XCSSET macOS ম্যালওয়্যার
সাইবার নিরাপত্তা গবেষকরা অ্যাপল ম্যাকওএসকে লক্ষ্য করে XCSSET ম্যালওয়্যারের একটি নতুন, আরও পরিশীলিত রূপ চিহ্নিত করেছেন। বর্তমানে সীমিত আক্রমণে এটি দেখা গেলেও, এই আপডেট হওয়া সংস্করণটি গোপনীয়তা, স্থায়িত্ব এবং ডেটা এক্সফিল্ট্রেশনের ক্ষেত্রে উল্লেখযোগ্য উন্নতি প্রদর্শন করে।
সুচিপত্র
এই ভেরিয়েন্টটি কী আলাদা করে তোলে?
সর্বশেষ XCSSET সংস্করণে বেশ কিছু গুরুত্বপূর্ণ পরিবর্তন আনা হয়েছে:
ব্রাউজার এবং ক্লিপবোর্ড টার্গেটিং : এটি এখন ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানার জন্য ক্লিপবোর্ড সামগ্রী পর্যবেক্ষণ করে, লেনদেন হাইজ্যাক করার জন্য আক্রমণকারী-নিয়ন্ত্রিত ঠিকানা দিয়ে প্রতিস্থাপন করে।
বর্ধিত ডেটা চুরি : সাফারির পাশাপাশি, ম্যালওয়্যারটি এখন মজিলা ফায়ারফক্স থেকে ডেটা চুরি করতে পারে।
স্টিলথ এবং স্থায়িত্ব : শুধুমাত্র রান-কম্পাইল করা অ্যাপলস্ক্রিপ্ট এবং লঞ্চডেমন এন্ট্রি ব্যবহার করে, সংক্রামিত সিস্টেমে সনাক্তকরণ এবং স্থায়িত্ব বজায় রাখা কঠিন।
উন্নত সংক্রমণ শৃঙ্খল : আক্রমণের চতুর্থ পর্যায়ের পরিবর্তনগুলির মধ্যে একটি চূড়ান্ত পর্যায়ের অ্যাপলস্ক্রিপ্ট আনা জড়িত যা একটি বুট() ফাংশনের মাধ্যমে সিস্টেম তথ্য সংগ্রহ এবং মডিউল সম্পাদনের জন্য দায়ী।
XCSSET কীভাবে macOS-কে সংক্রামিত করে
XCSSET মূলত সফটওয়্যার ডেভেলপারদের দ্বারা ব্যবহৃত Xcode প্রকল্পগুলিকে লক্ষ্য করে। যখন এই প্রকল্পগুলি তৈরি করা হয়, তখন ম্যালওয়্যারটি তার ক্ষতিকারক মডিউলগুলিকে সক্রিয় করে এবং কার্যকর করে। যদিও সঠিক বিতরণ পদ্ধতিটি অস্পষ্ট, সন্দেহ করা হয় যে শেয়ার্ড বা ক্লোন করা Xcode প্রকল্পগুলি একটি প্রধান ভেক্টর।
এই বছরের শুরুর দিকে, গবেষকরা উন্নত ত্রুটি পরিচালনা এবং আপোসপ্রাপ্ত সিস্টেম থেকে সংবেদনশীল ডেটা চুরি করার জন্য ডিজাইন করা তিনটি স্থায়িত্ব কৌশল বাস্তবায়ন সহ উন্নতিগুলি উল্লেখ করেছেন।
নতুন এবং আপডেট করা মডিউল
সর্বশেষ ভেরিয়েন্টটিতে বেশ কয়েকটি নতুন বা পরিবর্তিত মডিউল রয়েছে, প্রতিটি নির্দিষ্ট ক্ষতিকারক কার্য সম্পাদন করে:
vexyeqj (পূর্বে seizecj)
- osascript ব্যবহার করে bnk নামের একটি মডিউল ডাউনলোড করে।
- ডেটা যাচাইকরণ, এনক্রিপশন/ডিক্রিপশন, C2 যোগাযোগ এবং লগিং পরিচালনা করে।
- ক্লিপবোর্ড হাইজ্যাকিং ক্ষমতা অন্তর্ভুক্ত করে।
অনুসরণ
- পুরোনো txzx_vostfdi মডিউলের মতো, C2 সার্ভারে ফাইল এক্সফিল্ট্রেট করে।
xmyyeqjx সম্পর্কে
- LaunchDaemon-ভিত্তিক স্থায়িত্ব প্রতিষ্ঠা করে।
জী
- গিট-ভিত্তিক পারসিস্টেন্স বাস্তবায়ন করে।
অনুসরণ
- একটি পরিবর্তিত HackBrowserData টুল ব্যবহার করে Firefox ব্রাউজারের ডেটা চুরি করে।
অতিরিক্ত আপডেটের মধ্যে রয়েছে টেলিগ্রাম মেসেজিং অ্যাপের পরীক্ষা এবং বিভিন্ন মডিউল জুড়ে লজিক পরিবর্তন।
প্রশমন এবং নিরাপত্তা ব্যবস্থা
XCSSET দ্বারা সৃষ্ট ঝুঁকি কমাতে, macOS ব্যবহারকারীদের উচিত:
- তাদের সিস্টেম এবং সফটওয়্যার সম্পূর্ণ আপডেট রাখুন।
- সংগ্রহস্থল বা বহিরাগত উৎস থেকে প্রাপ্ত Xcode প্রকল্পগুলি সাবধানে পরীক্ষা করুন।
- সংবেদনশীল তথ্য, বিশেষ করে ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানা কপি বা পেস্ট করার সময় সতর্ক থাকুন।
এই কাঠামোগত বিন্যাসটি ম্যালওয়্যারের বিবর্তন, প্রযুক্তিগত বিবরণ এবং ব্যবহারিক প্রশমন পরামর্শ তুলে ধরে, একই সাথে সমস্ত প্রয়োজনীয় তথ্য অক্ষত রাখে।
