প্রধান টেকওয়ে
- গবেষকরা বন্য অঞ্চলে আগে কখনও দেখা যায়নি এমন একটি macOS স্পাইওয়্যার খুঁজে পেয়েছেন৷
- এটি সবচেয়ে উন্নত ম্যালওয়্যার নয় এবং এর উদ্দেশ্য অর্জনের জন্য মানুষের দুর্বল নিরাপত্তা পরিচ্ছন্নতার উপর নির্ভর করে।
-
তবুও, অ্যাপলের আসন্ন লকডাউন মোডের মতো ব্যাপক নিরাপত্তা ব্যবস্থা এখন সময়ের প্রয়োজন, নিরাপত্তা বিশেষজ্ঞরা বলছেন।
নিরাপত্তা গবেষকরা একটি নতুন macOS স্পাইওয়্যার খুঁজে পেয়েছেন যা macOS-এ নির্মিত সুরক্ষাগুলির কাছাকাছি কাজ করার জন্য ইতিমধ্যে প্যাচ করা দুর্বলতাগুলিকে কাজে লাগায়৷ এটির আবিষ্কার অপারেটিং সিস্টেম আপডেটের সাথে তাল মিলিয়ে চলার গুরুত্ব তুলে ধরে।
ডাব করা ক্লাউডমেনসিস, পূর্বে অজানা স্পাইওয়্যার, যা ESET-এর গবেষকদের দ্বারা চিহ্নিত করা হয়েছে, আক্রমণকারীদের সাথে যোগাযোগ করতে এবং ফাইল বহির্ভূত করার জন্য একচেটিয়াভাবে পাবলিক ক্লাউড স্টোরেজ পরিষেবা যেমন pCloud, Dropbox এবং অন্যান্য ব্যবহার করে৷ উদ্বেগজনকভাবে, এটি আপনার ফাইলগুলি চুরি করতে macOS-এর অন্তর্নির্মিত সুরক্ষাগুলিকে বাইপাস করতে দুর্বলতার আধিক্যকে কাজে লাগায়৷
"এর ক্ষমতাগুলি স্পষ্টভাবে দেখায় যে এর অপারেটরদের উদ্দেশ্য হ'ল নথি, কীস্ট্রোক এবং স্ক্রিন ক্যাপচারের মাধ্যমে ক্ষতিগ্রস্থদের ম্যাক থেকে তথ্য সংগ্রহ করা," লিখেছেন ESET গবেষক মার্ক-এটিন এম লেভিলি৷ "ম্যাকোস প্রশমনের আশেপাশে কাজ করার জন্য দুর্বলতার ব্যবহার দেখায় যে ম্যালওয়্যার অপারেটররা সক্রিয়ভাবে তাদের গুপ্তচরবৃত্তির অপারেশনগুলির সাফল্যকে সর্বাধিক করার চেষ্টা করছে।"
পারসিস্টেন্ট স্পাইওয়্যার
ESET গবেষকরা 2022 সালের এপ্রিলে প্রথম নতুন ম্যালওয়্যারটি দেখেছিলেন এবং বুঝতে পেরেছিলেন যে এটি পুরানো ইন্টেল এবং নতুন অ্যাপল সিলিকন-ভিত্তিক কম্পিউটার উভয়কেই আক্রমণ করতে পারে৷
সম্ভবত স্পাইওয়্যারের সবচেয়ে আকর্ষণীয় দিকটি হল যে একজন শিকারের ম্যাকে মোতায়েন করার পরে, ক্লাউডমেনসিস ম্যাকওএস ট্রান্সপারেন্সি কনসেন্ট অ্যান্ড কন্ট্রোল (টিসিসি) সিস্টেমকে বাইপাস করার অভিপ্রায়ে অ্যাপলের অপ্রচলিত দুর্বলতাগুলিকে কাজে লাগাতে পিছপা হয় না৷
TCC ব্যবহারকারীকে স্ক্রিন ক্যাপচার বা কীবোর্ড ইভেন্টগুলি নিরীক্ষণ করার জন্য অ্যাপগুলিকে অনুমতি দেওয়ার জন্য অনুরোধ করার জন্য ডিজাইন করা হয়েছে৷ এটি অ্যাপ্লিকেশানগুলিকে সংবেদনশীল ব্যবহারকারীর ডেটা অ্যাক্সেস করা থেকে ব্লক করে MacOS ব্যবহারকারীদের তাদের সিস্টেম এবং ডিভাইসগুলিতে ইনস্টল করা অ্যাপগুলির জন্য গোপনীয়তা সেটিংস কনফিগার করতে সক্ষম করে, যার মধ্যে মাইক্রোফোন এবং ক্যামেরা রয়েছে৷
নিয়মগুলি সিস্টেম ইন্টিগ্রিটি প্রোটেকশন (SIP) দ্বারা সুরক্ষিত একটি ডাটাবেসের মধ্যে সংরক্ষিত হয়, যা নিশ্চিত করে যে শুধুমাত্র TCC ডেমন ডাটাবেস পরিবর্তন করতে পারে৷
