ম্যাক ব্যবহারকারীরা সাবধান: আপনার ক্রিপ্টো ওয়ালেটকে লক্ষ্য করে একটি দূষিত শোষণ সম্পর্কে ক্যাসপারস্কি সতর্কতা

অ্যাপল ব্যবহারকারীদের সতর্ক থাকার আহ্বান জানানো হয়েছে কারণ সাইবারসিকিউরিটি ফার্ম ক্যাসপারস্কি সর্বশেষ অপারেটিং সিস্টেম সংস্করণকে লক্ষ্য করে একটি যাচাইকৃত macOS শোষণের প্রতিবেদন করেছে।

শোষণটি বিটকয়েন এবং এক্সোডাস ওয়ালেট ব্যবহারকারীদের অজান্তে সফ্টওয়্যারটির একটি জালিয়াতি সংস্করণ ডাউনলোড করার জন্য প্রতারিত করার জন্য ডিজাইন করা হয়েছে৷

ক্রিপ্টো-স্টিলিং ম্যালওয়্যার ম্যাকওএস ব্যবহারকারীদের লক্ষ্য করে

ক্যাসপারস্কি উল্লেখ করেছেন যে ম্যালওয়্যার, পাইরেটেড অ্যাপ্লিকেশনগুলির মাধ্যমে বিতরণ করা, ওয়ালেট অ্যাপ্লিকেশনগুলির সাথে আপস করার ক্ষেত্রে এটির ফোকাস স্বতন্ত্র। সাধারণ প্রক্সি ট্রোজান বা রিমোট কন্ট্রোল সফ্টওয়্যার থেকে ভিন্ন, এই ম্যালওয়্যার দুটি উপায়ে দাঁড়িয়ে আছে।

প্রথমত, এটি একটি দূষিত পাইথন স্ক্রিপ্ট সরবরাহ করতে DNS রেকর্ড ব্যবহার করে। দ্বিতীয়ত, নিছক ক্রিপ্টো ওয়ালেট চুরি করার পরিবর্তে, এটি একটি ওয়ালেট অ্যাপ্লিকেশনকে এর সংক্রামিত সংস্করণ দিয়ে প্রতিস্থাপন করে। এটি আপোসকৃত ওয়ালেটে সঞ্চিত ক্রিপ্টোকারেন্সি অ্যাক্সেস করার জন্য ম্যালওয়্যারকে গোপন বাক্যাংশ চুরি করতে দেয়।

আমাদের বিশেষজ্ঞরা একটি নতুন পর্যালোচনা #ম্যাক অপারেটিং সিস্টেম ব্যাকডোর শোষণ ক্র্যাক সফটওয়্যার, টার্গেটিং #Bitcoin & #এক্সোডাস মানিব্যাগ এই ক্ষতিকারক সফ্টওয়্যারটি ওয়ালেটগুলিকে দিয়ে প্রতিস্থাপন করে৷ # ম্যালওয়ার, অ্যাডমিন বিশেষাধিকার সহ একটি শক্তিশালী ব্যাকডোর চলমান স্ক্রিপ্ট স্থাপন করা।

সম্পূর্ণ প্রতিবেদন ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— ক্যাসপারস্কি (@কাসপারস্কি) জানুয়ারী 23, 2024

ম্যালওয়্যারটি ম্যাকওএস সংস্করণ 13.6 এবং তার উপরে লক্ষ্য করার জন্য তৈরি করা হয়েছে, সেগুলি ইন্টেল বা Apple সিলিকন ডিভাইসে চলুক না কেন। ক্যাসপারস্কি একটি DNS সার্ভারের রেকর্ডের মধ্যে একটি পাইথন স্ক্রিপ্ট লুকিয়ে রাখার ক্ষেত্রে আক্রমণকারীদের অনন্য সৃজনশীলতার উপর জোর দেয়, নেটওয়ার্ক ট্র্যাফিকের মধ্যে ম্যালওয়্যারের স্টিলথ বাড়ায়।

ক্যাসপারস্কির নিরাপত্তা গবেষক সের্গেই পুজান ক্রিপ্টোকারেন্সি ওয়ালেট ব্যবহারকারীদের অতিরিক্ত সতর্কতা অবলম্বন করার পরামর্শ দিয়েছেন। ক্যাসপারস্কি প্রস্তাব দেওয়া ব্যবহারকারীরা সতর্কতা অবলম্বন করে যেমন তাদের কম্পিউটারের অপারেটিং সিস্টেম আপডেট করা, অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করা এবং ডিজিটাল বিনিয়োগ রক্ষা করার জন্য শুধুমাত্র অ্যাপল অ্যাপ স্টোরের মতো অফিসিয়াল স্টোর থেকে অ্যাপ ডাউনলোড করা।

যদিও এই ব্যবস্থাগুলি নিরাপত্তা বাড়ায়, এটি মনে রাখা গুরুত্বপূর্ণ যে এমনকি হার্ডওয়্যার ওয়ালেটগুলিও নয়৷ অব্যর্থ. একটি পৃথক ঘটনায়, নভেম্বর মাসে মাইক্রোসফ্ট অ্যাপ স্টোর থেকে একটি জাল লেজার ক্রিপ্টোকারেন্সি ওয়ালেট ম্যানেজমেন্ট অ্যাপ ডাউনলোড করার পরে 16.8 বিটকয়েন (প্রায় $587,238) চুরি হয়ে গেছে।

হুমকির মুখে ক্রিপ্টো ওয়ালেট

ক্রিপ্টো ওয়ালেটকে টার্গেট করা ম্যালওয়্যার একটি হুমকি সৃষ্টি করে চলেছে, সাম্প্রতিক ঘটনাগুলি ব্যবহারকারীদের দুর্বলতা এবং আর্থিক ক্ষতির সম্ভাবনাকে তুলে ধরেছে৷ নভেম্বর থেকে, সোলানা নেটওয়ার্কে স্ক্যাম এবং জাল এয়ারড্রপের মাধ্যমে $4 মিলিয়নেরও বেশি চুরি হয়েছে।

উপরন্তু, উত্তর কোরিয়ার ল্যাজারাস গ্রুপের সাথে যুক্ত হ্যাকাররা পারমাণবিক ওয়ালেট ব্যবহারকারীদের কাছ থেকে $35 মিলিয়নেরও বেশি চুরি করেছে, USDT, XRP, Cardano এবং Dogecoin এর মতো বিভিন্ন ক্রিপ্টোকারেন্সি নিয়েছে। ইতিমধ্যে, ক্যাসপারস্কি রিপোর্ট উদ্বেগ উত্থাপন করেছে, বিশেষ করে এক্সোডাস, কয়েনবেস এবং মেটামাস্কের মতো ওয়ালেট সরবরাহকারীদের জন্য, যা হ্যাকারদের রয়েছে লক্ষ্যবস্তু অতীতে.

Exodus Wallet CEO JP Richardson গ্রাহক নিরাপত্তার প্রতি কোম্পানির প্রতিশ্রুতির উপর জোর দিয়েছেন, সম্ভাব্য হুমকি চিহ্নিত করতে এবং প্রশমিত করার জন্য ব্যাপক কোড অডিট পরিচালনা করে৷ এই প্রচেষ্টা সত্ত্বেও, রিচার্ডসন ব্যবহারকারীদের নিরাপত্তার অতিরিক্ত স্তরের জন্য একটি হার্ডওয়্যার ওয়ালেট ব্যবহার করার কথা বিবেচনা করার পরামর্শ দেন।