প্রধান টেকওয়ে
- M1-অপ্টিমাইজ করা ম্যালওয়্যার অ্যাপলের সর্বশেষ ম্যাকের জন্য পাওয়া গেছে 'বন্যের মধ্যে'।
- এই অ্যাপল সিলিকন-অপ্টিমাইজ করা প্যাকেজগুলি ইন্টেল-ভিত্তিক ম্যালওয়্যারের চেয়ে খারাপ নয়৷
- আপনার কম্পিউটারের সবচেয়ে কম নিরাপদ অংশ আপনি, ব্যবহারকারী।
ম্যালওয়্যার ইতিমধ্যেই নতুন M1 ম্যাক প্রসেসরকে টার্গেট করছে, যেখানে "বন্যের মধ্যে" অন্তত দুটি শোষণ পাওয়া গেছে। তবে এটি ইতিমধ্যেই ইন্টেল ম্যাককে দূষিত করা ম্যালওয়্যারের চেয়ে খারাপ হওয়ার সম্ভাবনা নেই।
Apple-এর M1 Macগুলি, তাত্ত্বিকভাবে, তারা যে মেশিনগুলি প্রতিস্থাপন করে তার চেয়ে বেশি সুরক্ষিত হওয়া উচিত৷তারা অ্যাপলের নিজস্ব অ্যাপল সিলিকন চিপ ব্যবহার করে, যা বছরের পর বছর ধরে সফলভাবে iOS ম্যালওয়্যারকে প্রতিহত করেছে। কিন্তু আইফোন এবং আইপ্যাডের অনেক স্থিতিস্থাপকতা অপারেটিং সিস্টেমের উপর নির্ভর করে। আইওএসকে দূষিত আক্রমণের একটি নরকে কল্পনা করা হয়েছিল, যেখানে ম্যাক এমন একটি সময়ে ডিজাইন করা হয়েছিল যখন ভাইরাস এবং ফিশিংয়ের অস্তিত্ব ছিল না। M1 চিপ কি কোন পার্থক্য করবে? সম্ভবত না।
"আমি আপনাকে সোজা, সৎ এবং খুব উত্তেজনাপূর্ণ উত্তর দেব না," নিরাপত্তা কোম্পানি সাইরেনের প্রধান প্রযুক্তি কর্মকর্তা ড. রিচার্ড ফোর্ড লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছেন, "বিশেষ করে চিন্তিত হওয়ার কোনো কারণ নেই M1 ম্যাক ম্যালওয়্যার-অন্তত, ইন্টেল-ভিত্তিক ম্যাকের জন্য বর্তমানে বিদ্যমান ম্যালওয়্যারের উপরে বা উপরে নয়।"
এখন পর্যন্ত গল্প
M1-অপ্টিমাইজড ম্যালওয়্যারের দুটি দৃষ্টান্ত এখন পর্যন্ত অধ্যয়ন করা হয়েছে, কিন্তু তাদের কোনোটিই বিশেষ কিছু নয়। এগুলি শুধুমাত্র বিদ্যমান ম্যালওয়্যারের সংস্করণ, অ্যাপল সিলিকন হার্ডওয়্যারে নেটিভভাবে চালানোর জন্য পুনরায় কম্পাইল করা হয়েছে৷
একটি প্যাট্রিক ওয়ার্ডল আবিষ্কার করেছিলেন, নিরাপত্তা লেখক এবং নিরাপত্তা সাইট অবজেক্টিভ-সি-এর প্রতিষ্ঠাতা, M1 Macs-এ নেটিভভাবে চালানোর জন্য তার নিজস্ব সফ্টওয়্যার পুনর্নির্মাণের সময়।Wardle বুঝতে পেরেছিলেন যে ম্যালওয়্যার লেখকরা একই কাজ করতে পারে এবং অ্যাপল সিলিকন-অপ্টিমাইজড ম্যালওয়্যার অনুসন্ধান করতে সেট করেছে। তিনি Pirrit নামে একটি সুপরিচিত অ্যাডওয়্যারের একটি সংস্করণ খুঁজে পেয়েছেন। এই ক্ষেত্রে, এটি নিজেকে সাফারি এক্সটেনশন হিসাবে ইনস্টল করে৷
যখন আমরা শিরোনাম করে তোলে এমন ‘অভিনব’ ম্যালওয়্যার নিয়ে ভাবতে প্রবণতা রাখি, প্রতিদিনের অনেক আক্রমণের ক্ষেত্রেও খুব বেশি কোড থাকে না।
অন্য সম্প্রতি আবিষ্কৃত M1-নেটিভ ম্যালওয়্যারটিকে বলা হয় সিলভার স্প্যারো। নিরাপত্তা গবেষক রেড ক্যানারি এই প্যাকেজটি আবিষ্কার করেছেন এবং এটি ফেব্রুয়ারির মাঝামাঝি প্রায় 30,000 ম্যাকে ছড়িয়ে পড়েছে। বেশিরভাগ ম্যাক ম্যালওয়্যারের মতো, এই উদাহরণটি ব্যবহারকারীকে স্পষ্টভাবে ইনস্টল করতে হবে। সাধারণত তারা ফিশিং ইমেল বা ম্যালওয়্যারকে আপডেট হিসাবে সাজিয়ে এটিতে প্রতারিত হয়৷
এখন পর্যন্ত, এই দুটি অ্যাপল সিলিকন-অপ্টিমাইজ করা ম্যালওয়্যার কোনো বিশেষ বৈশিষ্ট্য দেখায় না। Wardle এর আবিষ্কারটি শুধুমাত্র একটি বিদ্যমান ম্যালওয়্যার প্যাকেজ ছিল, M1 এর জন্য পুনরায় কম্পাইল করা হয়েছে এবং সিলভার স্প্যারো আসলে নিজেকে ইনস্টল করা ছাড়া অন্য কিছু করে না।এটি সম্ভবত একটি পরীক্ষা বা ধারণার প্রমাণ।
এছাড়া, বিদ্যমান ম্যাক ম্যালওয়্যারগুলি রোসেটা 2 এর অধীনে ঠিকঠাকভাবে চলতে পারে, অ্যাপলের অনুবাদ স্তর, যা ইন্টেল ম্যাকের জন্য লেখা অ্যাপগুলিকে অ্যাপল সিলিকন ম্যাকগুলিতে নির্বিঘ্নে চালানোর অনুমতি দেয়৷ সর্বোপরি, ম্যালওয়্যার কেবলমাত্র সফ্টওয়্যার, তাই এখন পর্যন্ত একমাত্র পার্থক্য হতে পারে যে এই নেটিভ ম্যালওয়্যারটি Apple সিলিকনে দ্রুত এবং আরও দক্ষতার সাথে চলে৷
iOS সম্পর্কে কি?
