macOS ম্যালওয়্যার ক্যাম্পেইন নভেল ডেলিভারি টেকনিক শোকেস করে

macOS ম্যালওয়্যার ক্যাম্পেইন নভেল ডেলিভারি টেকনিক শোকেস করে

সময় স্ট্যাম্প: 2 ফেব্রুয়ারী, 2024 3:03 অপরাহ্ন
macOS ম্যালওয়্যার ক্যাম্পেইন নভেল ডেলিভারি টেকনিক প্লেটোব্লকচেন ডেটা ইন্টেলিজেন্স প্রদর্শন করে। উল্লম্ব অনুসন্ধান. আ.

নিরাপত্তা গবেষকরা ম্যাকওএস ব্যবহারকারীদের কাছে একটি ব্যাকডোর বিতরণ করার জন্য জনপ্রিয় সফ্টওয়্যার পণ্যগুলির ক্র্যাকড কপি ব্যবহার করে একটি নতুন সাইবার আক্রমণ অভিযানে অ্যালার্ম বাজিয়েছেন।

কি প্রচারাভিযানকে অন্য অনেকের থেকে আলাদা করে যারা একই ধরনের কৌশল ব্যবহার করেছে — যেমন এই মাসের শুরুর দিকে রিপোর্ট করা হয়েছে চীনা ওয়েবসাইট জড়িত - এটি নিছক স্কেল এবং এর উপন্যাস, মাল্টিস্টেজ পেলোড ডেলিভারি কৌশল। এছাড়াও লক্ষণীয় হল হুমকি অভিনেতার দ্বারা ক্র্যাকড ম্যাকওএস অ্যাপের শিরোনামগুলি ব্যবহার করা যা ব্যবসায়িক ব্যবহারকারীদের জন্য সম্ভবত আগ্রহী, তাই যে সংস্থাগুলি ব্যবহারকারীরা যা ডাউনলোড করে তা সীমাবদ্ধ করে না সেগুলিও ঝুঁকির মধ্যে থাকতে পারে।

ক্যাসপারস্কি ছিলেন প্রথম আবিষ্কার করুন এবং রিপোর্ট করুন জানুয়ারী 2024 সালে অ্যাক্টিভেটর ম্যাকওএস ব্যাকডোরে। সেন্টিনেলওনের ক্ষতিকারক কার্যকলাপের পরবর্তী বিশ্লেষণে ম্যালওয়্যারটিকে "ম্যাকওএস অ্যাপের টরেন্টের মাধ্যমে চলছে"নিরাপত্তা বিক্রেতার মতে।

"আমাদের ডেটা ভাইরাস টোটাল জুড়ে প্রদর্শিত অনন্য নমুনার সংখ্যা এবং ফ্রিকোয়েন্সির উপর ভিত্তি করে," সেন্টিনেলওনের একজন হুমকি গবেষক ফিল স্টোকস বলেছেন। "এই ম্যালওয়্যারটি প্রথম আবিষ্কৃত হওয়ার পর থেকে জানুয়ারিতে, আমরা একই সময়ের মধ্যে [ট্র্যাক] করেছি এমন অন্য যে কোনও ম্যাকওএস ম্যালওয়্যারের তুলনায় এটির আরও অনন্য নমুনা দেখেছি।"

অ্যাক্টিভেটর ব্যাকডোরের নমুনাগুলির সংখ্যা যা সেন্টিনেলঅন পর্যবেক্ষণ করেছে ম্যাকওএস অ্যাডওয়্যার এবং বান্ডেলওয়্যার লোডারগুলির (অ্যাডলোড এবং পিরিট মনে করুন) যেগুলি বড় অ্যাফিলিয়েট নেটওয়ার্কগুলি দ্বারা সমর্থিত, তার চেয়েও বেশি, স্টোকস বলে৷ "যদিও আমাদের কাছে সংক্রামিত ডিভাইসগুলির সাথে সম্পর্কযুক্ত করার জন্য কোন ডেটা নেই, VT-তে অনন্য আপলোডের হার এবং বিভিন্ন ধরনের অ্যাপ্লিকেশনের লোভ হিসাবে ব্যবহার করা থেকে বোঝা যায় যে বন্য সংক্রমণগুলি উল্লেখযোগ্য হবে।"

একটি macOS বটনেট নির্মাণ?

ক্রিয়াকলাপের স্কেলের জন্য একটি সম্ভাব্য ব্যাখ্যা হ'ল হুমকি অভিনেতা একটি ম্যাকোস বটনেট একত্রিত করার চেষ্টা করছেন, তবে এটি এই মুহূর্তের জন্য কেবল একটি অনুমান রয়ে গেছে, স্টোকস বলেছেন।

অ্যাক্টিভেটর প্রচারাভিযানের পিছনে হুমকি অভিনেতা ম্যালওয়্যার বিতরণ করতে 70টি অনন্য ক্র্যাকড ম্যাকওএস অ্যাপ্লিকেশন - বা কপি সুরক্ষা সরানো সহ "ফ্রি" অ্যাপগুলি ব্যবহার করছেন৷ ক্র্যাক করা অ্যাপগুলির মধ্যে অনেকগুলি ব্যবসা-কেন্দ্রিক শিরোনাম রয়েছে যা কর্মক্ষেত্রের সেটিংসে ব্যক্তিদের জন্য আগ্রহী হতে পারে। একটি নমুনা: Snag It, Nisus Writer Express, এবং Rhino-8, প্রকৌশল, স্থাপত্য, স্বয়ংচালিত নকশা এবং অন্যান্য ব্যবহারের ক্ষেত্রে একটি পৃষ্ঠ মডেলিং টুল।

