জন্য ম্যাক ম্যালওয়্যার দেখুন
অ্যাপল এবং ম্যাকের বছর ধরে নিরাপত্তা উদ্বেগের অংশ ছিল, কিন্তু অধিকাংশ ক্ষেত্রে, ব্যাপক আক্রমণের পথে তেমন কিছু ঘটেনি। স্বাভাবিকভাবে, যে কিছু ম্যাক ব্যবহারকারীদের তারা একটি অ্যান্টিভাইরাস অ্যাপ্লিকেশন প্রয়োজন হলে আশ্চর্য পাতা।
তবে আশা করা হচ্ছে যে ম্যাকের খ্যাতি ম্যালওয়্যার কোডারগুলির একটি আক্রমণকে ফিরিয়ে আনার জন্য যথেষ্ট নয়, এবং সাম্প্রতিক বছরগুলিতে ম্যাকটি ব্যবহারকারীদের লক্ষ্যবস্তুতে ম্যালওয়ারের দিকে নজর দিচ্ছে। কারণ ম্যাক ম্যালওয়ারের কারণেই, ম্যাক ম্যালওয়্যার বেড়ে চলেছে এবং ম্যাক ম্যালওয়্যারের তালিকাটি আপনাকে ক্রমবর্ধমান হুমকির শীর্ষে রাখতে সহায়তা করতে পারে।
যদি আপনি নিজেকে একটি ম্যাক অ্যান্টিভাইরাস অ্যাপ্লিকেশন প্রয়োজন সনাক্ত এবং এই হুমকি মুছে ফেলার জন্য খুঁজে পেতে, আমাদের ম্যাক অ্যান্টিভাইরাস প্রোগ্রাম গাইড আমাদের গাইড তাকান।
ফলফুল - স্পাইওয়্যার
এটা কি
ফলফ্লাই স্পাইওয়্যার নামে ম্যালওয়ারের একটি বৈকল্পিক।
এর মানে কি
ফলফ্লী এবং এর বৈকল্পিক স্পাইওয়্যারটি পটভূমিতে শান্তভাবে কাজ করার জন্য এবং ম্যাকের অন্তর্নির্মিত ক্যামেরা ব্যবহার করে ব্যবহারকারীর ছবিগুলি ক্যাপচার করার জন্য ডিজাইন করা হয়েছে, পর্দার ছবিগুলি ক্যাপচার করা এবং কীস্ট্রোকগুলি লগইন করে।
এখনকার অবস্থা
ফ্যাক্টে ম্যাক অপারেটিং সিস্টেমের আপডেটগুলি দ্বারা ব্লক করা হয়েছে যদি আপনি ওএস এক্স এল ক্যাপিটান বা পরবর্তীতে ফলেরফ্লাই চালাচ্ছেন তবে সমস্যাটি হওয়া উচিত নয়।
সংক্রমণ হার খুব কম সম্ভবত 400 ব্যবহারকারীদের হিসাবে কম প্রদর্শিত হয় এটিও দেখায় যে, বায়োমেডিকাল শিল্পের ব্যবহারকারীদের মূল চ্যালেঞ্জটি লক্ষ্যবস্তুতে পরিণত হয়েছিল, যা ফলেরফ্লির মূল সংস্করণের অনিয়মিতভাবে কম অনুপ্রবেশের ব্যাখ্যা দিতে পারে।
এটা কি এখনও সক্রিয়?