এখন যে ম্যাক আইফোন এবং আইপ্যাডের সাথে একটি চিপ আর্কিটেকচার শেয়ার করেছে, এটা কি সম্ভব যে ম্যালওয়্যার দুটির মধ্যে ক্রস-প্রচার করতে পারে?
"আইওএস ডিভাইসে M1 কীভাবে চিপগুলির সাথে সাদৃশ্যপূর্ণ এবং কীভাবে অপারেটিং সিস্টেমগুলি ক্রমবর্ধমান অনুরূপ বলে মনে হচ্ছে তা বিবেচনা করে, ম্যাকের জন্য ম্যালওয়্যার iOS এর জন্য একটি সম্ভাব্য দুর্বলতার প্রতিনিধিত্ব করে কিনা তা জিজ্ঞাসা করা যুক্তিযুক্ত বলে মনে হচ্ছে," নিরাপত্তা লেখক চার্লস এজ লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছে, "কিন্তু iOS প্ল্যাটফর্মটি আরও কতটা লক ডাউন বা স্যান্ডবক্স করা আছে তা বিবেচনা করে এটি অসম্ভাব্য বলে মনে হচ্ছে। পরিবর্তে, আমরা দেখতে পাচ্ছি যে ম্যাক iOS-এর নিরাপত্তা মডেলের আরও বেশি আলিঙ্গন করছে।"
M1 ম্যাক ম্যালওয়্যার নিয়ে বিশেষভাবে চিন্তিত হওয়ার কোনো কারণ নেই।
এটি আমাদেরকে এই ধরনের আক্রমণের বিরুদ্ধে প্রধান প্রতিরক্ষায় নিয়ে আসে: অপারেটিং সিস্টেম নিজেই। iOS-এ, প্রতিটি অ্যাপ একটি "স্যান্ডবক্স"-এর মধ্যে চলে। অর্থাৎ, এটি কখনই অপারেটিং সিস্টেমের অন্যান্য অ্যাপ বা অংশগুলির সাথে ইন্টারঅ্যাক্ট করতে পারে না বা এমনকি সচেতন হতে পারে না। এটি সবকিছুকে কম্পার্টমেন্টালাইজড এবং নিরাপদ রাখে।
সাম্প্রতিক বছরগুলিতে, অ্যাপল ম্যাককে একই দিকে নিয়ে যাওয়ার চেষ্টা করেছে, তবে এটি কঠিন। এবং যেহেতু অ্যাপগুলি যেকোন জায়গা থেকে ইনস্টল করা যেতে পারে, শুধুমাত্র অ্যাপ স্টোর নয়, এটি সর্বদা সম্ভব যে ব্যবহারকারীকে তাদের ডিভাইসে ম্যালওয়্যার ইনস্টল করার জন্য প্রতারিত করা যেতে পারে। এবং সম্ভবত "কম্পিউটার ভাইরাস" হিসাবে ম্যালওয়্যার সম্পর্কে আমাদের ধারণাটি যাইহোক পুরানো৷
"যদিও আমরা 'অভিনব' ম্যালওয়্যারের কথা ভাবি যা শিরোনাম করে, " সাইরেন্স ফোর্ড বলেছেন, "প্রতিদিনের অনেক আক্রমণ এমনকি খুব বেশি কোড জড়িত করে না৷ পরিবর্তে, খারাপ লোকেরা লক্ষ্য করে ফাইল ব্যবহার করে ফিশিং আক্রমণের মাধ্যমে ব্যবহারকারীরা।এই ফাইলগুলিতে ন্যূনতম কোড রয়েছে - ব্যবহারকারীকে ফিশিং সাইটে নিয়ে যাওয়ার জন্য যথেষ্ট।"
শেষ পর্যন্ত, আপনার কম্পিউটারের সবচেয়ে ঝুঁকিপূর্ণ অংশ আপনি। অ্যাপল এবং মাইক্রোসফ্ট তাদের ইচ্ছামত সমস্ত নিরাপত্তা তৈরি করতে পারে, কিন্তু ব্যবহারকারীরা যদি ভুল লিঙ্কে ক্লিক করেন, বা নিজেরাই ম্যালওয়্যার ইনস্টল করেন, তাহলে সমস্ত বাজি বন্ধ হয়ে যায়৷
