Cthulhu: ম্যালওয়্যার যা ম্যাকে আপনার ক্রিপ্টোকারেন্সি চুরি করে

Rodrigo Cortina

7 মিনিট

Cthulhu

Cthulhu নামক ম্যালওয়্যার একটি সাম্প্রতিক হুমকি যা MacOS ব্যবহারকারীদের প্রভাবিত করে এবং একটি বিশেষত্ব রয়েছে, যা আপনি পোস্টের শিরোনাম পড়ে অনুমান করতে পারেন: এটি বিশেষভাবে ক্রিপ্টোকারেন্সি চুরি করার জন্য ডিজাইন করা হয়েছে।

এই ম্যালওয়্যারটি প্রভাবিত সিস্টেমে সংরক্ষিত ক্রিপ্টোকারেন্সি ওয়ালেটকে লক্ষ্য করে এবং ব্যক্তিগত কী এবং শংসাপত্রের মতো সংবেদনশীল তথ্য বের করার ক্ষমতা রাখে, যা ক্ষতিগ্রস্তদের ক্রিপ্টোকারেন্সি ওয়ালেট খালি করতে ব্যবহার করা যেতে পারে।

সুতরাং আপনি যদি চথুলহু সম্পর্কে আরও কিছু জানতে চান, এটি কী করে, কীভাবে এটি নির্মিত এবং সর্বোপরি, আপনি কীভাবে এটির সাথে লড়াই করতে পারেন, আমরা আপনাকে এই পোস্টটি পড়া চালিয়ে যাওয়ার পরামর্শ দিই যেখানে আমরা আপনাকে সমস্ত বিবরণ দেব। এখানে আমরা যাই!

চথুলহু ম্যালওয়্যার বৈশিষ্ট্য

ম্যাকের জন্য অ্যান্টিভাইরাস প্রয়োজন

অন্যান্য অনেক ধরণের ম্যালওয়্যার থেকে ভিন্ন যা সাধারণত উইন্ডোজ বা অ্যান্ড্রয়েড সিস্টেমকে লক্ষ্য করে, Cthulhu কে বিশেষভাবে MacOS ব্যবহারকারীদের আক্রমণ করার জন্য ডিজাইন করা হয়েছে, একটি প্ল্যাটফর্ম যা ঐতিহ্যগতভাবে নিরাপদ এবং ম্যালওয়্যার সংক্রমণের জন্য কম প্রবণ বলে বিবেচিত হয়।

এবং আমরা অন্যান্য অনুষ্ঠানে যেমন ইঙ্গিত দিয়েছিলাম, ম্যাকওএস কম ব্যবহারকারীর একটি প্ল্যাটফর্ম এটিকে অরক্ষিত করে না এবং বাজারের শেয়ার লাভের নেতিবাচক অংশ রয়েছে, যেমন আক্রমণকারীদের আগ্রহ জাগিয়ে তোলা।

চথুলহু গোল

আপনার ক্রিপ্টোকারেন্সি চুরি করতে, ম্যালওয়্যার আপনার সংক্রামিত ডিভাইসে স্থানীয়ভাবে সংরক্ষণ করা ওয়ালেটগুলি অনুসন্ধান করে৷

একবার আপনি তাদের খুঁজে পাবেন, চথুলহু ব্যক্তিগত কী এবং অন্যান্য গুরুত্বপূর্ণ তথ্য বের করে যা আক্রমণকারীদের তাদের নিজস্ব অ্যাকাউন্টে তহবিল স্থানান্তর করতে দেয় এবং যেহেতু ক্রিপ্টোকারেন্সি এমন কিছু যা নিয়ন্ত্রণ ছাড়াই এবং সামান্য বা কোনো ট্রেসেবিলিটি নেই... চুরি কভার করা হবে।

কিভাবে এই ম্যালওয়্যার বিতরণ করা হয়

Cthulhu এর সঠিক বিতরণ পদ্ধতি সম্পূর্ণরূপে পরিষ্কার নয়, কিন্তু অন্যান্য অনেক ধরনের ম্যালওয়্যারের মতো, এটি ক্ষতিকারক ইমেল সংযুক্তি, পাইরেটেড বা জাল সফ্টওয়্যার ডাউনলোড, আপস করা ওয়েবসাইট বা অপারেটিং সিস্টেম সফ্টওয়্যারের দুর্বলতাগুলিকে কাজে লাগিয়ে বিতরণ করা যেতে পারে৷

বিশেষ করে, এটা গুজব যে জনপ্রিয় গেমগুলির "ফাটল" হিসাবে বিতরণ করা হয়েছিল ডায়াবলো, ওয়ার্ল্ড অফ ওয়ারক্রাফ্ট বা মাইনক্রাফ্টের মতো, এবং এগুলির নির্দিষ্ট কিছু মোডে লুকিয়ে আছে, সেইসাথে CleanMyMacX দ্বারা "জ্যাক স্প্যারো" সংস্করণ.

কিন্তু অ্যান্টিভাইরাস তো চথুলহু শনাক্ত করতে পারবে, তাই না?

