ম্যাকসিঙ্ক স্টিলার: নীরব ম্যালওয়্যার যা ম্যাক নিরাপত্তাকে এড়িয়ে যায়

  • গেটকিপার এবং এক্সপ্রোটেক্টকে এড়িয়ে যাওয়ার জন্য ম্যাকসিঙ্ক স্টিলার নিজেকে অ্যাপল দ্বারা স্বাক্ষরিত এবং নোটারিকৃত একটি সুইফট অ্যাপের মতো ছদ্মবেশ ধারণ করে।
  • ইনস্টলারটি ড্রপার হিসেবে কাজ করে: এটি স্ফীত ডিএমজিতে বিতরণ করা হয়, সিস্টেম বিশ্লেষণ করে এবং একটি দূরবর্তী পেলোড ডাউনলোড করে।
  • ম্যাকসিঙ্ক কোর তথ্য চুরি করে এবং কমান্ড এবং নিয়ন্ত্রণ এবং রিমোট কন্ট্রোল ক্ষমতা প্রদান করে।
  • অ্যাপল সংশ্লিষ্ট সার্টিফিকেট প্রত্যাহার করেছে, কিন্তু বিশেষজ্ঞরা ম্যাকওএস-এ স্বাক্ষরিত এক্সিকিউটেবলের অপব্যবহারের প্রবণতা সম্পর্কে সতর্ক করেছেন।
Alberto Navarro

12 মিনিট

macOS-এ MacSync Stealer ম্যালওয়্যার

এর বাস্তুতন্ত্র ম্যাক কম্পিউটার এটি এমন একটি হুমকির সম্মুখীন হয়েছে যা ইতিমধ্যেই একটি ভিন্ন লীগে খেলছে: ম্যাকসিঙ্ক স্টিলার, কম্পিউটারে অনুপ্রবেশকারী তথ্য চুরিতে বিশেষজ্ঞ একটি ম্যালওয়্যার অ্যাপলের নিজস্ব বিশ্বস্ত সিস্টেম ব্যবহার করেঅতীতের খারাপ ভাইরাস থেকে অনেক দূরে, এই ক্ষতিকারক সফ্টওয়্যারটি নিজেকে একটি বৈধ এবং নির্ভরযোগ্য অ্যাপ্লিকেশন হিসাবে উপস্থাপন করে, যার একটি বৈধ বিকাশকারী স্বাক্ষর এবং একটি নোটারাইজড যাচাইকরণ প্রক্রিয়া রয়েছে, যেমনটি বিশ্লেষণগুলি দেখায় যে স্পেন এবং বাকি ইউরোপেও রয়েছে। ম্যাক এবং লিনাক্সে সাইবার আক্রমণ.

এর সাম্প্রতিকতম রূপগুলিতে, এই ক্ষতিকারক কোড পরিবারটি এটি সুইফটে লেখা একটি অ্যাপ হিসেবে চলে, অ্যাপল দ্বারা স্বাক্ষরিত এবং নোটারিকৃত।এটি এটিকে macOS-এর অনেক প্রাথমিক নিরাপত্তা ব্যবস্থাকে বাইপাস করার সুযোগ দেয়, যার মধ্যে রয়েছে Gatekeeper এবং XProtect-এর মতো প্রক্রিয়া। এই উল্লেখযোগ্য অগ্রগতি প্রাথমিক সনাক্তকরণকে আরও কঠিন করে তোলে এবং... এর দরজা খুলে দেয়। ব্যক্তিগত এবং কর্পোরেট তথ্যের নীরব ফাঁস ঘরোয়া এবং পেশাদার উভয় পরিবেশেই।

MacSync Stealer কী এবং এটি macOS-এ কীভাবে বিকশিত হয়েছে?

