নতুন ম্যাক ম্যালওয়্যার 'MacSync' ক্রিপ্টো ওয়ালেট চুরি করছে

ব্লকচেইন নিরাপত্তা প্রতিষ্ঠান SlowMist "MacSync Stealer" (v1.1.2) নামক একটি অত্যন্ত ক্ষতিকর নতুন macOS ইনফোস্টিলার সম্পর্কে সতর্ক করেছে। 

সক্রিয় এই ম্যালওয়্যার প্রচারণাটি বিশেষভাবে Apple ব্যবহারকারীদের ক্রিপ্টোকারেন্সি ওয়ালেট খালি করতে এবং অত্যন্ত সংবেদনশীল অবকাঠামো শংসাপত্র চুরি করতে লক্ষ্য করছে।

কার্যপদ্ধতি 

ব্যবহারকারীর প্রতিরক্ষা এড়াতে দুর্বৃত্তরা প্রতারণামূলক সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে। 

ম্যালওয়্যারটি ব্যবহারকারীর লগইন শংসাপত্র ফিশ করতে বৈধ macOS পাসওয়ার্ড প্রম্পটের অনুকরণে জাল AppleScript সিস্টেম ডায়ালগ ব্যবহার করে।

শিকার ফাঁদে পড়লে ম্যালওয়্যারটি নীরবে ব্যাকগ্রাউন্ডে তাদের ডেটা চুরি করে নেয়। ডেটা বের করার সাথে সাথেই MacSync Stealer কোনো সন্দেহ না জাগাতে একটি জাল "not supported" এরর মেসেজ প্রদর্শন করে। এই কৌশলটি এমন মনে করায় যে অ্যাপ্লিকেশনটি কেবল চালু হতে ব্যর্থ হয়েছে।

ক্রিপ্টোকারেন্সি ব্যবহারকারীদের পাশাপাশি, ম্যালওয়্যারটি ব্রাউজার শংসাপত্র, macOS সিস্টেম Keychains, গুরুত্বপূর্ণ অবকাঠামো কী, যার মধ্যে SSH, AWS এবং Kubernetes (K8s) শংসাপত্রও রয়েছে, সেগুলো লক্ষ্য করছে।

অন্যান্য MacOS-সম্পর্কিত ঘটনা 

এটি কোনো বিচ্ছিন্ন ঘটনা নয়। Bybit-এর নিরাপত্তা দল Claude Code খুঁজছেন এমন macOS ব্যবহারকারীদের লক্ষ্য করা একটি ম্যালওয়্যার প্রচারণা সবে উন্মোচন করেছে।

সম্প্রতি, Microsoft Threat Intelligence "Sapphire Sleet" নামক একটি পরিচিত উত্তর কোরিয়ান রাষ্ট্র-সমর্থিত হুমকি অ্যাক্টর পরিচালিত একটি অত্যন্ত লক্ষ্যভিত্তিক macOS প্রচারণা উন্মোচন করেছে। Sapphire Sleet বৈধ macOS সফটওয়্যার আপডেটের ছদ্মবেশ নিতে এবং ক্রিপ্টোকারেন্সি ওয়ালেট চুরি করতে উন্নত সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে। 

"Infinity Stealer" ম্যালওয়্যারটির কথাও উল্লেখ করা উচিত, যা দেখিয়েছে কীভাবে Windows-কেন্দ্রিক আক্রমণ পদ্ধতিগুলো macOS-এর জন্য অভিযোজিত হচ্ছে। এটি ভুক্তভোগীদের একটি জাল CAPTCHA পেজ উপস্থাপন করতে "ClickFix" কৌশল ব্যবহার করে। সাইবার নিরাপত্তা প্রতিষ্ঠান SOC Prime "MioLab"ও চিহ্নিত করেছে, যা ক্রিপ্টো হোল্ডারসহ উচ্চ-মূল্যের শিকারদের লক্ষ্য করে বিশেষভাবে তৈরি একটি বাণিজ্যিকভাবে বিতরণকৃত macOS ইনফোস্টিলার।