আসুন সত্য কথা বলি, macOS-এর জন্য নিরাপত্তা সফ্টওয়্যার তুলনামূলকভাবে কম গ্রহণের হারের কারণে এই ম্যালওয়্যারটির বিতরণ করা সহজ সময় রয়েছে। কিন্তু আমরা ধরে নিচ্ছি যে আপনি SoydeMac-এর একজন নিয়মিত পাঠক এবং আপনি আমাদের প্রতি মনোযোগ দিয়েছেন। নিরাপত্তা সম্পর্কে আমরা আপনাকে টিপস দিই, না?

কিন্তু এমনকি একটি শালীন অ্যান্টিভাইরাসের জন্য ম্যালওয়্যার সনাক্ত করা কঠিন, যেহেতু এটি মনে হয় সনাক্তকরণ এড়াতে চথুলহুর কিছু উন্নত ফাঁকি দেওয়ার ক্ষমতা রয়েছে অ্যান্টিভাইরাস এবং macOS-এ নিরাপত্তা সফ্টওয়্যার দ্বারা, আপনার কোড এনক্রিপ্ট করার মতো কৌশলগুলি সহ, অস্পষ্টতা প্রক্রিয়া ব্যবহার করা, বা সন্দেহ উত্থাপন এড়াতে বৈধ অনুমতির সুবিধা নেওয়া।

আসুন জেনে নেওয়া যাক: তারা কীভাবে চথুলহুকে জন্ম দিয়েছে?

ম্যাকের ভাইরাস সনাক্ত করা গুরুত্বপূর্ণ

এটি দুর্দান্ত যে আপনি ইতিমধ্যেই জানেন যে এই ম্যালওয়্যারটি কী, তবে এখানে আমরা আপনাকে ম্যালওয়্যারটি কীভাবে ডিজাইন করা হয়েছে সে সম্পর্কে আরও কিছু সূত্র দিতে যাচ্ছি যাতে আপনি যখন আপনার ম্যাকে এই লাভক্রাফ্টিয়ান জন্তুটিকে দেখতে পান তখন আপনি কী খুঁজছেন তা জানতে পারেন৷

চথুলহু প্রোগ্রামিং ভাষা: একটি সফটওয়্যার কাইমেরা

আমাদের সামনে সোর্স কোড না থাকলে, আমরা বিশ্বাস করি যে এটি সম্ভবত Cthulhu লেখা হয় অবজেক্টিভ-সি বা সুইফটে, ম্যাকওএস-এ অ্যাপ্লিকেশন বিকাশ করতে সর্বাধিক ব্যবহৃত প্রোগ্রামিং ভাষা, এমন কিছু যা এটিকে অপারেটিং সিস্টেমের সাথে গভীরভাবে একীভূত করতে এবং নেটিভ ম্যালওয়্যার সনাক্তকরণ কৌশলগুলি এড়াতে দেয়।

কিন্তু সিস্টেমের কাছাকাছি এক্সিকিউশন প্রয়োজন এমন বিভাগগুলির জন্য আপনি C বা C++ এর অংশগুলি ব্যবহার করতে পারেন, যেমন মেমরি ম্যানেজমেন্ট বা সিস্টেম ফাইলগুলির ম্যানিপুলেশন, যেহেতু তারা সেই ভাষা যেখানে এই পরিষেবাগুলি মাউন্ট করা হয়।

ম্যালওয়্যার বোঝা: একটি ভাইরাস ছোট মডিউল দিয়ে তৈরি

ম্যালওয়্যারটিকে কয়েকটি মডিউলে ভাগ করা যেতে পারে, যার প্রতিটি একটি নির্দিষ্ট ফাংশন পূরণ করে:

প্রাথমিক সংক্রমণ মডিউল

এই মডিউলটি ক্ষতিগ্রস্থ ব্যক্তির সিস্টেমে দূষিত কোড কার্যকর করার জন্য দায়ী, যা তৃতীয় পক্ষের অ্যাপ্লিকেশনে দুর্বলতার সুবিধা নিতে পারে অথবা ব্যবহারকারীর সাথে প্রতারণা করে একটি আপাতদৃষ্টিতে সৌম্য ফাইল চালান (উদাহরণস্বরূপ, একটি পিডিএফ বা একটি পাইরেটেড গেম সফ্টওয়্যার ইনস্টলার), সিস্টেমে প্রবেশ করতে।

অধ্যবসায় মডিউল

একবার ম্যালওয়্যারটি কার্যকর করা হলে, এই মডিউলটি নিশ্চিত করে যে এটি রিবুট করার পরেও সিস্টেমে থাকবে। অধ্যবসায় অর্জনের জন্য, Cthulhu সিস্টেম কনফিগারেশন ফাইল পরিবর্তন করতে পারে।

এবং এই মধ্যে প্রবেশ করা হবে macOS লঞ্চ ডিরেক্টরিতে স্টার্টআপ স্ক্রিপ্ট ইনস্টল করুন (/লাইব্রেরি/লঞ্চডেমন বা/লাইব্রেরি/লঞ্চ এজেন্ট) বা ব্যবহার প্রক্রিয়া ইনজেকশন কৌশল প্রক্রিয়ার মধ্যে চালানোর জন্য সিস্টেমের বৈধ।