তার প্রথম উপস্থিতিতে, সংক্রমণটি এমন কৌশলের উপর নির্ভর করেছিল যার জন্য ব্যবহারকারীর স্পষ্ট পদক্ষেপের প্রয়োজন ছিলটার্মিনালে দূষিত স্ক্রিপ্ট চালানোর জন্য ক্লিকফিক্স বা ক্লাসিক "কপি অ্যান্ড পেস্ট" কমান্ডের মতো পদ্ধতি ব্যবহার করা হয়েছিল। এই পদ্ধতিতে আরও বেশি পরিমাণে ম্যানুয়াল ইন্টারঅ্যাকশনের প্রয়োজন ছিল, যা ব্যবহারকারীকে কিছু ভুল আছে বলে সন্দেহ করার এবং ক্ষতি আরও ব্যাপক হওয়ার আগে ইনস্টলেশন বন্ধ করার সুযোগ দেয়।

এর বিশ্লেষণ জামফ থ্রেট ল্যাবসশীর্ষস্থানীয় অ্যাপল ডিভাইস সিকিউরিটি ল্যাব সর্বশেষ ভেরিয়েন্টে একটি ভিন্ন পরিস্থিতি বর্ণনা করেছে। তাদের প্রতিবেদন অনুসারে, MacSync Stealer একটি দিয়েছে অনেক বেশি স্বয়ংক্রিয় এবং নীরব সংক্রমণ মডেলের দিকে এক লাফভুক্তভোগীর কাছে দৃশ্যমান লক্ষণগুলি কমিয়ে আনা এবং অ্যাপলের স্বাক্ষর এবং নোটারাইজেশনের মাধ্যমে তৈরি আস্থার উপর নির্ভর করা।

কৌশলটি হল আক্রমণের প্রথম পর্যায়টিকে একটি হিসাবে উপস্থাপন করা হয় সুইফটে তৈরি অ্যাপ্লিকেশন, বৈধ ডেভেলপার আইডি, বৈধ কোড স্বাক্ষর এবং পাস করা নোটারাইজেশন সহঅপারেটিং সিস্টেম এবং বেশিরভাগ ব্যবহারকারীর জন্য, এই সমন্বয়টি নির্ভরযোগ্য সফ্টওয়্যারের সমার্থক, যদিও বাস্তবে এটি একটি সাবধানে পরিকল্পিত সংক্রমণ শৃঙ্খলের প্রথম লিঙ্ক।

অনেক ক্ষেত্রে, হুমকি ছদ্মবেশে আসে মেসেজিং পরিষেবা, উৎপাদনশীলতা সরঞ্জাম, অথবা সিঙ্ক্রোনাইজেশন ইউটিলিটিনাম, আইকন এবং বর্ণনা সম্পূর্ণরূপে নিরীহ শোনায়, এই মুখোশটি প্রাথমিক সন্দেহগুলিকে আরও কমিয়ে দেয় - বিশেষ করে ইউরোপীয় অফিস, জনপ্রশাসন এবং কোম্পানিগুলিতে যেখানে ম্যাক একটি দৈনন্দিন কাজের হাতিয়ার হিসেবে প্রতিষ্ঠিত হয়েছে, সেখানে এটি একটি উদ্বেগজনক বিষয়।

স্বাক্ষরিত সুইফট অ্যাপ্লিকেশন যা MacSync বিতরণ করে

একটি সুইফট ইনস্টলার যা গেটকিপারকে বাইপাস করে এবং ড্রপার হিসেবে কাজ করে

জামফ কর্তৃক বর্ণিত অভিযানটি দেখায় যে হুমকির প্রথম উপাদানটি একটি হিসাবে কাজ করে সুইফটে লেখা ড্রপারএকটি আপাতদৃষ্টিতে বৈধ ইনস্টলার যার আসল উদ্দেশ্য হল স্থল প্রস্তুত করা এবং একটি দূরবর্তী সার্ভার থেকে প্রকৃত ক্ষতিকারক কোড ডাউনলোড করা। প্রাথমিকভাবে, এই অ্যাপে থাকা Mach-O বাইনারি... এটি স্বাক্ষরিত এবং নোটারিকৃত বলে মনে হচ্ছে, একটি প্রকৃত ডেভেলপার টিম আইডির সাথে সম্পর্কিত।অতএব, এটি সহজেই প্রাথমিক গেটকিপার চেকগুলি পাস করে।

