কম্পিউটার
 Computer >> কম্পিউটার >  >> সমস্যা সমাধান >> MAC

শলেয়ার ট্রোজান - কীভাবে একটি সামাজিক প্রকৌশল আক্রমণ ম্যাকের 10%কে লক্ষ্য করে

শ্লেয়ার ট্রোজান হল একটি উল্লেখযোগ্যভাবে ক্রমাগত ম্যালওয়্যার - যা 2019 সাল থেকে প্রতি 10টি MacOS সিস্টেমের মধ্যে 1 জনকে প্রভাবিত করছে৷ যদিও এটি 2018 সালে প্রথম এসেছিল, ম্যালওয়্যারটি এখনও শক্তিশালী হচ্ছে এবং সমস্ত ম্যালওয়্যারের 30% শনাক্তের জন্য দায়ী৷ অ্যান্টিভাইরাস সফ্টওয়্যার কোম্পানি ক্যাসপারস্কি অনুসারে 2019 সালে MacOS-এ।

ভাইরাসটির ব্যাপকতা মূলত এর নির্মাতাদের দ্বারা নিযুক্ত প্রচারের পদ্ধতির চতুরতার কারণে, যদিও ম্যালওয়্যার নিজেই তুলনামূলকভাবে সাধারণ। তা সত্ত্বেও, সংক্রমণের উচ্চ হার অনুমিত অনাক্রম্যতার পৌরাণিক কাহিনীকে ভেঙে দিচ্ছে যা ম্যাকগুলিতে অন্তর্নিহিত বলে মনে করা হয়৷

সম্ভবত এটি আরও ভাল, কারণ ম্যালওয়্যার ছড়িয়ে দেওয়ার সর্বোত্তম প্রতিষেধক হল ব্যবহারকারীর সচেতনতা, যার অভাব এই যন্ত্রণাদায়ক ভাইরাসের বিস্তারে অবদান রাখার অন্যতম বাহক৷

কিন্তু ঠিক কী কী বৈশিষ্ট্য যা শ্লেয়ারকে এখন পর্যন্ত সফল করেছে এবং তাকে এত দীর্ঘায়ু দিয়েছে? উত্তরটি হল সরলতা।

অ্যাফিলিয়েট নেটওয়ার্কের দ্বারা মারাত্মকভাবে তৈরি একটি সাধারণ ভাইরাস

Shlayer হল একটি ট্রোজান ডাউনলোডার যা ব্যাকগ্রাউন্ডে ম্যালওয়্যার ইনস্টল করে, ব্রাউজিং তথ্য চুরি করে এবং ক্ষতিকারক বিজ্ঞাপন প্রদর্শন করে৷

শ্লেয়ার ট্রোজানের সবচেয়ে অনন্য বৈশিষ্ট্য হল কীভাবে এটির বিতরণ সক্রিয়ভাবে ওয়েবমাস্টার এবং বিষয়বস্তুর মালিকদের দ্বারা সম্পূর্ণ বৈধ প্ল্যাটফর্মে প্রচার করা হয়৷ উদাহরণস্বরূপ, এটি রিপোর্ট করা হয়েছে যে ভাইরাসের নির্মাতারা YouTubers, উইকিপিডিয়া অবদানকারী এবং ওয়েবসাইটের মালিকদের সমন্বয়ে অ্যাফিলিয়েটগুলির একটি সম্পূর্ণ নেটওয়ার্ক তৈরি করেছে, যা তাদের নকল ফ্ল্যাশ ডাউনলোডের দিকে নিয়ে যাওয়ার জন্য $ 4 কমিশন প্রদান করে। ক্যাসপারস্কি স্কিমের সাথে জড়িত 1,000 টিরও বেশি অংশীদার সাইট গণনা করেছে৷ .

শলেয়ার ট্রোজান - কীভাবে একটি সামাজিক প্রকৌশল আক্রমণ ম্যাকের 10%কে লক্ষ্য করে

অংশীদাররা একাধিক উপায়ে এই ক্ষতিকারক ডাউনলোড লিঙ্কগুলিতে ক্লিক করার জন্য লোকেদের অনুরোধ করতে পারে৷ উদাহরণস্বরূপ, একজন ইউটিউবার ভিডিও বিবরণে ডাউনলোডের জন্য একটি সংক্ষিপ্ত লিঙ্ক যোগ করতে পারে যখন উইকিপিডিয়া অবদানকারীরা বিপজ্জনক লিঙ্কযুক্ত উদ্ধৃতি ব্যবহার করে। একজন ওয়েবমাস্টারের কাজ তুলনামূলকভাবে সহজ:তারা কেবল উল্লিখিত লিঙ্ক সহ একটি প্রম্পট ড্রপ করতে পারে।

যদিও হ্যাকারের বইয়ের সবচেয়ে পুরানো কৌশল একটি ক্ষতিকারক লিঙ্ক তৈরি করা যা সন্দেহাতীত ব্যবহারকারীরা ক্লিক করতে প্রলুব্ধ হয়, ভাইরাসটিকে তার কাজ করতে দেয় এবং সেখান থেকে আপনার সিস্টেমে বিপর্যয় সৃষ্টি করে, এটি বিরল। এমন ঘটনাগুলি দেখুন যেখানে সাইবার অপরাধীরা একটি ম্যালওয়্যারকে সম্পূর্ণ টেকসই ব্যবসায়িক মডেলে পরিণত করেছে .

