারণাকে চ্যালেঞ্জ করে৷

অতএব, ম্যাক ব্যবহারকারীদের মাইক্রোসফ্টের তুলনায় অ্যাপলের ইকোসিস্টেমের পছন্দের উপর ভিত্তি করে ম্যালওয়্যার থেকে অনাক্রম্যতা অনুমান করা থেকে বিরত থাকা উচিত। ম্যাক প্ল্যাটফর্মের অনুভূত নিরাপত্তার উপর সম্পূর্ণ নির্ভর করার দিন শেষ। ম্যাক ব্যবহারকারীদের জন্য সতর্ক থাকা, দৃঢ় নিরাপত্তা ব্যবস্থা গ্রহণ করা এবং সর্বশেষ নিরাপত্তা অনুশীলনের সাথে আপডেট থাকা অপরিহার্য।

এর মধ্যে রয়েছে স্বনামধন্য অ্যান্টিভাইরাস সফ্টওয়্যার প্রয়োগ করা, নিয়মিতভাবে macOS এবং অ্যাপ্লিকেশন আপডেট করা, ইন্টারনেট ব্রাউজ করার সময় বা ফাইল ডাউনলোড করার সময় সতর্কতা অবলম্বন করা এবং নিরাপদ ব্যাকআপ সমাধান বজায় রাখা।

ক্রমবর্ধমান হুমকির ল্যান্ডস্কেপকে স্বীকার করে এবং সাইবার নিরাপত্তার জন্য একটি সক্রিয় এবং ব্যাপক পন্থা অবলম্বন করে, ম্যাক ব্যবহারকারীরা তাদের প্রতিরক্ষা ব্যবস্থা উন্নত করতে পারে এবং শ্যাডোভল্টের মতো ম্যালওয়্যার স্ট্রেন দ্বারা সৃষ্ট ক্রমবর্ধমান ঝুঁকি থেকে তাদের ডিভাইস এবং সংবেদনশীল তথ্য রক্ষা করতে পারে।