ম্যাকগুলি XLoader ম্যালওয়্যারের একটি নতুন সংস্করণ থেকে আক্রমণের মুখে রয়েছে, যা সেরা ম্যাকবুকগুলিতে নেটিভভাবে চালানোর জন্য পুনরায় লেখা হয়েছে৷ এই দূষিত রূপটি “OfficeNote” নামে একটি উত্পাদনশীলতা অ্যাপ হিসাবে নিজেকে ছদ্মবেশ ধারণ করে এবং ব্যবহারকারীদের সংবেদনশীল ডেটা চুরি করার লক্ষ্য রাখে৷ নিজেকে রক্ষা করার সর্বোত্তম উপায় হল অনানুষ্ঠানিক উত্স থেকে সফ্টওয়্যার ইনস্টল করা এড়ানো এবং নামী অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করা।
XLoader ম্যালওয়্যারের একটি নতুন রূপ, যা উইন্ডোজ পিসি আক্রমণ করার জন্য সর্বাধিক পরিচিত, এখন ম্যাক ব্যবহারকারীদের প্রভাবিত করছে। XLoader 2015 সাল থেকে সক্রিয়, কিন্তু একটি macOS সংস্করণ সম্প্রতি আবিষ্কৃত হয়েছে। যাইহোক, এই সংস্করণটি জাভা প্রোগ্রাম হিসাবে বিতরণ করা হয়েছিল, যা ম্যাকগুলিতে চালানোর ক্ষমতা সীমিত করেছিল। এখন, সাইবারসিকিউরিটি ফার্ম সেন্টিনেলওনের একটি ব্লগ পোস্ট অনুসারে, সি এবং অবজেক্টিভ সি প্রোগ্রামিং ভাষায় লেখা এবং অ্যাপল বিকাশকারীর স্বাক্ষর সহ এক্সলোডারের একটি নতুন সংস্করণ পাওয়া গেছে।
এই নিবন্ধে আপনি পাবেন:
নতুন ডেলিভারি পদ্ধতি
হ্যাকাররা এক্সলোডারের এই নতুন সংস্করণটি ইনস্টল করার জন্য ম্যাক ব্যবহারকারীদের প্রতারণা করার একটি অনন্য উপায় খুঁজে পেয়েছে। অতীতের বিপরীতে, যখন ম্যালওয়্যারটি ফিশিং ইমেলে সংযুক্তি হিসাবে বিতরণ করা হয়েছিল, এটি এখন “OfficeNote” নামক একটি উত্পাদনশীলতা অ্যাপ্লিকেশন হিসাবে ছদ্মবেশ ধারণ করছে৷
ক্লিপবোর্ড ডেটা চুরি
XLoader-এর এই নতুন সংস্করণটি অনুকরণ করা উত্পাদনশীলতা অ্যাপ্লিকেশন OfficeNote-এর ইনস্টলেশন ফাইলে অন্তর্ভুক্ত করা হয়েছে। যদিও এই বছরের জুলাই মাসে এটি একটি বিকাশকারীর স্বাক্ষরের সাথে স্বাক্ষরিত হয়েছিল, অ্যাপল ইতিমধ্যে সেই স্বাক্ষর প্রত্যাহার করেছে। দুর্ভাগ্যবশত, সেন্টিয়ানভান টেস্টিং নিশ্চিত করেছে যে Apple এর XProtect ম্যালওয়্যার স্ক্যানারে এই দূষিত অ্যাপ্লিকেশনটিকে আপনার Mac এ চলা থেকে আটকাতে প্রয়োজনীয় স্বাক্ষর নেই।
XLoader আসলে একটি ম্যালওয়্যার পরিষেবা যা হ্যাকাররা আক্রমণে ব্যবহারের জন্য এর নির্মাতাদের অর্থ প্রদান করে। ডার্ক ওয়েবে হ্যাকিং ফোরামের পোস্ট অনুসারে, ম্যাকস-এর জন্য XLoader-এর এই নতুন সংস্করণটি অ্যাক্সেস করতে প্রতি মাসে $199 বা তিন মাসের জন্য $299 খরচ হয়, যা উইন্ডোজ সংস্করণের চেয়ে অনেক বেশি ব্যয়বহুল, যার দাম প্রতি মাসে $59। তিন মাস.
যদি কোনো সন্দেহাতীত ম্যাক ব্যবহারকারী OfficeNote দূষিত অ্যাপ্লিকেশনটি ডাউনলোড করে এবং ইনস্টল করার চেষ্টা করে, তাহলে তিনি একটি ত্রুটি বার্তা পাবেন যে প্রোগ্রামটি ইনস্টল করা যাবে না। পরিবর্তে, XLoader ম্যালওয়্যারটি আপনার সিস্টেমে ইনস্টল করা হবে এবং এটি একটি স্থায়ী এজেন্টও স্থাপন করবে যাতে এটি সংক্রামিত ম্যাকগুলিতে সনাক্ত করা না যায়।
সেখান থেকে, XLoader ম্যাকোসে ব্যবহারকারীর ক্লিপবোর্ড থেকে পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল ডেটা চুরি করার চেষ্টা করে। এটি ব্রাউজারে সংরক্ষিত কুকিজ এবং অন্যান্য ডেটা চুরি করার জন্য Google Chrome এবং Mozilla Firefox ব্রাউজারগুলিকেও লক্ষ্য করে, কিন্তু Macs-এ অন্যান্য তথ্য-চুরিকারী ম্যালওয়ারের মতো এটি Safari-কে বাইপাস করে।
ম্যাকের দূষিত অ্যাপ থেকে নিজেকে কীভাবে রক্ষা করবেন
Mac এ ক্ষতিকারক অ্যাপ থেকে নিজেকে রক্ষা করতে, অনানুষ্ঠানিক অনলাইন উৎস থেকে সফ্টওয়্যার ইনস্টল করা এড়িয়ে চলুন। পরিবর্তে, ম্যাক অ্যাপ স্টোর বা বিশ্বস্ত বিকাশকারীদের ওয়েবসাইট ব্যবহার করুন যাদের সুরক্ষিত সফ্টওয়্যার তৈরির ট্র্যাক রেকর্ড রয়েছে৷
যদিও আপনার ম্যাকে এক্সপ্রোটেক্ট এবং গেটকিপারের মতো অন্তর্নির্মিত সুরক্ষা সফ্টওয়্যার রয়েছে, এটি অতিরিক্ত সুরক্ষার জন্য ম্যাকের জন্য সেরা অ্যান্টিভাইরাস প্রোগ্রামগুলির মধ্যে একটি ইনস্টল করা এবং ব্যবহার করাও উপযুক্ত। ম্যাকের জন্য তৃতীয় পক্ষের অ্যান্টিভাইরাস প্রোগ্রামগুলি আরও ঘন ঘন আপডেট করা হয়, যা XProtect বা গেটকিপার সনাক্ত করতে পারে না এমন ভাইরাস থেকে রক্ষা করতে সাহায্য করতে পারে।
এখন যেহেতু ম্যাকওএস-এর জন্য বিশেষভাবে ডিজাইন করা XLoader-এর একটি নতুন সংস্করণ হ্যাকারদের জন্য অনলাইনে ভাড়া নেওয়ার জন্য উপলব্ধ, আশা করা হচ্ছে ভবিষ্যতে দুর্বল ম্যাককে লক্ষ্য করে অনুরূপ প্রচারাভিযান চালু করা হবে।