বিশ্লেষণ করা একটি ক্ষেত্রে, ড্রপারটি একটি হিসাবে বিতরণ করা হয়েছিল মেসেজিং অ্যাপ্লিকেশনের নাম সহ DMG ডিস্ক চিত্র"zk-call-messenger-installer-3.9.2-lts.dmg" এর মতো নামে এবং প্রচারণার জন্য প্রস্তুত একটি ডোমেনে হোস্ট করা হয়েছে। ইনস্টলারটি ব্যবহারকারীর কাছে নিজেকে একটি অনুমিত কলিং এবং মেসেজিং টুল হিসাবে উপস্থাপন করে, যাতে এটি চালানোর জন্য কেবল ডাবল-ক্লিক করুন, পুরোনো সংক্রমণের জটিল ধাপ ছাড়াই।

প্যাকেজটি স্বাক্ষরিত হলেও, কিছু পরিস্থিতিতে আক্রমণকারীরা যোগ করে ব্যবহারকারীকে ডান-ক্লিক করে "খুলুন" নির্বাচন করতে বাধ্য করার নির্দেশাবলীযখন অ্যাপটি ম্যাক অ্যাপ স্টোর থেকে আসে না তখন অতিরিক্ত ম্যাকওএস সতর্কতা এড়িয়ে যাওয়ার জন্য এটি একটি ক্লাসিক কৌশল। এই ছোট বিবরণটি, যা অনেকেই উপেক্ষা করে, সতর্কীকরণের কারণ হওয়া উচিত, বিশেষ করে যদি সফ্টওয়্যারটি কোনও অস্পষ্ট ওয়েবসাইট থেকে আসে।

ব্যবহারকারী একবার অ্যাপ্লিকেশনটি শুরু করলে, ড্রপারটি একটি সিরিজ সম্পাদন করে দ্বিতীয় পর্যায়ে যাওয়ার আগে পরিবেশগত পরীক্ষাঅন্যান্য পদক্ষেপের মধ্যে, এটি যাচাই করে যে কম্পিউটারের একটি স্থিতিশীল ইন্টারনেট সংযোগ আছে, নির্দিষ্ট সিস্টেমের অবস্থা পরীক্ষা করে এবং কিছু ক্ষেত্রে, ন্যূনতম কার্যকরকরণ সময়কালের কাছাকাছি অপেক্ষা করে 3600 সেকেন্ড যাতে তাদের আচরণ খুব তাৎক্ষণিক বা সন্দেহজনক না মনে হয়।

আক্রমণকারীদের দ্বারা নির্ধারিত শর্ত পূরণ হলে, প্রোগ্রামটি একটির সাথে সংযুক্ত হয় রিমোট কমান্ড এবং কন্ট্রোল সার্ভার একটি এনকোডেড স্ক্রিপ্ট বা পেলোড ডাউনলোড করতে, সাধারণত Base64-তে, যাতে MacSync Stealer কোর থাকে। এই পর্যায়ে, এর জন্য দায়ী কোড তথ্য চুরি করা এবং ক্ষতিগ্রস্ত ম্যাকের উপর নিয়ন্ত্রণ বজায় রাখা, যখন প্রাথমিক ইনস্টলারটি ট্রোজান হর্স হিসেবে কাজ করার মধ্যেই সীমাবদ্ধ।

MacSync স্টিলার অ্যাটাক পর্যায়ক্রমে কাঠামো

সনাক্তকরণ এড়াতে স্ফীত ডিএমজি ফাইল, ডিকয় ফাইল এবং ডাউনলোড পরিবর্তনগুলি

গবেষকদের সবচেয়ে বেশি মনোযোগ আকর্ষণকারী দিকগুলির মধ্যে একটি হল এর ব্যবহার ডিকয় ফাইলে ভরা বড় ডিস্ক ছবিএই ইনস্টলারের সাথে যুক্ত DMG প্রায় 25,5 মেগাবাইট, অস্বাভাবিকভাবে উচ্চ ভলিউম যা, পৃষ্ঠতলে, একটি সাধারণ মেসেজিং অ্যাপ্লিকেশন বা হালকা ইউটিলিটি বলে মনে হচ্ছে।

