অ্যাপল, তার বায়ুরোধী নিরাপত্তার জন্য পরিচিত কোম্পানি কীভাবে ঝুঁকির মধ্যে থাকতে পারে তা নিশ্চিত করার জন্য আপনার যদি প্রমাণের প্রয়োজন হয়, তাহলে পোস্টটি শেষ পর্যন্ত পড়ুন।
সিলভার স্প্যারো নামে ডাব করা, সম্প্রতি আবিষ্কৃত স্ট্রেন, রেড ক্যানারির গবেষকরা 17 ফেব্রুয়ারী পর্যন্ত 153টি দেশে প্রায় 29,139টি macOS এন্ডপয়েন্টকে সংক্রামিত করছে। এর মধ্যে রয়েছে Apple-এর প্রথম ইন-হাউস সিলিকন- The Apple M1 চিপ, Mac Mini ডেস্কটপ এবং Apple-এর ল্যাপটপের সর্বশেষ সংস্করণ৷
দুটি সংস্করণে বিভক্ত, ইন্টেল-ভিত্তিক এবং সর্বশেষ M1 চিপ ম্যাক উভয়কে সংক্রামিত করতে, এই ম্যালওয়্যারটি প্রথম M1 আর্কিটেকচার মেশিনকে লক্ষ্য করেনি। এই স্ট্রেন আবিষ্কারের মাত্র কয়েক সপ্তাহ আগে, প্যাট্রিক ওয়ার্ডল নামে একজন গবেষক লেটেস্ট এম1 এআরএম চিপকে লক্ষ্য করে একটি হুমকিও জানিয়েছিলেন।
যাইহোক, দূষিত সফ্টওয়্যারটি কোনও ক্ষতি করতে পারে তার আগে একটি রূপালী আস্তরণ রয়েছে, এটি আবিষ্কার করা হয়েছিল। এছাড়াও, এটি কোনও মেশিনের ক্ষতি করেনি৷
এটি ছাড়াও, রেড ক্যানারির টনি ল্যাম্বার্ট লেখেন:
"...এই ম্যালওয়্যারের চূড়ান্ত লক্ষ্য হল একটি রহস্য। ম্যালওয়্যার দ্বারা কোন পেলোড বিতরণ করা হবে, যদি একটি পেলোড ইতিমধ্যেই বিতরণ করা হয়ে থাকে এবং সরানো হয়ে থাকে, অথবা প্রতিপক্ষের বিতরণের জন্য একটি ভবিষ্যত টাইমলাইন থাকে তবে নিশ্চিতভাবে জানার কোন উপায় নেই। ম্যালওয়্যারবাইটস দ্বারা আমাদের সাথে ভাগ করা ডেটার উপর ভিত্তি করে, প্রায় 30,000টি হোস্টের পরবর্তী ডাউনলোড বা চূড়ান্ত লোড প্রভাবিত হবে না।"
এটি দেখে, আমরা বলতে পারি, ম্যাক মেশিনগুলি আর নিরাপদ নয় এবং উইন্ডোজের মতোই তারাও সংক্রামিত হতে পারে। এছাড়াও, সিলভার স্প্যারো ম্যাক ব্যবহারকারীদের অভূতপূর্ব পরিমাণ হুমকির সাক্ষী করে তোলে।
চিত্রের উৎস:Securityaffairs.co কে স্ট্রেন সনাক্ত করেছে?