তাদের বিশ্লেষণের উপর ভিত্তি করে, গবেষকরা বলেছেন যে ক্লাউডমেনসিস টিসিসিকে বাইপাস করতে এবং কোনও অনুমতি প্রম্পট এড়াতে কয়েকটি কৌশল ব্যবহার করে, কম্পিউটারের সংবেদনশীল এলাকায় যেমন স্ক্রিন, অপসারণযোগ্য স্টোরেজ, এবং কীবোর্ড।
এসআইপি অক্ষম থাকা কম্পিউটারগুলিতে, স্পাইওয়্যার টিসিসি ডাটাবেসে নতুন নিয়ম যুক্ত করে সংবেদনশীল ডিভাইসগুলি অ্যাক্সেস করার অনুমতি দেয়। যাইহোক, যে কম্পিউটারগুলিতে SIP সক্রিয় আছে, ক্লাউডমেনসিস পরিচিত দুর্বলতাগুলিকে কাজে লাগিয়ে টিসিসিকে এমন একটি ডাটাবেস লোড করার জন্য কৌশল করবে যাতে স্পাইওয়্যার লিখতে পারে৷
নিজেকে রক্ষা করুন
"আমরা সাধারণত ধরে নিই যখন আমরা একটি ম্যাক পণ্য ক্রয় করি এটি ম্যালওয়্যার এবং সাইবার হুমকি থেকে সম্পূর্ণ নিরাপদ, তবে এটি সর্বদা হয় না," সুমো লজিকের প্রধান নিরাপত্তা কর্মকর্তা জর্জ গারচো লাইফওয়্যারকে একটি ইমেল বিনিময়ে বলেছেন.
Gerchow ব্যাখ্যা করেছেন যে অনেক লোক ব্যক্তিগত কম্পিউটার ব্যবহার করে বাড়ি থেকে বা হাইব্রিড পরিবেশে কাজ করার সাথে পরিস্থিতি আজকাল আরও উদ্বেগজনক। "এটি এন্টারপ্রাইজ ডেটার সাথে ব্যক্তিগত ডেটাকে একত্রিত করে, হ্যাকারদের জন্য দুর্বল এবং পছন্দসই ডেটার একটি পুল তৈরি করে," Gerchow উল্লেখ করেছেন৷
যদিও গবেষকরা টিসিসিকে বাইপাস করা থেকে অন্ততপক্ষে স্পাইওয়্যারকে প্রতিরোধ করতে একটি আপ-টু-ডেট ম্যাক চালানোর পরামর্শ দেন, গার্চো বিশ্বাস করেন যে ব্যক্তিগত ডিভাইসের নৈকট্য এবং এন্টারপ্রাইজ ডেটা ব্যাপক পর্যবেক্ষণ এবং সুরক্ষা সফ্টওয়্যার ব্যবহারের জন্য কল করা হয়৷
"এন্ডপয়েন্ট সুরক্ষা, প্রায়শই এন্টারপ্রাইজগুলির দ্বারা ব্যবহৃত হয়, [লোকেদের] দ্বারা পৃথকভাবে ইনস্টল করা যেতে পারে নেটওয়ার্কগুলিতে প্রবেশের পয়েন্টগুলি, বা ক্লাউড-ভিত্তিক সিস্টেমগুলিকে, অত্যাধুনিক ম্যালওয়্যার এবং বিবর্তিত শূন্য-দিনের হুমকি থেকে রক্ষা করার জন্য, " গারচো পরামর্শ দিয়েছেন. "ডেটা লগিং করে, ব্যবহারকারীরা তাদের নেটওয়ার্কের মধ্যে নতুন, সম্ভাব্য অজানা ট্র্যাফিক এবং এক্সিকিউটেবল সনাক্ত করতে পারে।"
এটি ওভারকিলের মতো শোনাতে পারে, কিন্তু এমনকি গবেষকরা স্পাইওয়্যার থেকে লোকেদের রক্ষা করার জন্য ব্যাপক সুরক্ষা ব্যবহার করতে বিমুখ নন, লকডাউন মোড উল্লেখ করে Apple iOS, iPadOS এবং macOS-এ প্রবর্তন করতে প্রস্তুত৷ এটি লোকেদের এমন বৈশিষ্ট্যগুলিকে সহজে অক্ষম করার একটি বিকল্প দেওয়ার জন্য যা আক্রমণকারীরা প্রায়শই লোকেদের উপর গুপ্তচরবৃত্তি করার জন্য শোষণ করে৷
"যদিও সবচেয়ে উন্নত ম্যালওয়্যার নয়, কিছু ব্যবহারকারী এই অতিরিক্ত প্রতিরক্ষা [নতুন লকডাউন মোড] সক্ষম করতে চাইলে ক্লাউডমেনসিস একটি কারণ হতে পারে," গবেষকরা উল্লেখ করেছেন। "এন্ট্রি পয়েন্টগুলি নিষ্ক্রিয় করা, কম তরল ব্যবহারকারীর অভিজ্ঞতার ব্যয়ে, আক্রমণের পৃষ্ঠকে হ্রাস করার একটি যুক্তিসঙ্গত উপায় বলে মনে হয়৷"