আপনি যদি আপনার Mac এ FruitFly ইনস্টল করেন তবে সর্বাধিক ম্যাক অ্যান্টিভাইরাস অ্যাপগুলি স্পাইওয়্যার সনাক্ত এবং অপসারণ করতে সক্ষম।
এটা কিভাবে আপনার ম্যাক উপর পায়
ফলপ্রসূ মূলত ইনস্টলার প্রক্রিয়া শুরু করতে একটি লিঙ্ক ক্লিক করার জন্য একটি ব্যবহারকারী tricking দ্বারা ইনস্টল করা হয়েছিল।
ম্যাক সুইফার - স্কাইওয়্যার
এটা কি
MacSweeper প্রথম ম্যাক স্কাইওয়্যার অ্যাপ হতে পারে
এর মানে কি
MacSweeper সমস্যাগুলির জন্য আপনার Mac অনুসন্ধানের প্রয়াস করে এবং তারপর ব্যবহারকারীদের থেকে সঠিক অর্থ প্রদানের চেষ্টা করে যাতে "ফিক্সড" সমস্যাগুলি সমাধান করা যায়।
যদিও ম্যাকসুইপারের দিনগুলি একটি দুর্নীতিপরায়ণ পরিষ্কার অ্যাপ্লিকেশন সীমিত ছিল, এটি বেশ কয়েকটি অনুরূপ scareware এবং অ্যাডওয়্যারের ভিত্তিক অ্যাপ্লিকেশন যে আপনার ম্যাক এবং তার কর্মক্ষমতা উন্নত প্রস্তাব, বা নিরাপত্তা গর্ত জন্য আপনার ম্যাক পরীক্ষা এবং তারপর একটি ফি জন্য তাদের ঠিক করার প্রস্তাব ।
এখনকার অবস্থা
২009 সাল থেকে ম্যাকসুইপার সক্রিয় নন, যদিও আধুনিক বৈচিত্রগুলি প্রায়ই দেখা যায় এবং অদৃশ্য হয়ে যায়।
এটা সীল সক্রিয়?
অনুরূপ কৌশল ব্যবহৃত সবচেয়ে সাম্প্রতিক অ্যাপ্লিকেশনগুলি ম্যাককিপের যা এম্বেডেড অ্যাডওয়্যারের এবং স্কাইওয়্যারের জন্য একটি খ্যাতি রয়েছে। ম্যাকক্যাপারকেও অপসারণ করা কঠিন বলে মনে করা হতো ।
এটা কিভাবে আপনার ম্যাক উপর পায়
অ্যাপ্লিকেশনটি চেষ্টা করার জন্য ম্যাকসুইপার মূলত একটি বিনামূল্যে ডাউনলোড হিসাবে উপলব্ধ ছিল। ইনস্টলারগুলির মধ্যে লুকানো অন্য অ্যাপ্লিকেশনের সাথে ম্যালওয়ারটি বিতরণ করা হয়েছিল।
কেয়ারঞ্জার - র্যানসোমওয়্যার
এটা কি
কেয়ারঞ্জার বন্য সংক্রামক ম্যাক্সগুলিতে দেখা যায় এমন র্যানসোমওয়্যারের প্রথম অংশ।
এর মানে কি
২015 সালের প্রথম দিকে ব্রাজিলিয়ান নিরাপত্তা গবেষক মাবুয়া নামক একটি কোড অফ-কনসেশন বিট প্রকাশ করেন যা ব্যবহারকারী ফাইলগুলি এনক্রিপ্ট করে এবং ডিক্রিপশন কিটির জন্য মুক্তিপণ দাবি করে ম্যাক্সকে লক্ষ্য করে।
মাবুয়িয়া গবেষণাগারে ব্যবহার করার পরেও, কেয়ারঞ্জার নামে পরিচিত একটি সংস্করণ বন্য অবস্থায় আবির্ভূত হয়। প্রথমে ২016 সালের মার্চে পালো অল্টো নেটওয়ার্কে সনাক্ত করা হয়েছিল, কিরঞ্জে একটি জনপ্রিয় বিট টরেন্ট ক্লায়েন্টের ইনস্টলার অ্যাপ্লিকেশন ট্রান্সমিশনে ঢোকানো হয়। KeRanger ইনস্টল করা হয়েছিল একবার, অ্যাপ্লিকেশন সেটআপ একটি দূরবর্তী সার্ভারের সাথে একটি যোগাযোগ চ্যানেল। কিছু ভবিষ্যতে বিন্দুতে, রিমোট সার্ভার ব্যবহারকারীর ফাইলগুলি এনক্রিপ্ট করার জন্য একটি এনক্রিপশন কী পাঠাবে। একবার ফাইলগুলি এনক্রিপ্ট হয়ে গেলে KeRanger অ্যাপ্লিকেশনটি আপনার ফাইলগুলিকে আনলক করার জন্য ডিক্রিপশন কীটির জন্য অর্থ প্রদানের দাবি করবে
এখনকার অবস্থা
ট্রান্সমিশন অ্যাপ্লিকেশন এবং এর ইনস্টলার ব্যবহার করে সংক্রমণের মূল পদ্ধতি আপত্তিকর কোডটি পরিষ্কার করা হয়েছে।
এটা কি এখনও সক্রিয়?
