বাড়ি Securitywatch আক্রমণকারীরা ম্যাকিনটোসের 30 তম বার্ষিকী ডেটা চুরির ম্যালওয়্যার সহ উদযাপন করে

আক্রমণকারীরা ম্যাকিনটোসের 30 তম বার্ষিকী ডেটা চুরির ম্যালওয়্যার সহ উদযাপন করে

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

এই সপ্তাহে, সোফোসের গবেষকরা উইন্ডোজ এবং ম্যাক উভয় ব্যবহারকারীকেই টার্গেট করে এমন একটি বাজে স্ক্যামের একটি আকর্ষণীয় বিচ্ছেদ পোস্ট করেছেন। আমি নিজে একজন ম্যাক ব্যবহারকারী হিসাবে, আমি জানি যে এটি সহজেই ভুলে যাওয়া সহজ যে যে কেউ যে কোনও টার্গেট হতে পারে এবং ম্যাক ম্যালওয়্যার যদিও বিরল, তবে এটি একটি আসল জিনিস thing ম্যাকিনটোসের 30 তম বার্ষিকীতে একটি স্মরণীয় অনুস্মারক।

মুলতুবি পার্সেল

আক্রমণটি কোনও কুরিয়ার সংস্থার হতে আসা ইমেলের সাথে শুরু হয়েছিল - কখনও কখনও আসল এবং কখনও কখনও আক্রমণকারীরা আবিষ্কার করেন। যত্নশীল পাঠকরা মনে রাখবেন যে প্যাকেজগুলি বা অ্যামাজন বিতরণগুলি সামাজিক প্রকৌশলীগুলির জন্য পছন্দসই, যেহেতু তারা একটি সাধারণ অভিজ্ঞতা সংবেদনশীল প্রতিক্রিয়ার সাথে একত্রিত করে। এই ক্ষেত্রে, মেল মাধ্যমে কিছু পাওয়ার সাধারণ আকাঙ্ক্ষা।

ইমেলটিতে কোনও লিঙ্ক অন্তর্ভুক্ত করার জন্য এক প্রকার অজুহাত অন্তর্ভুক্ত রয়েছে। সোফোস তদন্তের ক্ষেত্রে, প্রেরক ("ফেডেক্স") দাবি করেছেন যে তারা সরবরাহ করার উদ্দেশ্যে তৈরি নথির সামগ্রীগুলি স্ক্যান করেছে since যদিও এটি অবশ্যই বিস্তৃত পরিষেবা, আমি ব্যক্তিগতভাবে কিছুটা বিচলিত হব যদি আমার পছন্দের কুরিয়ারটি আমার মেলটি খোলার ও মনোযোগ সহকারে আমার মেলটি স্ক্যান করার সিদ্ধান্ত নিয়েছে, আপনি জানেন, এটি সরবরাহ করছেন।

ইমেলের লিঙ্কটি কোনও আশ্চর্যের মতো নয়, এটি একটি ফনিও। মজার বিষয় হচ্ছে, আক্রমণকারীরা ক্ষতিগ্রস্থ ব্যক্তির জন্য বেতনের ভার বোঝায়। আপনি যদি কোনও মোবাইল ব্রাউজারে থাকেন তবে আপনি একটি ত্রুটি বার্তা দেখতে পাবেন। সাফারিবিহীন ব্যবহারকারীরা জিউস ম্যালওয়ারের বৈকল্পিকযুক্ত একটি জিপ ফাইল পাবেন। সাফারি ব্যবহারকারীরা পিডিএফ ডকুমেন্ট হিসাবে একটি জিপ ফাইল মাস্ক্রেডিং পান। চালাক।

বাজে র্যাট

"পিডিএফ" চালু করা ভুক্তভোগীরা সোফসকে ওএসএক্স / লাওশু-এ হিসাবে মনোনীত করে এমন একটি দূষিত অ্যাপ্লিকেশনটি আসলে শুরু করছে starting সোফোস লিখেছেন, "লাওশু-এ আক্রমণকারীদের হাতে আপনার ম্যাকের নিয়ন্ত্রণ নিয়ন্ত্রণের মত কার্যকর।" "তবে এর প্রাথমিক কাজগুলি আপনাকে সনাতন অর্থোপার্জনকারী বোটনেটে সহায়তার চেয়ে ডেটা চুরির সাথে আরও নিবিড়ভাবে জড়িত বলে মনে হয়।" এটি একটি রিমোট অ্যাক্সেস ট্রোজান বা আরএটি এর কাজগুলির মতো।

একবার চালানোর পরে, লাওশু-এ নির্দিষ্ট ফাইলের প্রকারগুলি অনুসন্ধান করতে পারে এবং তারপরে আক্রমণকারীটির সার্ভারে তাদের আবার পাঠাতে পারে। এটি স্বেচ্ছাসেবক আদেশগুলি চালাতে এবং আপনার ম্যাকের উপর নতুন ম্যালওয়্যার ডাউনলোড করতে পারে। সোফোস জানিয়েছে যে তাদের তদন্তে ম্যালওয়্যার স্ক্রিনশট নেওয়ার চেষ্টা করেছিল এবং সেগুলি আক্রমণকারীদের কাছে ফেরত পাঠানোর চেষ্টা করেছিল।

এই গবেষণার ফলে উত্থাপিত সম্ভাবনাটি হ'ল আক্রমণকারীরা ভুক্তভোগীর ডিভাইসগুলিতে দূষিত পেওলোডের আচরণটি তৈরি করতে পারে। সোফোস লিখেছেন যে, "ডেটা চোররা ম্যাক ব্যবহারকারীদের কম্পিউটারে যা আছে তাতে আগ্রহী।" পিসি এর চেয়ে বেশি? উইন্ডোজ মেশিনগুলি কি বোটনেট এবং ম্যাকিনটোশের জন্য ডেটা এক্সফিলারেশনের জন্য আরও ভাল? আকর্ষণীয় প্রশ্ন।

আপনার ম্যাক রক্ষা করা

অভাবযুক্ত ম্যাক ব্যবহারকারীদের জন্য সোফাসের কিছু শক্ত সত্য রয়েছে। তারা দেখিয়েছে যে ম্যাক ম্যালওয়্যারটি সর্বদা চালানোর অনুমতি চাইতে হবে না, সর্বদা ইনস্টলেশন প্রয়োজন হয় না এবং ওএস এক্স-এ অন্তর্নির্মিত সুরক্ষাগুলির জন্য নকল ডিজিটাল শংসাপত্র পরিধান করা যেতে পারে They

এবং আপনার অপারেটিং সিস্টেম নির্বিশেষে, আপনার প্রাপ্ত প্রতিটি বার্তা আপনার পরীক্ষা করা উচিত। আপনি কি কোনও লিঙ্ক, একটি সংযুক্তি, বা একটি প্যাকেজ আশা করছেন? কোনও কুরিয়ার সংস্থার পক্ষে কী আপনার মেলটি খুলতে এবং এর সামগ্রীগুলি স্ক্যান করা সাধারণ? ক্লিক করার আগে চিন্তা করতে কয়েক সেকেন্ড সময় নিলে আপনাকে দীর্ঘমেয়াদে অনেক ঝামেলা বাঁচাতে পারে।

শেষ অবধি, ভাল সুরক্ষা সফ্টওয়্যার বিনিয়োগ করুন। সেখানে ম্যাকের হুমকি রয়েছে এবং এটি প্রস্তুত হওয়া ভাল।

আক্রমণকারীরা ম্যাকিনটোসের 30 তম বার্ষিকী ডেটা চুরির ম্যালওয়্যার সহ উদযাপন করে