এই ব্যবসায়িক মডেলে, নির্মাতারা প্রাথমিকভাবে বিনিয়োগকারী, তাদের অংশীদারদের যারা নিজেরাই বৈধ কন্টেন্ট প্রযোজক তাদের কমিশন হিসাবে প্রতি ইনস্টলে $4 অফার করে। এটি যুক্তিযুক্ত যে কোনও ব্যবহারকারী ক্ষতিকারক লিঙ্কে ক্লিক করার পরে পরবর্তী সংক্রমণের ফলে অবশ্যই উল্লেখযোগ্য নগদীকরণের সুযোগ তৈরি হবে যা এই সাইবার অপরাধীদের করা বিনিয়োগকে ন্যায্যতা দেয়৷

Shlayer নিজেই পেলোডের একটি বাহক যা অ্যাডওয়্যার, ওয়েবে জোরপূর্বক পুনঃনির্দেশ, এবং অন্যান্য ম্যালওয়্যার যা ব্রাউজারের ইতিহাস ট্র্যাক করে। এই আক্রমণগুলির মাধ্যমে, সাইবার অপরাধীরা ওয়েবে ক্ষতিকারক পৃষ্ঠাগুলিতে ব্যবহারকারীর ট্র্যাফিককে পুনরুদ্ধার করে, বিজ্ঞাপনদাতাদের কাছে ব্রাউজার ইতিহাস, কুকি এবং ক্যাশে চুরি এবং বিক্রি করে এবং স্পনসর করা বিজ্ঞাপনগুলি প্রদর্শন করে সহজেই লাভ করতে পারে৷

যদিও তারা কতটা মুনাফা করেছে তার কোনো সঠিক পরিসংখ্যান নেই, কিন্তু যদি আমরা বিবেচনা করি যে তারা প্রতি ইনস্টলে কমিশন হিসাবে $4 দিতে পেরে খুশি এবং 10% ম্যাক প্রভাবিত হয়, এমনকি সবচেয়ে রক্ষণশীল অনুমান USD-এ মিলিয়ন মিলিয়ন মুনাফা দেয় .

ভাইরাসের নির্মাতারা অবশ্যই সামাজিক প্রকৌশলের একটি মাস্টারস্ট্রোক বন্ধ করে দিয়েছেন যা ভাইরাসের অব্যাহত অস্তিত্ব এবং এর উচ্চ লাভ-সম্ভাব্যতার দিকে পরিচালিত করে।

আক্রমণ প্রতিরোধ করা

ন্যায্যভাবে বলতে গেলে, এই ধরনের আক্রমণের জন্য অ্যাপলকে দোষারোপ করা যায় না কারণ ট্রোজান MacOS-এর মধ্যে কোনো দুর্বলতা থেকে বেরিয়ে আসে না। এটি সামাজিক প্রকৌশল আক্রমণের সমস্যা কারণ তাদের অ্যাক্সেস পয়েন্টগুলি সিস্টেমের মধ্যে কোনও লুকানো দুর্বলতার পরিবর্তে ব্যবহারকারীরা নিজেরাই৷

যদিও অ্যান্টি-ম্যালওয়্যার এবং VPN-এর মতো নিরাপত্তা এবং গোপনীয়তা বৃদ্ধিকারী প্রোগ্রামগুলি ওয়েবে নিরাপদ থাকতে সাহায্য করতে পারে, সচেতনতা থেকে উদ্ভূত এর চেয়ে কার্যকর কোনো হস্তক্ষেপ নেই। শ্লেয়ারের ক্ষেত্রে, অপরাধীরা ব্যবহারকারীর অজ্ঞতার সুযোগ নিয়েছিল এবং - কেউ হয়তো বলতে পারে - এই ম্যালওয়্যার প্রাদুর্ভাবে সফল হওয়ার জন্য এটির উপর অনেকাংশে নির্ভর করেছিল৷

আগেই উল্লিখিত হিসাবে, শ্লেয়ার ম্যাক-এর মধ্যে জোর করে ফ্ল্যাশ প্লেয়ার ডাউনলোডগুলি ব্যবহার করে৷ কিন্তু জনসাধারণের কাছে যা অজানা তা হল যে ফ্ল্যাশ একটি অপ্রচলিত প্রোগ্রাম এবং আধুনিক ব্রাউজারগুলিকে আজ কোন প্রকার অনলাইন সামগ্রী অ্যাক্সেস করার জন্য ফ্ল্যাশের প্রয়োজন নেই৷

শলেয়ার ট্রোজান - কীভাবে একটি সামাজিক প্রকৌশল আক্রমণ ম্যাকের 10%কে লক্ষ্য করে

যদিও আপনার Mac-এ নিরাপত্তা এবং গোপনীয়তা বজায় রাখার জন্য VPN এবং অ্যান্টি-ভাইরাস ব্যবহার করা এখনও অত্যন্ত গুরুত্বপূর্ণ, প্রচুর ম্যালওয়্যার প্রাদুর্ভাবের পিছনে একমাত্র সবচেয়ে বড় কারণ হল ব্যবহারকারীর অজ্ঞতা৷

