আনুমানিক 100 মিলিয়ন অ্যাপল ব্যবহারকারী ম্যালওয়ারের শিকার হওয়ার ঝুঁকিতে রয়েছে।
সাইবার সিকিউরিটি সফটওয়্যার কোম্পানি চেক পয়েন্ট সারা বিশ্বের লক্ষ লক্ষ ম্যাক ব্যবহারকারীদের জন্য একটি জরুরী সতর্কতা জারি করেছে যারা ডিভাইসের অন্তর্নির্মিত অ্যান্টিভাইরাস সিস্টেমগুলিকে এড়িয়ে যাওয়া দূষিত অভিনেতাদের দ্বারা শিকার হতে পারে৷
কোম্পানির মতে, সাইবার অপরাধীরা ম্যালওয়্যার তৈরি করেছে, যাকে “Banshee macOS Stealer” বলে ডাকা হয়েছে, যা গোপনে শংসাপত্র এবং অন্যান্য সংবেদনশীল ডেটা চুরি করে যখন মাসেরও বেশি সময় ধরে শনাক্ত না করা হয়।
ম্যালওয়্যারটি গত বছর প্রথম আবির্ভূত হয়েছিল যাকে চেক পয়েন্ট “আন্ডারগ্রাউন্ড ফোরাম” বলে এবং এটিকে “স্টিলার-এ-সার্ভিস” বলা হয় যা মাত্র $3,000-এ কেনার জন্য উপলব্ধ ছিল। এটির সাহায্যে, সাইবার অপরাধীরা ক্রোম এবং টেলিগ্রামের মতো জনপ্রিয় সফ্টওয়্যার কোম্পানি হিসাবে ছদ্মবেশী ফিশিং সাইটের মাধ্যমে ম্যালওয়্যার সহ ম্যাক ব্যবহারকারীদের টার্গেট করতে পারে, সংস্থাটি জানিয়েছে।
শরত্কালে, এটি আবিষ্কার করা হয়েছিল যে “Banshee macOS Stealer” ডেভেলপাররা অ্যাপলের XProtect থেকে “চুরি করা” কোড ব্যবহার করে সংশোধন করেছে, ম্যাক ডিভাইসে তৈরি একটি অ্যান্টিভাইরাস সিস্টেম, যা ব্যবহারকারীর কম্পিউটারে ম্যালওয়্যারটিকে সনাক্ত না করার অনুমতি দেয়৷
“এই গোপন ম্যালওয়্যার শুধু অনুপ্রবেশ করে না; এটি ব্রাউজার শংসাপত্র, ক্রিপ্টোকারেন্সি ওয়ালেট, ব্যবহারকারীর পাসওয়ার্ড এবং সংবেদনশীল ফাইল ডেটা চুরি করার সময় স্বাভাবিক সিস্টেম প্রক্রিয়ার সাথে নির্বিঘ্নে মিশে যাওয়া, অনাবিষ্কৃত পরিচালনা করে, “চেক পয়েন্ট গবেষকরা লিখেছেন।
“যা বাঁশিকে সত্যিই উদ্বেগজনক করে তোলে তা হল সনাক্তকরণ এড়ানোর ক্ষমতা। এমনকি পাকা আইটি পেশাদাররাও এর উপস্থিতি সনাক্ত করতে লড়াই করে।”
নভেম্বর মাসে অনলাইন ফোরামে ম্যালওয়্যারের সোর্স কোড ফাঁস হওয়ার পরে, অ্যান্টিভাইরাস সিস্টেমগুলি এটিকে আরও ভালভাবে সনাক্ত করতে সক্ষম হয়েছিল, তবে এটি উদীয়মান সাইবার ক্রাইম কৌশল সম্পর্কে ভয়ও ছড়িয়ে দিয়েছে।
“যদিও macOS-এ গেটকিপার, এক্সপ্রোটেক্ট এবং স্যান্ডবক্সিংয়ের মতো শক্তিশালী সুরক্ষা বৈশিষ্ট্যগুলি অন্তর্ভুক্ত রয়েছে, তবে বনশি স্টিলারের উত্থান একটি অনুস্মারক হিসাবে কাজ করে যে কোনও অপারেটিং সিস্টেম হুমকির থেকে অনাক্রম্য নয়,” গবেষকরা লিখেছেন।
নিজেকে এবং আপনার ডেটা রক্ষা করার জন্য, প্রযুক্তি সংবাদ সাইট টমের গাইড অ্যাপস এবং সফ্টওয়্যার যা ডাউনলোড করার আগে কোম্পানির বৈধতা যাচাই করে ডাউনলোড করা যেতে পারে তার পরে ব্যবহারকারীদের “সতর্ক থাকতে” পরামর্শ দিয়েছে।
যদিও ম্যাকগুলি অন্তর্নির্মিত অ্যান্টিভাইরাস সফ্টওয়্যারগুলির সাথে আসে, টমস গাইডের বিশেষজ্ঞরা অন্যান্য অ্যান্টিভাইরাস সফ্টওয়্যার, সেইসাথে একটি ভিপিএন এবং পাসওয়ার্ড ম্যানেজারের সাথে “এটি টেন্ডেম ব্যবহার করার” পরামর্শ দিয়েছেন৷