KeRanger এবং কোনো বৈকল্পিক এখনও সক্রিয় বিবেচনা করা হয় এবং আশা করা হয় যে নতুন অ্যাপ ডেভেলপারদের ransomware প্রেরণ করার জন্য লক্ষ্য করা হবে।
আপনি KeRanger এবং গাইড মধ্যে ransomware অ্যাপ্লিকেশন অপসারণ কিভাবে সম্পর্কে আরও বিস্তারিত জানতে পারেন: KeRanger: বন্য আবিষ্কার প্রথম ম্যাক Ransomware ।
এটা কিভাবে আপনার ম্যাক উপর পায়
পরোক্ষ ট্রোজান বিতরিত উপায় বর্ণনা শ্রেষ্ঠ উপায় হতে পারে। সব ক্ষেত্রে এখন পর্যন্ত KeRanger বিকাশকারী এর ওয়েবসাইট হ্যাকিং দ্বারা বৈধ অ্যাপ্লিকেশন থেকে গোপনে যোগ করা হয়েছে।
APT28 (Xagent) - স্পাইওয়্যার
এটা কি
APT28 ম্যালওয়ারের একটি সুপরিচিত টুকরা নাও হতে পারে, কিন্তু তার সৃষ্টিতে এবং বিতরণে জড়িত দলটি হল, সোফেসি গ্রুপ, যা ফ্যান্সি বিয়ার নামেও পরিচিত, এই গ্রুপটি রাশিয়ান সরকারের সাথে সম্পর্কযুক্ত এই গ্রুপটি জার্মানিতে সাইবার হামলা সংসদ, ফরাসি টেলিভিশন স্টেশন এবং হোয়াইট হাউস।
এর মানে কি
APT28 একবার একটি ডিভাইসে ইনস্টল করে একটি ম্যাগাজিন ব্যবহার করে একটি ম্যাগাজিন ব্যবহার করে যার নাম Komplex Downloader একটি রিমোট সার্ভারের সাথে সংযুক্ত করতে যা হোস্ট অপারেটিং সিস্টেমের জন্য ডিজাইন করা বিভিন্ন গুপ্ত মডিউল ইনস্টল করতে পারে।
এখন পর্যন্ত ম্যাক-ভিত্তিক গুপ্ত মডিউলগুলি কী-লগারে রয়েছে যেগুলি আপনি কীবোর্ড থেকে প্রবেশ করানো কোনও টেক্সট ক্যাপচার করতে পারেন, স্ক্রিন হ্যান্ডবিং দ্বারা আক্রমণকারীরা স্ক্রিনে যা দেখছেন তা দেখতে পারবেন, সেইসাথে ফাইল গ্রেকার যা ফাইলগুলি রিমোটে সপরিবারে পাঠাতে পারে সার্ভার।
APT28 এবং Xagent প্রাথমিকভাবে ম্যাক এবং Mac এর সাথে সম্পর্কিত কোনও আইওএস ডিভাইসের তথ্য পাওয়া যায় এবং আক্রমণকারীকে তথ্য ফেরত দেয়।
বর্তমান অবস্থা
Xagent এবং Apt28 এর বর্তমান সংস্করণ আর হুমকি হিসাবে বিবেচিত হয় না কারণ রিমোট সার্ভারটি আর সক্রিয় নয় এবং আপেল Xagent এর জন্য পর্দার জন্য বিল্ট-ইন এক্সট্রটেক্ট এন্টিম্যালওয়ার সিস্টেমকে আপডেট করেছে।
এটা কি এখনও সক্রিয়?
