Home-theater-designers
প্রায় পাঁচ বছর ধরে ম্যাকওএস ডিভাইসগুলিকে প্রভাবিত করে এমন একটি ম্যালওয়্যার ছিল OSAMiner। এটি সনাক্ত হওয়া এড়াতে একটি মোটামুটি বুদ্ধিমান কৌশল ব্যবহার করেছে এবং সারা বিশ্ব জুড়ে ম্যাকের হার্ডওয়্যার সংস্থানগুলির শিকার করা অব্যাহত রেখেছে।
যদিও অনেক লোক মনে করে যে macOS ডিভাইসগুলি দুর্ভেদ্য, এই বিশাল লঙ্ঘন প্রায় পাঁচ বছর ধরে ম্যালওয়্যার গবেষকদের স্তব্ধ করে দিয়েছে। কিন্তু OSAMiner কি? এবং এত দিন ধরে কীভাবে এটি সনাক্তকরণ এড়ানো গেল?
দিনের মেকইউজের ভিডিও কন্টেন্টের সাথে চালিয়ে যেতে স্ক্রোল করুন
OSAMiner ম্যালওয়্যার কি?
OSAMiner হল একটি ক্রিপ্টোকারেন্সি মাইনার যা প্রায় পাঁচ বছর ধরে macOS ডিভাইসগুলিকে সংক্রামিত করতে পরিচালিত করেছে। প্রায় অর্ধ দশক ধরে সম্পূর্ণ বিশ্লেষণ প্রতিরোধ করার ক্ষমতার কারণে এটি ম্যালওয়্যার গবেষণা বৃত্তে অবিশ্বাস্যভাবে জনপ্রিয় হয়ে ওঠে।
যদিও এটি আনুষ্ঠানিকভাবে 2021 সালে একটি নিরাপত্তা সংস্থা, SentinelOne-এর একটি প্রতিবেদনে প্রকাশ্যে আসে, OSAMiner 2015 সাল থেকে macOS ডিভাইসগুলিকে সংক্রামিত করে আসছিল৷ 2018 সালে, চীনা নিরাপত্তা সাইটগুলি প্রথম একটি ট্রোজান রিপোর্ট করেছিল যেটি খনিতে macOS ডিভাইসগুলিকে লক্ষ্য করে Monero, একটি জনপ্রিয় ব্যক্তিগত ক্রিপ্টোকারেন্সি .
অন্যান্য ক্রিপ্টো মাইনারদের তুলনায় OSAMiner কে এত বিশেষ করে তোলে যে এটি কার্যত সনাক্ত করা যায়নি, কারণ ম্যালওয়্যার গবেষকরা এর সম্পূর্ণ কোড পুনরুদ্ধার করতে অক্ষম ছিলেন (যা বিশ্লেষণকে বাধা দেয়)।
কিভাবে OSAMiner ম্যালওয়্যার Macs সংক্রমিত করেছিল?
OSAMiner প্রাথমিকভাবে পাইরেটেড গেমস এবং সফ্টওয়্যার এবং প্রাথমিকভাবে এশিয়া-প্যাসিফিক এবং চীনা অঞ্চলের লক্ষ্যবস্তু সম্প্রদায়ের মাধ্যমে ছড়িয়ে পড়ে। এর মাধ্যমে অনেকেই পাইরেটেড সফটওয়্যার এবং আনসেন্সরড কনটেন্ট ডাউনলোড করে থাকেন ভূগর্ভস্থ টরেন্ট সাইট , OSAminer এর ছড়িয়ে পড়া সহজ করে তোলে।
এটি সাধারণত জনপ্রিয় পাইরেটেড সফ্টওয়্যার, যেমন Microsoft Office for Mac, এবং League of Legends-এর মতো গেমগুলির মাধ্যমে ছড়িয়ে পড়ে। লোকেরা পাইরেটেড সফ্টওয়্যার ইনস্টল করার সাথে সাথে ইনস্টলাররা ব্যাকগ্রাউন্ডে একটি অ্যাপলস্ক্রিপ্ট ডাউনলোড এবং কার্যকর করবে।
এটি একটি রান-অনলি অ্যাপলস্ক্রিপ্ট ট্রিগার করবে (নীচে আরও বেশি), যা অন্য একটি ডাউনলোড শুরু করবে, যার ফলে আরেকটি রান-অনলি অ্যাপলস্ক্রিপ্ট ডাউনলোড হবে। এটি একটি চূড়ান্ত অ্যাপলস্ক্রিপ্ট ম্যাকওএস ডিভাইসে ডাউনলোড এবং ইনস্টল করার কারণ হবে, যা ট্র্যাকিংকে অবিশ্বাস্যভাবে কঠিন করে তুলবে।
কিভাবে OSAMiner অজ্ঞাত যেতে পরিচালিত
OSAMiner এতদিন ধরে কীভাবে সনাক্তকরণ এড়াতে পারে তা আরও ভালভাবে বোঝার জন্য, প্রথমে রান-অনলি AppleScripts সম্পর্কে কথা বলা গুরুত্বপূর্ণ (যার উপর OSAMiner তৈরি করা হয়েছে)। সহজ কথায়, AppleScripts হল শক্তিশালী টুল যা অটোমেশনের অনুমতি দেয় এবং macOS-এ সফ্টওয়্যারের উপর অধিকতর নিয়ন্ত্রণ প্রদান করে।
তারা অ্যাপলস্ক্রিপ্ট ভাষা ব্যবহার করে, যা বোধগম্য এবং সহজে পড়ার জন্য ডিজাইন করা হয়েছে। একটি রান-অনলি অ্যাপলস্ক্রিপ্ট হল অ্যাপলস্ক্রিপ্টের একটি সংকলিত সংস্করণ যা সম্পাদন করা হয় কিন্তু পড়া বা সংশোধন করা হয় না।
যখন একটি অ্যাপলস্ক্রিপ্ট একটি রান-অনলি স্ক্রিপ্ট হিসাবে সংরক্ষিত হয়, তখন এটি এমন একটি ফর্মে সংকলিত হয় যা কম্পিউটার দ্বারা বোঝা যায় কিন্তু মানুষের পক্ষে পড়া কঠিন (বাইটকোড বিন্যাস)। এটি শুধুমাত্র অন্যদের স্ক্রিপ্টের সোর্স কোড দেখতে বা পরিবর্তন করতে বাধা দেয় না বরং স্ক্রিপ্টের মধ্যে থাকা যেকোনো সংবেদনশীল তথ্য রক্ষা করতেও সাহায্য করে।
'শুধুমাত্র রান' বাক্যাংশটি একটি পরিষ্কার অর্থ প্রদান করে: এই স্ক্রিপ্টগুলি প্রথম স্থানে সম্পাদনা করার জন্য নয়৷ এবং যেহেতু মানুষ কোডটি পড়তে পারে না, OSAMiner নিরাপত্তা গবেষকদের দ্বারা সনাক্ত করা যায়নি।
কে OSAMiner সংক্রমণ আবিষ্কার করেন?