শলেয়ার ভাইরাসের বেশিরভাগ শিকার একই অজ্ঞতার জন্য দোষী কারণ তারা একটি নকল ফ্ল্যাশ প্লেয়ার ডাউনলোড করার জন্য একটি লিঙ্কে ক্লিক করেছে৷ সত্য হল, 2020 সালে আপনার ফ্ল্যাশের প্রয়োজন নেই এবং যদি আরও বেশি লোক এই বিষয়ে সচেতন থাকত, তবে এটা নিশ্চিত যে শ্লেয়ার লক্ষ লক্ষ ম্যাককে সংক্রামিত করতে এতটা সফল হতেন না।

অতএব, শ্লেয়ার এবং একই ধরনের ম্যালওয়্যার এড়াতে আপনি যে প্রতিরোধমূলক পদক্ষেপ নিতে পারেন তা হল:ছায়াযুক্ত লিঙ্কগুলিতে ক্লিক করবেন না ! যদি কোনো ওয়েবসাইট চায় যে আপনি ফ্ল্যাশ প্লেয়ার বা অন্য কোনো সফ্টওয়্যার ডাউনলোড করুন যাতে আপনি একটি অনানুষ্ঠানিক চ্যানেলের মাধ্যমে একটি লাইভ স্ট্রিম অ্যাক্সেস করতে পারেন বা বিনামূল্যে কিছু পেতে পারেন, এটি প্রায় সবসময়ই একটি দূষিত লিঙ্ক যা আপনার গোপনীয়তাকে আপস করতে পারে এবং/অথবা আপনার Mac এর স্থায়িত্বকে হুমকির মুখে ফেলতে পারে। .

আপনি প্রথমে যে ওয়েবসাইটটি দেখতে চান সে সম্পর্কে আরও তথ্য সংগ্রহ করতেও এটি সাহায্য করে৷ এটির খ্যাতি এবং ব্যবহারকারীর মন্তব্য খুঁজে বের করার চেষ্টা করার জন্য ওয়েবে সার্চ করুন এবং এটি এমন একটি ওয়েবসাইট যা লোকেরা বিশ্বাস করে কিনা তা দেখতে৷

অবশেষে, বিজ্ঞাপন-ব্লকার দিয়ে সজ্জিত একটি ভাল অ্যান্টি-ভাইরাস এবং VPN এর সাথে এই সাধারণ জ্ঞানের ব্যবস্থাগুলিকে একত্রিত করুন৷ বেশিরভাগ ধরনের ম্যালওয়্যার এড়াতে এই নিয়মটি পর্যাপ্ত হওয়া উচিত, বিশেষ করে যেগুলি শ্লেয়ারের মতো সামাজিক প্রকৌশলের উপর নির্ভর করে৷

নীচের লাইন

MacOS একটি শক্তিশালী অপারেটিং সিস্টেম৷ কিন্তু মানুষের অজ্ঞতার বিরুদ্ধে সচেতনতাই একমাত্র প্রতিকার। কোন OS, তা MacOS, Windows বা অন্যরা হোক না কেন, চতুর সাইবার অপরাধীদের শোষণ থেকে মুক্ত নয় যা ইন্টারনেট ব্যবহারকারীদের জীবিকার জন্য প্রতারণা করে। পরবর্তী ভাইরাসের শিকার হওয়া এড়ানোর একমাত্র উপায় হল অনানুষ্ঠানিক ওয়েবসাইটে প্রদর্শিত যেকোনো সন্দেহজনক ডাউনলোড লিঙ্কে ক্লিক করার প্রলোভন প্রতিরোধ করা। আপনি সম্ভবত অর্ধেকেরও বেশি ম্যালওয়্যার ওয়েবে ক্রলিং এড়াতে পারেন এমনকি এটি উপলব্ধি না করেও৷

লেখকের জীবনী :ওসামা তাহির একজন লেখক যিনি অনলাইন গোপনীয়তা, বিজ্ঞান এবং আধুনিক সময়ে প্রযুক্তির সমাজতাত্ত্বিক প্রভাব কভার করেন। তিনি MalwareBytes, Hackernoon, এবং BetaNews-এর একজন অবদানকারী লেখক।


  1. কিভাবে হ্যাকাররা গেমারদের পিসিকে লক্ষ্য করে ক্রিপ্টো থেকে মিলিয়ন মিলিয়ন উপার্জন করছে

  2. ম্যালওয়্যার আক্রমণের কারণে ফটোগুলি হারিয়ে গেছে? সেগুলিকে কীভাবে পুনরুদ্ধার করবেন তা শিখুন!

  3. সোশ্যাল ইঞ্জিনিয়ারিং অনলাইন থেকে কীভাবে নিজেকে রক্ষা করবেন

  4. কিভাবে সাইবার অপরাধীরা ম্যালওয়্যার ব্যবহার না করেই কোম্পানিকে আক্রমণ করে