নিষ্ক্রিয় - কমান্ড এবং কন্ট্রোল সার্ভার অফলাইন হয়ে যাওয়া থেকে আসল Xagent ক্রিয়ামূলক আর নেই। কিন্তু এটি APT28 এবং Xagent এর শেষ নয়। এটি ম্যালওয়ার জন্য উৎস কোড বিক্রি হয়েছে এবং প্রোটন এবং ProtonRAT নামে পরিচিত নতুন সংস্করণটি রাউন্ড তৈরি করতে শুরু করেছে
সংক্রমণ পদ্ধতি
অজানা, যদিও সম্ভাব্য হুড সামাজিক প্রকৌশল দ্বারা দেওয়া একটি সাহসী টয়োজার মাধ্যমে হয়।
OSX.Proton - স্পাইওয়্যার
এটা কি
OSX.Proton স্পাইওয়্যার একটি নতুন বিট নয় কিন্তু কিছু ম্যাক ব্যবহারকারীদের জন্য, জনপ্রিয় হ্যান্ডব্রিক অ্যাপ্লিকেশন হ্যাক এবং এটি মধ্যে প্রোটন ম্যালওয়্যার ঢোকানো হয়েছিল যখন মে মাসে খারাপভাবে পরিণত। অক্টোবরের মাঝামাঝি সময়ে এলটিমা সফ্টওয়্যার দ্বারা উত্পাদিত জনপ্রিয় ম্যাক অ্যাপ্লিকেশনে প্রোটন স্পাইওয়্যার লুকানো ছিল। বিশেষ করে এলমেডিয়া প্লেয়ার এবং ফোলক্স
এর মানে কি
প্রোটনটি একটি রিমোট কন্ট্রোল বেজোর যা আক্রমণকারী রুট-স্তরের অ্যাক্সেস প্রদান করে যা আপনার ম্যাক সিস্টেমে সম্পূর্ণ গ্রহণের অনুমতি দেয়। আক্রমণকারী পাসওয়ার্ডগুলি সংগ্রহ করতে পারে, ভিপিএন কীগুলি, কী লগগারগুলির মতো অ্যাপ্লিকেশনগুলি ইনস্টল করে, আপনার iCloud অ্যাকাউন্ট ব্যবহার করে এবং আরও অনেক কিছু
সর্বাধিক ম্যাক অ্যান্টিভাইরাস অ্যাপ্লিকেশন সনাক্ত করতে সক্ষম এবং প্রোটন অপসারণ করতে সক্ষম।
যদি আপনি আপনার ম্যাকের কিচেনের মধ্যে অথবা তৃতীয় পক্ষের পাসওয়ার্ড পরিচালকদের মধ্যে কোনও ক্রেডিট কার্ডের তথ্য রাখেন, তবে আপনাকে ইস্যুকারী ব্যাংকের সাথে যোগাযোগ করা উচিত এবং সেই সমস্ত অ্যাকাউন্টগুলিতে ফ্রীজ সম্পর্কে জিজ্ঞাসা করা উচিত।
এখনকার অবস্থা
প্রাথমিকভাবে হ্যাকের লক্ষ্যমাত্রার অ্যাপ ডিস্ট্রিবিউটর তাদের প্রোডাক্ট থেকে প্রোটন স্পাইওয়্যার সাফ করেছে।
এটা কি এখনও সক্রিয়?