জ্যামফ থ্রেট ল্যাবসের মতে, এই ওজন অর্জন করা হয়েছে প্যাকেজের ভেতরে অপ্রাসঙ্গিক নথি, যেমন PDF বা অন্যান্য এমবেডেড ফাইল, দিয়ে ফুলিয়ে দেওয়া যা অ্যাপের কার্যকারিতায় কোনও অবদান রাখে না। আসল উপাদানের সাথে ফিলার কন্টেন্টের মিশ্রণ এটি অ্যান্টিভাইরাস এবং নিরাপত্তা সমাধান দ্বারা সম্পাদিত স্বয়ংক্রিয় বিশ্লেষণকে জটিল করে তোলে।যাদেরকে আরও বেশি পরিমাণে তথ্য প্রক্রিয়া করতে হবে এবং কোনটি বৈধ এবং কোনটি নয় তা পার্থক্য করতে হবে।

ডিস্ক ইমেজ মাউন্ট করার পর এবং অ্যাপ্লিকেশন চালানোর পর, ড্রপারটি একটি শুরু করে স্থানীয় পরিবেশ স্ক্যানিং সংযোগ থেকে শুরু করে নির্দিষ্ট সিস্টেম প্যারামিটার পর্যন্ত সবকিছু পরীক্ষা করার জন্য। যখন পরিস্থিতিটি উপযুক্ত বলে স্পষ্ট হয় তখনই এটি দ্বিতীয় মডিউলটি ডাউনলোড করার জন্য দূরবর্তী অবকাঠামোর সাথে যোগাযোগ করে। অনেক ক্ষেত্রে, লোডগুলি এগুলি মূলত মেমোরিতে চলে, ডিস্কে ন্যূনতম পদচিহ্ন রেখে যায়। এবং পরবর্তী ফরেনসিক সনাক্তকরণকে আরও জটিল করে তোলে।

এই দ্বিতীয় পর্যায়ে ডাউনলোড করা কোডটি এর সাথে মিলে যায় MacSync, Mac.c নামে পরিচিত একটি পূর্ববর্তী পরিবারের বিবর্তনস্বাধীন তদন্ত থেকে জানা যায় যে এই এজেন্টটি Go-তে তৈরি এবং এর বিভিন্ন ক্ষমতা রয়েছে যা কেবল পাসওয়ার্ড চুরি করার বাইরেও বিস্তৃত, যা macOS-কে লক্ষ্য করে অন্যান্য আধুনিক হুমকির প্রবণতা অনুসরণ করে।

সবকিছুর উপরে, আক্রমণকারীরা এমনকি তাদের প্রক্রিয়াটিতে ব্যবহৃত কমান্ডগুলি ডাউনলোড করুনযেমন সরঞ্জামের ব্যবহার curl এটি কম সাধারণ প্যারামিটার সংমিশ্রণ দিয়ে করা হয় — উদাহরণস্বরূপ, সাধারণ স্ট্রিং আলাদা করে -fsSL পতাকার উপর যেমন -fL y -sSএবং বিকল্পগুলি অন্তর্ভুক্ত করা যেমন --noproxy— লক্ষ্য রেখে পুনরাবৃত্তিমূলক নিদর্শনগুলির উপর ভিত্তি করে এড়িয়ে যাওয়া সনাক্তকরণের নিয়ম এবং তাদের সার্ভারের সাথে সংযোগের নির্ভরযোগ্যতা উন্নত করে।

MacSync দ্বারা ব্যবহৃত স্ফীত DMG ডিস্ক চিত্র

ডেটা চোর থেকে রিমোট কন্ট্রোল প্ল্যাটফর্ম

MacSync Stealer-এর মূল বিষয়বস্তু মৌলিক তথ্য চুরির বিভাগের বাইরেও বিস্তৃত: প্রযুক্তিগত বিশ্লেষণ বর্ণনা করে যে সম্পূর্ণ কমান্ড এবং নিয়ন্ত্রণ (C2) ক্ষমতা সম্পন্ন এজেন্ট, ক্ষতিগ্রস্ত দলের সাথে অবিরাম যোগাযোগ বজায় রাখতে এবং রিয়েল-টাইম নির্দেশাবলী গ্রহণ করতে প্রস্তুত।

