বাড়ি Securitywatch সুতরাং আপনি কি মনে করেন ম্যাক্সের ম্যালওয়্যার নেই? আবার চিন্তা কর

সুতরাং আপনি কি মনে করেন ম্যাক্সের ম্যালওয়্যার নেই? আবার চিন্তা কর

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)
Anonim

ম্যালওয়্যার এবং ওয়েব-ভিত্তিক আক্রমণগুলির ক্ষেত্রে ম্যাক ব্যবহারকারীরা তাদের বিড়াল-থিমযুক্ত অপারেটিং সিস্টেমের অনুভূত শ্রেষ্ঠত্ব সম্পর্কে তাদের উইন্ডোজ-ব্যবহার সমমনাগুলির উপর নজর রাখতে চান। সেই মায়াবী অনাক্রম্যতা আর নেই, কারণ বেশ কয়েকটি উইন্ডোজ ম্যালওয়ার ট্র্যাকগুলি সম্প্রতি ম্যাক্সে প্রদর্শিত হয়েছে।

অতীতে ম্যাক ওএস এক্স বেসিক অর্থনীতি থেকে উপকৃত হয়েছিল। খারাপ লোকেরা সংখ্যাগুলি দেখে এবং লক্ষ্য করে যে বৃহত্তর ব্যবহারকারী বেস - এবং অর্থ - কোথায় হয়েছিল - এমনকি ম্যাক্সের ক্রমবর্ধমান জনপ্রিয়তার সাথে, উইন্ডোজ বিশ্ব যেখানে তারা বড় টাকা উপার্জন করে।

কিন্ত! এবং সবসময় একটি তবে, খারাপ লোকেরা জানেন যে ম্যাকগুলি সম্পর্কে সুরক্ষার এই ভ্রান্ত ধারণাটি রয়েছে এবং কোনও সুরক্ষা সফ্টওয়্যার ছাড়াই ইন্টারনেটে ব্রাউজ করছেন এমন ব্যবহারকারীদের ক্রমবর্ধমান অংশ রয়েছে। গত কয়েক বছর ধরে আমরা এমন ঘটনা দেখেছি যেখানে সাইবার-অপরাধীরা ম্যাকের কাছে উইন্ডোজ ম্যালওয়ারকে "পোর্ট" করে।

এখানে সর্বশেষ ঘটনা দুটি।

ডান থেকে বাম ম্যাক ম্যালওয়্যার

পাইথনে রচিত ম্যাক ম্যালওয়্যারটির একটি চতুষ্পদ জেনিক্যাব এর কার্যক্রম ছদ্মবেশে পিছনে থেকে সামনের কৌশল ব্যবহার করে, একটি এফ-সিকিউর হুমকি গবেষক লিখেছিলেন যিনি "ব্রড" নামে অভিহিত হন। এটি ম্যালওয়ারের ফাইল নামটি মাস্ক করতে ডান থেকে বামে ফাইল এক্সটেনশানগুলি লিখেছে।.Ppa.pdf এক্সটেনশন রয়েছে বলে মনে হয় এমন একটি ফাইল আসলে fdp.app a কোনও ক্ষতিকারক পিডিএফ ফাইলের মতো দেখতে এক্সিকিউটযোগ্য হিসাবে রূপান্তরিত করে। উপস্থিতি অব্যাহত রাখতে, জ্যানিক্যাপ পটভূমিতে এর দূষিত কোডটি সম্পাদন করার সময় একটি ডিকয় ডকুমেন্ট প্রদর্শন করে।

হ্যাকব্যাকের মতো, আরেকটি ম্যাক ওএস এক্স ম্যালওয়্যার যা সম্প্রতি রাউন্ডগুলি তৈরি করেছিল, জ্যানিক্যাপ একটি বৈধ অ্যাপল বিকাশকারী আইডি দিয়ে স্বাক্ষরিত। এই বৈকল্পিকটি তৃতীয় পক্ষের কমান্ড লাইন ইউটিলিটি SoX ব্যবহার করে অডিও রেকর্ড করতে এবং স্ক্রিনশটগুলি ক্যাপচার করতে ডিজাইন করা হয়েছে। ম্যালওয়ারটি দুটি ইউটিউব পৃষ্ঠা থেকে ঠিকানা প্রাপ্তির পরে তথ্যটি একটি রিমোট কমান্ড এবং নিয়ন্ত্রণ সার্ভারে আপলোড করে।