ফাঁকি মডিউল

সনাক্তকরণ এড়াতে, Cthulhu বিভিন্ন ফাঁকি কৌশল ব্যবহার করতে পারে, যেমন:

  • এনক্রিপশন এবং অস্পষ্টতা: অ্যান্টিভাইরাস ইঞ্জিন দ্বারা স্বীকৃত হওয়া থেকে প্রতিরোধ করতে কোডের অংশগুলি এনক্রিপ্ট করুন৷ এখানে আমাদের আপনার কোড অস্পষ্ট করার সম্ভাবনাও রয়েছে যাতে বিশ্লেষকদের পক্ষে পড়া এবং বোঝা কঠিন হয়।
  • নিরাপত্তা অক্ষমতা: সিস্টেম সুরক্ষা বৈশিষ্ট্যগুলি অক্ষম করার চেষ্টা করুন, যেমন গেটকিপার বা XProtect, যা স্থানীয় MacOS সুরক্ষা।
  • নিরাপত্তা কার্যকলাপ পর্যবেক্ষণ: সুরক্ষা সরঞ্জামগুলির সম্পাদন সনাক্ত করুন এবং সনাক্তকরণ এড়াতে তাদের দূষিত কার্যকলাপ সাময়িকভাবে অক্ষম করুন৷

তথ্য সংগ্রহ মডিউল: ক্রিপ্টোকারেন্সি চুরি করার চাবিকাঠি

এই মডিউল ধন্যবাদ, ভাইরাস পরিচিত ক্রিপ্টোকারেন্সি ওয়ালেট থেকে ফাইলের জন্য সিস্টেম স্ক্যান করে (উদাহরণস্বরূপ, অ্যাপ্লিকেশন কনফিগারেশন ফাইল যেমন ইলেক্ট্রাম, প্রস্থান, বা অনুরূপ)।

একবার আপনি তাদের সনাক্ত করুন, ওয়ালেট ফাইলগুলি অ্যাক্সেস করে এবং প্রাইভেট কী এবং পুনরুদ্ধারের বীজ বের করে, যা তারপর একটি কমান্ড এবং নিয়ন্ত্রণ সার্ভারে পাঠানো হয় (C2) আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত।

MacOS ক্লিপবোর্ড নজরদারিও এই পর্যায়ে ঘটতে পারে, যেখানে Cthulhu ব্যবহারকারীর দ্বারা অনুলিপি করা ক্রিপ্টোকারেন্সি ঠিকানাগুলির জন্য ক্লিপবোর্ড নিরীক্ষণ করতে পারে। একটি ওয়ালেট ঠিকানা শনাক্ত করার মাধ্যমে, ম্যালওয়্যার আক্রমণকারীর ঠিকানার সাথে এটি প্রতিস্থাপন করতে পারে, এইভাবে আক্রমণকারীর অ্যাকাউন্টে ক্রিপ্টোকারেন্সি স্থানান্তর পুনঃনির্দেশিত করে এবং আমাদের কাছে এটি একসাথে থাকবে।

C2 সার্ভারের সাথে যোগাযোগ মডিউল

নিরাপদ প্রোটোকলের মাধ্যমে যেমন HTTPS বা WebSocket, ভাইরাস কমান্ড এবং কন্ট্রোল সার্ভারের সাথে যোগাযোগ করতে পারে, চুরি করা ডেটা পাঠানো এবং নতুন নির্দেশাবলী গ্রহণ করা, সমস্ত কৌশলগুলির সাথে যুক্ত যা ট্র্যাক করা আরও কঠিন করে তোলে, যেমন প্রক্সি সার্ভারের ব্যবহার, ট্রাফিক এনক্রিপশন এবং C2 সার্ভারের ডোমেনে ঘন ঘন পরিবর্তন।

চথুলহু একটি জিনিস পরিষ্কার করে: এটি রক্ষা করা প্রয়োজন

চথুলহু ম্যাকের জন্য একটি ভাইরাস

যদিও শেষ পর্যন্ত আমরা সাইবার সিকিউরিটির জগতে আরেকটি ভাইরাসের কথা বলছি, এটি সমস্ত macOS ব্যবহারকারীদের জন্য একটি পরিষ্কার জাগরণ কল: বন্ধুরা, এটি একটি অ্যান্টিভাইরাস ইনস্টল করার সময়।

আমাদের কম্পিউটারগুলিকে সুরক্ষিত করা আমাদের দায়িত্ব এবং কোনও অভেদ্য সিস্টেম নেই: এমনকি অদ্ভুত এবং সবচেয়ে পুরানো অপারেটিং সিস্টেমেও কিছু ম্যালওয়্যার "চলমান" আছে যা আপনার কম্পিউটারের নিরাপত্তা এবং আপনার ডেটার অখণ্ডতার সাথে আপস করতে পারে৷

এখন, এটা আপনার উপর নির্ভর করে যে আপনি সুরক্ষিত থাকবেন... নাকি দুর্বল হবেন। আপনি কি ধরনের ব্যবহারকারী হতে চান? আমি এটা পরিষ্কার আছে.


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।