নিরাপত্তা গবেষণা সংস্থা যে ওএসএমইনার আবিষ্কার করেছে, সেন্টিলওন, প্রকাশিত আক্রমণের একটি পূর্ণ শৃঙ্খল এবং সমঝোতার সূচকের একটি বিশদ তালিকা (IoCs) কিভাবে OSAMiner ম্যাককে সংক্রামিত করতে সক্ষম হয়েছিল তার রূপরেখা।
এখানে লক্ষণীয় একটি গুরুত্বপূর্ণ বিষয় হল যে ম্যালওয়্যারের পিছনে আক্রমণকারীরা আরও আত্মবিশ্বাস অর্জন করতে থাকলে OSAMiner বিকশিত হতে থাকে। দুটি চীনা নিরাপত্তা সংস্থা আগস্ট এবং সেপ্টেম্বর 2018 সালে OSAMiner-এর বিষয়ে রিপোর্ট করেছিল, যদিও তাদের রিপোর্টগুলি OSAMiner-এর সক্ষমতার কাছাকাছিও আসেনি।
তারা 'ওসাস্ক্রিপ্ট' শনাক্ত হওয়ার বিষয়ে রিপোর্ট করেছিল, কিন্তু রিপোর্টগুলি এমনকি নিরাপত্তা গবেষণা চেনাশোনাগুলিতে একটি ঢেউ তোলেনি। এর প্রধান কারণ ছিল তারা সম্পূর্ণ ম্যালওয়্যার কোড পুনরুদ্ধার করতে পারেনি।
গেমিং এর জন্য উইন্ডোজ ১০ কে দ্রুততর করুন
OSAMiner কি এখনও একটি নিরাপত্তা ঝুঁকি তৈরি করে?
ক্রিপ্টোজ্যাকিং একটি গুরুতর উদ্বেগ এবং যে কোনো ডিভাইস আক্রমণ করতে পারে. নেস্টেড রান-অনলি অ্যাপলস্ক্রিপ্টগুলিকে ব্যাপকভাবে একটি গুরুতর আক্রমণ ভেক্টর হিসাবে বিবেচনা করা হয়, এবং অ্যাপল তার ডিভাইসগুলিতে সুরক্ষা উন্নত করার জন্য পদক্ষেপ নিয়েছে, ওএসএমইনারের মতো ম্যালওয়্যার এখনও একটি ঝুঁকি তৈরি করে।
যদিও ম্যাক বিভিন্ন নিরাপত্তা বৈশিষ্ট্য সহ আসে , ব্যবহারকারীদের জন্য একটি অ্যান্টিভাইরাস ইনস্টল করা এখনও অপরিহার্য। আদর্শভাবে, ম্যালওয়্যার সংক্রমণ প্রতিরোধ করার সর্বোত্তম উপায় হল আপনার ডিভাইসে পাইরেটেড সফ্টওয়্যার বা গেম ডাউনলোড করা এড়ানো। সংক্রমণের ঝুঁকি কমাতে সর্বদা মূল উত্স থেকে কিনুন।
আপনার ম্যাক রক্ষা করতে নিয়মিত স্ক্যান চালান
আপনি যদি কোনো সুরক্ষা ছাড়াই ইন্টারনেট ব্রাউজ করেন, তাহলে আপনাকে নিয়মিত ম্যালওয়ারের জন্য আপনার সিস্টেম স্ক্যান করতে হবে। OSAMiner-এর মতো ম্যালওয়্যার সংক্রমণগুলি কীভাবে পরিশীলিত হ্যাকাররা পাচ্ছে এবং সময়ের সাথে সাথে তারা কতটা ক্ষতি করতে পারে তার স্পষ্ট উদাহরণ।
ম্যালওয়্যার থেকে আপনার ম্যাককে রক্ষা করার অনেক উপায় রয়েছে এবং অ্যাপল সেগুলি প্রকাশ করার সাথে সাথে আপনি নিয়মিত নতুন নিরাপত্তা আপডেটগুলি ইনস্টল করা গুরুত্বপূর্ণ৷