এই পরিবারের জন্য দায়ী ফাংশনগুলির মধ্যে, নিম্নলিখিতগুলি আলাদা: পরিচয়পত্র চুরি, ব্রাউজিং কুকিজ, ব্যাংক কার্ডের তথ্য এবং ক্রিপ্টোকারেন্সি ওয়ালেটপাশাপাশি আক্রমণকারীদের আগ্রহের সকল ধরণের ফাইল অপসারণ করা। macOS Keychain-এ সংরক্ষিত তথ্য সাফারি, ক্রোম, অথবা ফায়ারফক্সের মতো ব্রাউজার থেকে পাওয়া ডেটা ইতিমধ্যেই আর্থিক জালিয়াতি প্রচারণা এবং কর্পোরেট গুপ্তচরবৃত্তির জন্য একটি অত্যন্ত আকর্ষণীয় লক্ষ্যবস্তু।

আরেকটি সংবেদনশীল বিষয় হল ক্ষমতা চাহিদা অনুযায়ী অতিরিক্ত মডিউল ইনস্টল করুনএই মডুলার পদ্ধতির ফলে আপোস করা দলটি এক ধরণের দূষিত "সুইস আর্মি নাইফ" হয়ে উঠতে পারে: আজ জোর দেওয়া হতে পারে পাসওয়ার্ড সংগ্রহের উপর এবং আগামীকাল কীস্ট্রোক লগ করা, ফাইল এনক্রিপ্ট করা, কর্পোরেট নেটওয়ার্কের মাধ্যমে পার্শ্বীয়ভাবে স্থানান্তর করা বা নতুন রিমোট অ্যাক্সেস সরঞ্জাম স্থাপনের উপর।

স্পেন এবং বাকি ইউরোপের ব্যবহারকারী এবং ব্যবসার জন্য, একজন সাধারণ ডেটা চোর থেকে একজন নমনীয় রিমোট কন্ট্রোল প্ল্যাটফর্ম এটি ঝুঁকির মাত্রায় উল্লেখযোগ্য উল্লম্ফনের প্রতিনিধিত্ব করে। একটি সংক্রামিত ম্যাক কেবল চুরি করা তথ্যের এককালীন উৎস হিসেবে আর থাকে না এবং এন্টারপ্রাইজ নেটওয়ার্ক, ক্লাউড পরিষেবা, অথবা গুরুত্বপূর্ণ সিস্টেমের প্রবেশদ্বার যেখানে ডিভাইসটির অ্যাক্সেস আছে।

এই পরিস্থিতি বিভিন্ন সাইবার নিরাপত্তা সংস্থাগুলির দ্বারা পর্যবেক্ষণ করা একটি বৃহত্তর প্রবণতার সাথে খাপ খায়: macOS-কে লক্ষ্য করে ইনফোস্টিলার এবং মডুলার ট্রোজানের সংখ্যা ক্রমবর্ধমান বৃদ্ধিএটি অ্যাপল সরঞ্জামের ক্রমবর্ধমান বাজার অংশীদারিত্ব এবং এর ব্যবহারকারীদের অর্থনৈতিক প্রোফাইল দ্বারা পরিচালিত হয়, যা তাদেরকে অনলাইন জালিয়াতির জন্য বিশেষভাবে আকর্ষণীয় লক্ষ্যবস্তুতে পরিণত করে।