অপরাধীরা অতীতে উইডোলাব এবং মাহদী সহ উইন্ডোজ ম্যালওয়ারের জন্য অক্ষরগুলি উল্টানোর এই কৌশলটি ব্যবহার করে। ব্রড বিশ্বাস করে যে বন্যের মধ্যে আগে বৈকল্পিক রয়েছে।

এফবিআই সতর্কতা যে দূরে যাবে না

র্যানসমওয়্যারটি ম্যালওয়্যারের একটি শ্রেণিকে বোঝায় যেখানে এটি কোনওভাবে আপনার কম্পিউটারকে জিম্মি করে এবং আপনার ফাইলগুলি ফিরে পাওয়ার জন্য আপনাকে মুক্তিপণ প্রদানের দাবি করে। একটি সংস্করণ ফাইলগুলি এনক্রিপ্ট করে এবং আপনার অর্থ প্রদান না করা পর্যন্ত আপনি ফাইলগুলিতে অ্যাক্সেস করতে পারবেন না। আরেকটি দাবি কম্পিউটারে অবৈধ সামগ্রী রয়েছে (পাইরেটেড সফ্টওয়্যার, প্রাপ্তবয়স্কদের সামগ্রী ইত্যাদি) এবং তাদের কম্পিউটারে অ্যাক্সেস ফিরে পেতে আপনাকে অবশ্যই জরিমানা দিতে হবে।

বিগত কয়েক বছর ধরে উইন্ডোজ মেশিনগুলিতে মারাত্মকভাবে মুক্তিপণের একটি র‌্যাশ দেখা গেছে এবং এখন দেখা যাচ্ছে যে ম্যাক ওএস এক্সকে লক্ষ্য করে বিশেষভাবে চিহ্নিত করা হচ্ছে one

"ম্যালওয়ারবাইটিসের সিনিয়র সিকিউরিটি গবেষক জেরোম সেগুরা সংস্থা ব্লগে লিখেছিলেন, " নিয়মিত সাইটগুলি ব্রাউজ করে অনিচ্ছুক ব্যবহারকারীদের উপর মুক্তিপণ পৃষ্ঠাটি চাপ দেওয়া হচ্ছে তবে বিশেষত জনপ্রিয় কীওয়ার্ডগুলি অনুসন্ধান করার সময়, "জেরোম সেগুরা, সংস্থা ব্লগে লিখেছিলেন। সেগুরা বলেছিলেন যে তিনি বিং চিত্রগুলিতে সংগীতশিল্পী টেলর সুইফট অনুসন্ধান করার পরে পৃষ্ঠায় পৌঁছেছিলেন।

ভুক্তভোগীরা ফেডারেল তদন্ত ব্যুরো অফ ইনভেস্টিগেশন থেকে নিম্নলিখিত বার্তাটি দেখেন: "আপনি নিষিদ্ধ অশ্লীল সামগ্রী দেখছেন বা বিতরণ করছেন your আপনার কম্পিউটারটি আনলক করতে এবং অন্যান্য আইনী পরিণতি এড়াতে আপনাকে $ 300 ডলার মুক্তির মূল্য প্রদান করতে বাধ্য করা হবে।"

কম্পিউটারে কিছুই ডাউনলোড না হওয়ায় এটি ঠিক ম্যালওয়্যার নয়। কমিউনিটি ফোরামগুলিতে ওয়েবরুটের সামাজিক অনলাইন সহায়তা প্রকৌশলী ইয়েগোর পিয়িনিটস্কি বলেন, "ভুক্তভোগীকে বিশ্বাস করা হয় যে তিনি সংক্রামিত আছেন, যখন বাস্তবে কোনও সংক্রমণ শুরু হয় না, " ইয়েগর পিয়িনিটস্কি, ওয়েবরুটের সামাজিক অনলাইন সহায়তা প্রকৌশলী, কমিউনিটি ফোরামে লিখেছেন। এই ক্ষেত্রে, দূষিত ওয়েবসাইটটিতে জাভাস্ক্রিপ্ট কোডের কয়েকটি লাইন রয়েছে যা ট্রিগার হয় যখন সাফারি ওয়েব ব্রাউজারে পৃষ্ঠাটি লোড করা হয়। কোডটি তখন ব্যবহারকারীর ব্রাউজারটিকে লক করে রাখে, মনে হয় যে ব্যবহারকারী র্যানসওয়্যার দ্বারা আক্রান্ত হয়েছে।

