MacStealer ম্যালওয়্যার অ্যাপল ব্যবহারকারীদের কাছ থেকে ডেটা সংগ্রহ করে

অ্যাপলের ম্যাকওএস অপারেটিং সিস্টেমকে লক্ষ্য করে একটি তথ্য চুরিকারী ম্যালওয়্যার অ্যাপল ব্যবহারকারীদের অনিচ্ছাকৃত থেকে সাইবারগ্রাউন্ড তৈরি করছে, ডকুমেন্ট বন্ধ করে দিচ্ছে, আইক্লাউড কীচেন ডেটার মতো পাসওয়ার্ড, ব্রাউজার কুকি এবং আরও অনেক কিছু।

সঠিকভাবে "ম্যাকস্টিলার" নামে ডাকা হয়েছে, এটি সাইবার আন্ডারগ্রাউন্ডে প্রতি বিল্ড প্রতি মাত্র $100 এর জন্য যাচ্ছে, তাই এতে অবাক হওয়ার কিছু নেই যে "সম্প্রতি আরও ম্যাকস্টিলারের নমুনা ছড়িয়ে পড়েছে," সাম্প্রতিক একটি তথ্য অনুসারে হুমকি উপর Uptycs বিশ্লেষণ.

ম্যালওয়্যারটি ম্যাকওএসের ক্যাটালিনা সংস্করণ এবং পরবর্তী সংস্করণগুলিকে প্রভাবিত করে যা Intel M1 এবং M2 CPU ব্যবহার করে৷ এটি কমান্ড-এন্ড-কন্ট্রোলের (C2) জন্য এনক্রিপ্ট করা টেলিগ্রাম মেসেজিং প্ল্যাটফর্মও ব্যবহার করে, গবেষকরা খুঁজে পেয়েছেন।

প্রচারের জন্য, অপারেটররা কম ঝুলন্ত ফল খুঁজছে, শিকারদের .DMG ফাইল ডাউনলোড করার জন্য প্রলুব্ধ করে ফসল কাটার আশায়, যা macOS অ্যাপের পাত্র। অ্যাপ স্টোর, পাইরেসি ওয়েবসাইট বা ইমেল অ্যাটাচমেন্টের নকল অ্যাপগুলি সংক্রমণের সম্ভাব্য কারণ হতে পারে।

“খারাপ অভিনেতা ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য একটি .DMG ফাইল ব্যবহার করে। একজন ব্যবহারকারী ফাইলটি কার্যকর করার পরে, এটি একটি জাল পাসওয়ার্ড প্রম্পট খোলে, "Uptycs গবেষকরা পোস্টে ব্যাখ্যা করেছেন। “একবার ব্যবহারকারী তাদের লগইন শংসাপত্রে প্রবেশ করলে, চুরিকারী … ডেটা [সংকুচিত করে] এবং একটি পাইথন ব্যবহারকারী-এজেন্ট অনুরোধ ব্যবহার করে একটি POST অনুরোধের মাধ্যমে C2 এ পাঠায়। এটি পরবর্তী মপ-আপ অপারেশনের সময় ভিকটিমের সিস্টেম থেকে ডেটা এবং জিপ ফাইল মুছে দেয়।"

সাম্প্রতিক মাসগুলিতে ম্যাকগুলিকে লক্ষ্য করার জন্য এটি সাম্প্রতিকতম ম্যালওয়্যার। ফেব্রুয়ারি মাসে, অ্যাপলের ফাইনাল কাট প্রো এর পাইরেটেড সংস্করণ ভিডিও-সম্পাদনা সফ্টওয়্যার পাওয়া গেছে XMRig ক্রিপ্টোকারেন্সি মাইনিং টুলের একটি সংস্করণ সরবরাহ করছে। এবং গত বছর, একটি পূর্বে-অজানা, "ক্লাউডমেনসিস" নামে macOS স্পাইওয়্যার অ্যাপল মেশিন থেকে একটি অত্যন্ত লক্ষ্যযুক্ত প্রচারাভিযান, এক্সপ্লিটেটিং ডকুমেন্ট, কীস্ট্রোক, স্ক্রিন ক্যাপচার এবং আরও অনেক কিছুতে দেখা গেছে।