ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (সেপ্টেম্বর 2024)
গবেষকরা একটি অ্যাঙ্গোলান অ্যাক্টিভিস্ট ম্যাক ব্যবহারকারীদের জন্য গুপ্তচর জন্য ডিজাইন করা ম্যালওয়্যার উন্মোচন করেছেন।
অ্যাপলবাউম টুইটারে লিখেছেন, স্বাধীন সুরক্ষা গবেষক জ্যাকব আপেলবাউম অ্যাস্লো ফ্রিডম ফোরামে এই অ্যাক্টিভিস্ট ম্যাকের নতুন ও পূর্বে অজানা দরজা খুঁজে পেয়েছিলেন। কিছুক্ষণ পরেই তিনি অন্য এক্টিভিস্টের কম্পিউটারে একটি দ্বিতীয় রূপ আবিষ্কার করেছিলেন।
বিটডেফেন্ডারের বোগদান বোটেজাতু সিকিউরিটি ওয়াচকে বলেন, "এটি একেবারে নতুন আচরণের সাথে ম্যালওয়ারের একদম-নতুন টুকরো বলে মনে হচ্ছে"।
কমপক্ষে প্রথম আক্রমণ করার ক্ষেত্রে, এই কর্মীটি বর্শা ফিশিং আক্রমণে ভুগছিল, যেখানে তাকে ম্যাক-এ লগ ইন করার সময় ম্যালওয়্যারটি ডাউনলোড এবং ইনস্টল করার প্রলোভন দেখানো হয়েছিল।
ম্যালওয়ার কী করে
ব্যাকডোর অ্যাপ্লিকেশনটি ব্যবহারকারীর কম্পিউটারের স্ক্রিনশট নেবে এবং ম্যাক অ্যাপ নামক ব্যবহারকারীর হোম ডিরেক্টরিতে একটি ফোল্ডারে রাখে, এফ-সিকিউরের শান সুলিভান সংস্থা ব্লগে লিখেছিল। সুলিভান সিকিউরিটি ওয়াচকে বলেছেন, এফ-সিকিউর গবেষকরা সন্দেহ করেন যে এটি বাণিজ্যিকভাবে বিকশিত হয়েছিল।
একবার ইনস্টল হয়ে গেলে, অ্যাপ্লিকেশনটি বর্তমান ব্যবহারকারীর লগ-ইন আইটেমগুলির তালিকায় নিজেকে যুক্ত করেছে, অ্যাপ্লিকেশনগুলির একটি তালিকা যা ব্যবহারকারী ম্যাকটিতে লগ ইন করলে স্বয়ংক্রিয়ভাবে চালিত হয়। ম্যালওয়্যার স্ক্রিনশটগুলি দুটি কমান্ড-কন্ট্রোল সার্ভারে আপলোড করেছে - একটি নেদারল্যান্ডসে এবং অন্যটি ফ্রান্সে।
কমান্ড অ্যান্ড-কন্ট্রোল সার্ভারের প্রাথমিক উদ্দেশ্যটি সমস্ত স্ক্রিনশট সংগ্রহ করা, তবে এটি সংক্রামিত মেশিনগুলির হোস্টনাম এবং অতিরিক্ত তথ্য সংরক্ষণ করে। বিটডেফেন্ডার গবেষকরা আবিষ্কার করেছেন যে ম্যাক ব্যাকডোরের দ্বিতীয় বৈকল্পটি অতিরিক্ত বেতন-ভার এবং উপাদানগুলি ডাউনলোড করতে রোমানিয়ার একটি সার্ভারের সাথে যোগাযোগ করেছিল।
অন্য সার্ভারগুলি সাসপেন্ড হয়ে গেলে এই সার্ভারটি অপরাধীদের ফ্যালব্যাক হিসাবে কাজ করবে, বোতেজাটু বলেছিলেন।
বোটেজাতু বলেছিলেন যে ম্যালওয়্যারটি নিজেই "অপ্রতিরোধ্য, " যদিও এটি কম্পিউটারে ব্যবহারকারীর ক্রিয়াকলাপ সম্পর্কিত তথ্য "খুব বেশি শব্দ না করেই" সংগ্রহ করতে সক্ষম ছিল, "বোতেজাটু বলেছিলেন।
অ্যাপল আইডি চুরি ছিল?
ম্যালওয়্যারটি একটি বৈধ অ্যাপল বিকাশকারী আইডি সহ স্বাক্ষরিত হয়েছিল, যার অর্থ এটি ম্যাক ওএস এক্স-এ গেটকিপারের কার্যকারিতা দ্বারা সনাক্ত করা সম্ভব হবে না Apple v10.7.5 গত বছর। বিটডেফেন্ডার বিশ্বাস করেন যে এটি কোনও বৈধ অ্যাপল আইডি দিয়ে ডিজিটালি স্বাক্ষরিত ম্যাক ম্যালওয়ারের প্রথম টুকরো।
বৈধ বিকাশকারী থেকে চাবিটি চুরি হয়েছিল কিনা, বা ম্যালওয়্যার বিকাশকারী অ্যাপলকে আইডি তৈরির জন্য চালাকি করেছে কিনা তা এই মুহুর্তে এখনও জানা যায়নি। নামটি বিবেচনা করে একজন বিখ্যাত বলিউড তারকার মতোই, যা সম্প্রতি মারা গিয়েছিল, সম্ভবত এটি বিকাশকারী আবেদন প্রক্রিয়ার অংশ হিসাবে একটি ভুয়া পরিচয় তৈরি করেছিলেন, বোতেজাতু বলেছিলেন।
ব্যবহারকারীরা তাদের হোম ডিরেক্টরিতে সন্ধান করতে পারেন যে তারা সংক্রামিত হয়েছে কিনা তা নির্ধারণের জন্য ম্যাক অ্যাপ ফোল্ডার রয়েছে কি না folder
অ্যাপলবাউম বলেছিল যে ম্যালওয়্যারটি সহজেই সনাক্ত হওয়ার পরে এটি "খোঁড়া" ছিল, তবে এটি এখনও "মারাত্মক"। অ্যাপেলবাউম টুইটারে লিখেছেন, "সমস্যাটি হ'ল লেখক কাউকে মারাত্মক বিপদে পড়ার পক্ষে যথেষ্ট ভাল ছিলেন,"