বার্তাটি উপেক্ষা করা নিরর্থকতার একটি অনুশীলন, যেহেতু সতর্কতাটি দূরে যাবে না। জরিমানা পরিশোধ না করা হলে "আপনার ব্রাউজারটি লক হয়ে গেছে", পাঠ্যের হুমকি দিয়ে "ফৌজদারি প্রক্রিয়াগুলি" পাঠিয়েছে। বার্তাটি বন্ধ করার বা পৃষ্ঠাটি ছেড়ে দেওয়ার চেষ্টা করা কার্যকর হয় না। ব্রাউজারটিকে পুরোপুরি হত্যা করা এবং পুনরায় চালু করা বার্তাটি ফিরে আসতে বাধা দেবে না কারণ সাফারিতে একটি "ক্র্যাশ থেকে পুনরুদ্ধার" বৈশিষ্ট্য রয়েছে যা পরিদর্শন করা শেষ URL টি লোড করে।

যদিও $ 300 মুক্তিপণ প্রদান না করেই পৃষ্ঠা থেকে বিচ্ছিন্ন হওয়ার উপায় রয়েছে। আপনি লুপটি ভেঙে দেবার জন্য 150 বার প্রম্পটে ক্লিক করতে পারেন যা "তালাবন্ধ!" বার্তা, বা "সাফারি পুনরায় সেট করতে" সাফারি মেনুতে ক্লিক করুন। ব্রাউজারটি পুনরায় সেট করা ইতিহাস মুছে দেয়, শীর্ষস্থানীয় সাইটগুলি পুনরায় সেট করুন, সমস্ত ওয়েবপৃষ্ঠার পূর্বরূপ চিত্রগুলি, সমস্ত ওয়েবসাইটের ডেটা, সংরক্ষিত নাম এবং পাসওয়ার্ডগুলি এবং অন্যদের মধ্যে স্বতঃপূরণ ফর্ম পাঠ্য অপসারণ করে। আপনার যদি এক টন ডেটা সংরক্ষণ করা যায় তবে কিছুটা চরম but

ম্যাকস ইমিউন নয়। এখনও বিক্রয়ের জন্য

"যখনই উদ্বেগজনক বার্তা প্রদর্শিত হয়, সেগুলি পর্যালোচনা করার জন্য, কোনও বন্ধুকে কল করতে বা কারও সাথে এটি সম্পর্কে কথা বলার জন্য সময় নেওয়া গুরুত্বপূর্ণ, " সেগুরা সতর্ক করেছিলেন।

ম্যাক ব্যবহারকারীরা জোর দিয়ে বলেছেন যে ম্যাকগুলি সংক্রামিত হওয়ার কোনও উপায় নেই। অ্যাপল কয়েক বছর আগে চুপচাপ তার ওয়েবসাইট থেকে দাবিটি সরিয়ে নিয়েছে। সম্ভবত এটি অ্যাপল বিশ্বস্তদের জন্য একটি চিহ্ন হতে পারে যে সময়গুলি পরিবর্তিত হয়েছে। ম্যাকগুলি সুরক্ষার জন্য পিসি ম্যাগের সুরক্ষা পণ্যগুলির তালিকা দেখুন এবং তাদের সুরক্ষিত রাখতে ব্যবহারকারীদের নিরাপদ ব্রাউজিং অনুশীলনগুলি নিয়োগ করা শুরু করা উচিত।

সুতরাং আপনি কি মনে করেন ম্যাক্সের ম্যালওয়্যার নেই? আবার চিন্তা কর