"কাজের উদ্দেশ্যে উপযোগী অনেক টুল আছে যা macOS.Bkdr.Activator দ্বারা লোভ হিসাবে ব্যবহৃত হয়," স্টোকস বলেছেন। "ব্যবহারকারীরা কোন সফ্টওয়্যার ডাউনলোড করতে পারে তা সীমাবদ্ধ করে না তারা যদি কোনও ব্যবহারকারী ব্যাকডোর দ্বারা সংক্রামিত কোনও অ্যাপ ডাউনলোড করে তবে তারা আপস করার ঝুঁকিতে থাকতে পারে।"

ক্র্যাক অ্যাপের মাধ্যমে ম্যালওয়্যার বিতরণ করতে চাওয়া হুমকি অভিনেতারা সাধারণত অ্যাপের মধ্যেই দূষিত কোড এবং ব্যাকডোর এম্বেড করে। অ্যাক্টিভেটরের ক্ষেত্রে, আক্রমণকারী ব্যাকডোর দেওয়ার জন্য কিছুটা ভিন্ন কৌশল অবলম্বন করেছে।  

বিভিন্ন ডেলিভারি পদ্ধতি

অনেক ম্যাকোস ম্যালওয়্যার হুমকির বিপরীতে, অ্যাক্টিভেটর আসলে ক্র্যাক করা সফ্টওয়্যারকে সংক্রামিত করে না, স্টোকস বলে। পরিবর্তে, ব্যবহারকারীরা ডাউনলোড করতে চান এমন ক্র্যাক অ্যাপের একটি অব্যবহারযোগ্য সংস্করণ এবং দুটি দূষিত এক্সিকিউটেবল সম্বলিত একটি "অ্যাক্টিভেটর" অ্যাপ পান। ব্যবহারকারীদের উভয় অ্যাপকে অ্যাপ্লিকেশন ফোল্ডারে অনুলিপি করতে এবং অ্যাক্টিভেটর অ্যাপ চালানোর নির্দেশ দেওয়া হয়।

অ্যাপটি তারপরে ব্যবহারকারীকে অ্যাডমিন পাসওয়ার্ডের জন্য অনুরোধ করে, যা এটি ম্যাকওএসের গেটকিপার সেটিংস নিষ্ক্রিয় করতে ব্যবহার করে যাতে অ্যাপলের অফিসিয়াল অ্যাপ স্টোরের বাইরের অ্যাপ্লিকেশনগুলি এখন ডিভাইসে চলতে পারে। ম্যালওয়্যার তারপরে দূষিত ক্রিয়াগুলির একটি সিরিজ শুরু করে যা শেষ পর্যন্ত সিস্টেমের বিজ্ঞপ্তি সেটিং বন্ধ করে এবং অন্যান্য জিনিসগুলির মধ্যে ডিভাইসে একটি লঞ্চ এজেন্ট ইনস্টল করে৷ অ্যাক্টিভেটর ব্যাকডোর নিজেই একটি প্রথম পর্যায়ের ইনস্টলার এবং অন্যান্য ম্যালওয়ারের জন্য ডাউনলোডার।

মাল্টিস্টেজ ডেলিভারি প্রক্রিয়া "ব্যবহারকারীকে ক্র্যাক সফ্টওয়্যার প্রদান করে, কিন্তু ইনস্টলেশন প্রক্রিয়ার সময় শিকারকে পিছনের দরজায় দেয়," স্টোকস বলেছেন। "এর মানে হল যে ব্যবহারকারী পরে ক্র্যাক করা সফ্টওয়্যারটি সরানোর সিদ্ধান্ত নিলেও, এটি সংক্রমণ অপসারণ করবে না।"

সের্গেই পুজান, ক্যাসপারস্কির ম্যালওয়্যার বিশ্লেষক, অ্যাক্টিভেটর প্রচারের আরেকটি দিক নির্দেশ করে যা উল্লেখযোগ্য। "এই প্রচারাভিযানটি একটি পাইথন ব্যাকডোর ব্যবহার করে যা ডিস্কে মোটেও প্রদর্শিত হয় না এবং সরাসরি লোডার স্ক্রিপ্ট থেকে চালু করা হয়," পুজান বলেছেন৷ "কোনও 'কম্পাইলার' যেমন পাইনস্টলার ছাড়া পাইথন স্ক্রিপ্টগুলি ব্যবহার করা একটু বেশি জটিল কারণ এটি আক্রমণকারীদের কিছু আক্রমণের পর্যায়ে পাইথন দোভাষী বহন করতে হবে বা শিকারের একটি সামঞ্জস্যপূর্ণ পাইথন সংস্করণ ইনস্টল করা আছে তা নিশ্চিত করতে হবে।"

পুজান আরও বিশ্বাস করেন যে এই প্রচারণার পিছনে হুমকি অভিনেতার একটি সম্ভাব্য লক্ষ্য হল একটি macOS বটনেট তৈরি করা। কিন্তু ক্যাসপারস্কির অ্যাক্টিভেটর প্রচারাভিযানের প্রতিবেদনের পর থেকে কোম্পানি কোনো অতিরিক্ত কার্যকলাপ পর্যবেক্ষণ করেনি, তিনি যোগ করেন।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া