ওয়েস হুরস এবং জেসন কিলাম, রেড ক্যানারির সনাক্তকরণ প্রকৌশলী একটি লঞ্চ এজেন্ট ব্যবহার করে এই স্ট্রেন জুড়ে এসেছিলেন এবং দেখতে পান যে এটি একটি ম্যাকের উপর বসে অপারেটরদের কাছ থেকে আদেশের জন্য অপেক্ষা করছে৷
আমরা সিলভার স্প্যারো নমুনা অ্যাক্সেসের জন্য এক টন অনুরোধ পেয়েছি। আমরা যখন প্রথম আমাদের গবেষণা প্রকাশ করেছি তখন আমরা তাদের সাথে লিঙ্ক করিনি, কিন্তু আমরা তখন থেকে লিঙ্ক যোগ করেছি। সুবিধার জন্য, আপনি এখানে নমুনা পেতে পারেন:
সংস্করণ 1:https://t.co/rl8oGKptEn
সংস্করণ 2:https://t.co/34nbbiEaEy
— রেড ক্যানারি (@redcanary) 22 ফেব্রুয়ারি, 2021
এই ম্যালওয়্যারটির উদ্দেশ্য অস্পষ্ট হওয়ায় এটি গবেষকদের স্তব্ধ করে দিয়েছে৷
যাইহোক, আপনি যদি এটি ভাল খবর মনে করেন, তাহলে আমাকে আপনাকে সংশোধন করতে দিন। গবেষকদের মতে, এমন একটি সম্ভাবনা রয়েছে যে ম্যালওয়্যারটি গবেষকদের বিশ্লেষণ আচরণ সনাক্ত করতে সক্ষম। তাই, দ্বিতীয় পেলোড প্রদান করা হয় না।
তাছাড়া, কিভাবে সিলভার স্প্যারো ছড়ায় তা এখনও অস্পষ্ট।
সতর্কতা :সংক্রামিত ডিভাইসের সংখ্যা স্পষ্টভাবে হুমকির গুরুতরতা এবং এটি কতটা খারাপ হতে পারে তা নির্ধারণ করে। তাই এই ধরনের হুমকি থেকে সতর্ক থাকুন এবং অজানা সাইট এবং প্রেরকদের থেকে সামগ্রী ডাউনলোড করা এড়িয়ে চলুন।
বিগ ডিল কি?
এই ডাউনলোডার যেভাবে জাভাস্ক্রিপ্ট ব্যবহার করে এক্সিকিউশনের জন্য এমন কিছু যা অন্য macOS ম্যালওয়্যারে কখনও দেখা যায়নি—এবং অ্যাপলের নতুন M1 ARM64 আর্কিটেকচারকে টার্গেট করার জন্য এটি মেনে চলার অভিনবত্ব .
সিলভার স্প্যারো দ্বারা কতগুলি সিস্টেম সংক্রামিত হয়েছে
সিলভার স্প্যারো মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, কানাডা, ফ্রান্স এবং জার্মানি সহ 153টি দেশে 29,139টি macOS এন্ডপয়েন্টকে সংক্রামিত করেছে।
অ্যাপল কি পদক্ষেপ নিয়েছে?
সিলভার স্প্যারো ম্যালওয়্যার সম্পর্কে জানার পরে এবং কীভাবে এটি ম্যাক মেশিনকে সংক্রামিত করেছিল, অ্যাপল ডেভেলপারের লাইসেন্স প্রত্যাহার করেছে যা ভাইরাসটি ছড়িয়ে দেওয়ার অনুমতি দিয়েছিল। এর পাশাপাশি, সংস্থাটি বলেছে, নতুন মেশিনগুলি আর সংক্রামিত হতে পারে না।
সিলভার স্প্যারোর জন্য কাজ করার বিষয়ে জানতে, আপনি রেড ক্যানারির বিশদ ব্লগ পোস্ট পড়তে পারেন।
সিলভার স্প্যারো কিভাবে ইনস্টল করা হয়?
ম্যাকওএস ইন্সটলার জাভাস্ক্রিপ্ট ব্যবহার করার জন্য বলা হয়েছে, কীভাবে ম্যালওয়্যার ইনস্টল করা হয় তা এখনও স্পষ্ট নয়
আপনি এখন কি করতে পারেন?
এই ডিজিটাল হুমকির মুখে সমস্ত আশা হারিয়ে যায় না৷
তাই, সাইবার হুমকির বিরুদ্ধে সুরক্ষিত থাকার জন্য সর্বোত্তম ম্যালওয়্যার সুরক্ষা সরঞ্জাম ইনস্টল করার পরামর্শ দেওয়া হয় যা সর্বশেষ এবং পুরানো উভয় হুমকি সনাক্ত করে। এর জন্য, আপনি সিস্টউইক অ্যান্টি-ম্যালওয়্যার ব্যবহার করতে পারেন, ম্যাক মেশিনগুলির জন্য ডিজাইন করা একটি ম্যালওয়্যার সুরক্ষা সরঞ্জাম যা হুমকির জন্য মেশিনটিকে স্ক্যান করে এবং তাদের পৃথক করে৷
