Shamos Stealer
শামোস হল সম্প্রতি চিহ্নিত একটি ম্যাকওএস ম্যালওয়্যার যা বিশেষভাবে ম্যাকওএস ডিভাইসগুলিকে ঝুঁকিপূর্ণ করার জন্য তৈরি করা হয়েছে। কমপক্ষে ২০২৫ সালের গ্রীষ্ম থেকে সক্রিয়, এই ম্যালওয়্যারটি কুকি স্পাইডার নামে পরিচিত একটি গোষ্ঠীর দ্বারা পরিচালিত একটি ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস (MaaS) অফার হিসাবে পরিচালিত হচ্ছে। এর প্রাথমিক ডেলিভারি ভেক্টর হল ক্লিকফিক্স স্ক্যাম, যা ম্যাকওএস ব্যবহারকারীদের লক্ষ্য করে সাইবার অপরাধীদের মধ্যে ক্রমবর্ধমান জনপ্রিয় একটি কৌশল। শামোসকে AMOS (অ্যাটমিক) স্টিলার মোবাইল হুমকির একটি রূপ হিসেবে চিহ্নিত করা হয়েছে।
সুচিপত্র
প্রাথমিক সংক্রমণের পথ
শামোস মূলত ক্লিকফিক্স স্ক্যামের মাধ্যমে সিস্টেমে অনুপ্রবেশ করে, যা ব্যবহারকারীদের টার্মিনালে দূষিত কমান্ড কপি এবং পেস্ট করতে প্রতারণা করে। এই ক্রিয়াটি একটি ব্যাশ স্ক্রিপ্ট ডাউনলোড শুরু করে যা গেটকিপার চেকগুলিকে বাইপাস করে, লগইন শংসাপত্র চুরি করে এবং শেষ পর্যন্ত শামোস বহনকারী একটি Mach-O ফাইল স্থাপন করে। সমস্যা সমাধানের পরামর্শের উপর ব্যবহারকারীর আস্থা কাজে লাগিয়ে, এই পদ্ধতিটি সংক্রমণের হার উল্লেখযোগ্যভাবে বৃদ্ধি করে।
স্টিলথ এবং ডেটা সংগ্রহ
একবার কার্যকর করা হলে, শামোস অ্যান্টি-অ্যানালাইসিস মেকানিজম ব্যবহার করে এটি সনাক্ত করে যে এটি ভার্চুয়াল মেশিনে চলছে নাকি স্যান্ডবক্সে। যদি এটি নির্ধারণ করে যে পরিবেশটি আসল, তবে এটি ব্যাপকভাবে ডেটা সংগ্রহ শুরু করে। ম্যালওয়্যারটি পাসওয়ার্ড, ক্রিপ্টোকারেন্সি ওয়ালেট এবং সংবেদনশীল সিস্টেম ডেটার সাথে সংযুক্ত ফাইলগুলি অনুসন্ধান করে।
আগ্রহের মূল ক্ষেত্রগুলির মধ্যে রয়েছে:
কীচেইন অ্যাক্সেস : অ্যাপলের নেটিভ পাসওয়ার্ড স্টোরেজ ইউটিলিটি।
নোটস অ্যাপ : ব্যবহারকারীরা প্রায়শই ব্যক্তিগত তথ্য সংরক্ষণের জন্য এর অপব্যবহার করে।
ওয়েব ব্রাউজার : ব্রাউজিং ইতিহাস, কুকিজ, অটোফিল এন্ট্রি, সঞ্চিত শংসাপত্র এবং অর্থপ্রদানের বিবরণের একটি সমৃদ্ধ উৎস।
তথ্য চুরির বাইরেও সম্প্রসারণ
শামোস কেবল শংসাপত্র সংগ্রহের মধ্যেই সীমাবদ্ধ নয়। অতিরিক্ত পেলোড ডাউনলোড করতে দেখা গেছে, যার মধ্যে রয়েছে:
- বৃহৎ পরিসরে নেটওয়ার্ক শোষণের জন্য একটি বটনেট মডিউল।
- একটি ভুয়া লেজার লাইভ ওয়ালেট অ্যাপ, যা ক্রিপ্টোকারেন্সি ব্যবহারকারীদের প্রতারণা করার জন্য তৈরি।
এই ধরনের ক্ষমতা শামোসকে র্যানসমওয়্যার, ট্রোজান, ক্রিপ্টোমাইনার এবং অন্যান্য উচ্চ-প্রভাবশালী হুমকি সহ বৃহত্তর সংক্রমণের প্রবেশদ্বার করে তোলে।