Proton এখনও সক্রিয় বিবেচনা করা হয় এবং আক্রমণকারী সম্ভবত একটি নতুন সংস্করণ এবং একটি নতুন বন্টন উৎস সঙ্গে পুনরায় প্রদর্শিত হবে।
সংক্রমণ পদ্ধতি
পরোক্ষ ট্রোজান - একটি তৃতীয় পক্ষের পরিবেশক ব্যবহার করে, যা ম্যালওয়্যার উপস্থিতি অজ্ঞাত।
KRACK - স্পাইওয়্যার প্রুফ-এর-ধারণ
এটা কি
KRACK হল WPA2 Wi-Fi নিরাপত্তা ব্যবস্থার উপর একটি প্রামাণ্য-অফ-ধারণা আক্রমণ যা বেশিরভাগ বেতার নেটওয়ার্ক দ্বারা ব্যবহৃত হয়। WPA2 ব্যবহারকারী এবং বেতার অ্যাক্সেস পয়েন্ট মধ্যে একটি এনক্রিপ্ট যোগাযোগ চ্যানেল স্থাপন করার জন্য একটি 4-উপায় হ্যান্ডশেক ব্যবহার করে।
এর মানে কি
ক্র্যাক, যা প্রকৃতপক্ষে 4-উপায় হ্যান্ডশেকের বিরুদ্ধে আক্রমণের একটি সিরিজ, আক্রমণকারীকে তথ্যগুলির তথ্য ডিক্রিপ্ট করতে বা যোগাযোগগুলিতে নতুন তথ্য সন্নিবেশ করতে সক্ষম হওয়ার জন্য যথেষ্ট তথ্য লাভ করতে সক্ষম করে।
ওয়াই-ফাই যোগাযোগের KRACK দুর্বলতা কোনও Wi-Fi ডিভাইসকে প্রভাবিত করে যা নিরাপদ যোগাযোগ স্থাপন করতে WPA2 ব্যবহার করে।
এখনকার অবস্থা
অ্যাপল, মাইক্রোসফট, এবং অন্যান্যরা ইতিমধ্যেই KRACK হামলার পরাজয়ের জন্য আপডেট বিতরণ করেছে বা শীঘ্রই তা করার পরিকল্পনা করছে। ম্যাক ব্যবহারকারীদের জন্য, নিরাপত্তা আপডেট ইতিমধ্যেই ম্যাকোএস, আইওএস, ভিওএইএসএস এবং টিওভিওএসএ'র বিটা প্রোজেক্টে হাজির হয়েছে এবং পরবর্তী ছোটখাট অপারেটিং সিস্টেম আপডেটে জনগণের কাছে আপডেটগুলি রোল করা উচিত।
একটি বড় উদ্বেগের বিষয় হল আইওটি (থিংস ইন্টারনেটের) সবই যা যোগাযোগের জন্য ওয়াই-ফাই ব্যবহার করে হোম থার্মোমিটার, গ্যারেজ ডোর ওপেনসোর্স, হোম সিকিউরিটি, ডেন্টাল যন্ত্রপাতি, আপনি ধারণাটি পান। এই ডিভাইসগুলির অনেকগুলি তাদের নিরাপদ করতে আপডেটের প্রয়োজন হচ্ছে।
নিরাপত্তা আপডেট উপলব্ধ হওয়ার সাথে সাথেই আপনার ডিভাইসগুলি নিশ্চিত করুন এবং আপডেট করুন।
এটা কি এখনও সক্রিয়?
KRACK একটি দীর্ঘ সময়ের জন্য সক্রিয় থাকবে WPA2 নিরাপত্তা ব্যবস্থা ব্যবহার করে এমন প্রত্যেক Wi-Fi ডিভাইসটি KRACK আক্রমণ বা অধিকতর অবসরপ্রাপ্ত এবং নতুন Wi-Fi ডিভাইসগুলির সাথে প্রতিস্থাপিত হওয়ার জন্য প্রতিস্থাপিত হয় না।
সংক্রমণ পদ্ধতি
পরোক্ষ ট্রোজান - একটি তৃতীয় পক্ষের পরিবেশক ব্যবহার করে, যা ম্যালওয়্যার উপস্থিতি অজ্ঞাত।