ভৌগোলিক লক্ষ্যবস্তু এবং বর্জন
শামোস বিতরণকারী প্রচারণাগুলি মূলত মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, কানাডা, চীন, কলম্বিয়া, ইতালি, জাপান এবং মেক্সিকোর ব্যবহারকারীদের লক্ষ্য করে তৈরি করা হয়েছে। একটি উল্লেখযোগ্য ব্যতিক্রম হল রাশিয়া, যা রাশিয়ান-ভিত্তিক MaaS অপারেটরদের স্থানীয় লক্ষ্যবস্তু এড়িয়ে চলার সাধারণ অনুশীলনের সাথে সামঞ্জস্যপূর্ণ।
ক্লিকফিক্স স্ক্যামগুলি কার্যকর হচ্ছে
শামোস প্রচারণার মূল ভিত্তি হলো ম্যালভার্টাইজিং এবং এসইও বিষক্রিয়া, যা ভুক্তভোগীদের বৈধ ম্যাক সাপোর্ট পেজের ছদ্মবেশে প্রতারণামূলক ওয়েবসাইটের দিকে ঠেলে দেয়। এই ওয়েবসাইটগুলি ব্যবহারকারীদের ক্ষতিকারক কমান্ড কার্যকর করার নির্দেশ দেওয়ার আগে বিশ্বাস তৈরি করতে খাঁটি ব্র্যান্ডিং ব্যবহার করে।
উপরন্তু, সাইবার অপরাধীরা প্রতারণামূলক GitHub সংগ্রহস্থল ব্যবহার করেছে, iTerm2, CAD সফ্টওয়্যার, ভিডিও সম্পাদক, AI সরঞ্জাম এবং অপ্টিমাইজেশন প্রোগ্রামের মতো জনপ্রিয় ম্যাক সরঞ্জামগুলির জন্য বিনামূল্যে ডাউনলোড অফার করে।
অন্যান্য সম্ভাব্য বিতরণ পদ্ধতি
যদিও ক্লিকফিক্স স্ক্যামগুলি প্রাথমিক বিতরণ প্রক্রিয়া হিসাবে রয়ে গেছে, শামোস আরও ঐতিহ্যবাহী ম্যালওয়্যার বিতরণ কৌশলগুলির মাধ্যমেও ছড়িয়ে পড়তে পারে, যার মধ্যে রয়েছে:
ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং : ইমেল, ব্যক্তিগত বার্তা, অথবা সরাসরি বার্তার মাধ্যমে ক্ষতিকারক লিঙ্ক বা সংযুক্তি।
ড্রাইভ-বাই ডাউনলোড এবং ম্যালভার্টাইজিং : আপোস করা বা ক্ষতিকারক সাইটগুলিতে লুকানো পেলোড।
সন্দেহজনক বিতরণ চ্যানেল : পাইরেটেড সফটওয়্যার, ক্র্যাক, তৃতীয় পক্ষের ফ্রিওয়্যার এবং P2P নেটওয়ার্ক।
জাল আপডেট : ডিসেপটিভ ব্যবহারকারীদের জাল নিরাপত্তা বা সিস্টেম আপডেট ইনস্টল করার জন্য অনুরোধ করে।
স্ব-প্রসারণ : কিছু ম্যালওয়্যার ভেরিয়েন্ট স্থানীয় নেটওয়ার্ক বা বহিরাগত ড্রাইভের মাধ্যমে স্বায়ত্তশাসিতভাবে ছড়িয়ে পড়ে।
তলদেশের সরুরেখা
একটি সিস্টেমে শামোসের উপস্থিতি গুরুতর গোপনীয়তা অনুপ্রবেশ, পরিচয় চুরি, আর্থিক ক্ষতি এবং শৃঙ্খলিত আক্রমণের মাধ্যমে একাধিক সংক্রমণের কারণ হতে পারে। এর MaaS মডেল নিশ্চিত করে যে এটি এমনকি কম দক্ষ হুমকি অভিনেতাদের কাছেও অ্যাক্সেসযোগ্য থাকবে, যা বিশ্বব্যাপী macOS ব্যবহারকারীদের জন্য এটি একটি স্থায়ী বিপদ করে তোলে।