MacSync ব্যবহার করে Mac-এ ডেটা চুরি এবং রিমোট কন্ট্রোল

অ্যাপলের প্রতিক্রিয়া এবং ম্যাকওএস-এ স্বয়ংক্রিয় সুরক্ষার সীমা

জ্যামফ থ্রেট ল্যাবস এবং অন্যান্য নিরাপত্তা কোম্পানিগুলির সতর্কতার পর, ম্যাকসিঙ্ক স্টিলার ক্যাম্পেইনে ব্যবহৃত টিম আইডির সাথে যুক্ত কোড সাইনিং সার্টিফিকেট বাতিল করেছে অ্যাপল।এই ব্যবস্থার মাধ্যমে, অপারেটিং সিস্টেম সেই শনাক্তকারীর সাথে স্বাক্ষরিত অ্যাপ্লিকেশনগুলিকে বিশ্বাস করা বন্ধ করে দেয় এবং নতুন বিল্ডগুলিকে ব্লক করে যা ক্ষতিকারক সফ্টওয়্যার বিতরণের জন্য এটি ব্যবহার করার চেষ্টা করে।

সমান্তরালভাবে, কোম্পানিটি তার আপডেট করেছে অভ্যন্তরীণ সুরক্ষা ব্যবস্থা, যেমন XProtect এবং Gatekeeperনতুন সনাক্তকরণ নিয়ম এবং পরিচিত হ্যাশ এবং স্বাক্ষরের তালিকা সহ। macOS-এর বর্তমান সংস্করণগুলিতে, এই কালো তালিকাগুলি ব্যবহারকারীর হস্তক্ষেপ ছাড়াই ঘন ঘন আপডেট করা হয়, তাই এটি গুরুত্বপূর্ণ সিস্টেমটি হালনাগাদ রাখুন এবং সেই প্যাচ এবং উন্নতিগুলি থেকে উপকৃত হওয়ার জন্য উপলব্ধ আপডেটগুলি প্রয়োগ করুন।

তবুও, বিশেষজ্ঞরা জোর দিয়ে বলেন যে ম্যাকসিঙ্ক স্টিলার মামলাটি একটি macOS-এর জন্য ম্যালওয়্যারের সাধারণ প্রবণতা: আক্রমণকারীরা ক্রমবর্ধমানভাবে চেষ্টা করছে আপনার কোডটি স্বাক্ষরিত এবং নোটারিকৃত এক্সিকিউটেবলের সাথে ফিট করুন।যাতে এগুলি সম্পূর্ণ বৈধ এবং বিশ্বাসযোগ্য অ্যাপ্লিকেশন বলে মনে হয়। যদি তারা এটি অর্জন করে, তাহলে ব্যবহারকারীর স্পষ্ট সতর্কতা পাওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস পায়।

জ্যামফ এবং অন্যান্য সংস্থাগুলির প্রতিবেদনগুলি জোর দিয়ে বলে যে, অ্যাপল যখন আপোস করা সার্টিফিকেট প্রত্যাহার করে, সাইবার অপরাধীরা নতুন ডেভেলপার আইডি নিবন্ধন করতে পারে এবং একই কৌশল পুনরাবৃত্তি করতে পারে।নতুন যোগ করা নিয়মগুলিকে এড়িয়ে ছোট ছোট বিবরণ ব্যবহার করে। এই বিড়াল-ইঁদুর খেলাটি স্থানীয় ম্যাকওএস প্রতিরক্ষাগুলিকে অতিরিক্ত স্তর দিয়ে পরিপূরক করতে বাধ্য করে।

এই প্রেক্ষাপটটি এই ধারণাটিকে আরও দৃঢ় করে যে নিরাপত্তা কেবল স্বয়ংক্রিয় সুরক্ষার উপর নির্ভর করতে পারে না।যদিও গেটকিপার, এক্সপ্রোটেক্ট এবং নোটারাইজেশন প্রক্রিয়া এই মানদণ্ডকে যথেষ্ট উন্নত করেছে, ম্যাকসিঙ্ক স্টিলারের মতো আক্রমণগুলি প্রমাণ করে যে যখন কেউ তাদের অ্যাপটি যাচাইকরণ শৃঙ্খলে ঢুকিয়ে দেয় তখন ব্যবহারকারীদের বিরুদ্ধেও বিশ্বাস ব্যবস্থা ব্যবহার করা যেতে পারে।

গেটকিপার এবং এক্সপ্রোটেক্ট বনাম ম্যাকসিঙ্ক স্টিলার

স্পেন এবং ইউরোপের ম্যাক ব্যবহারকারীদের উপর প্রভাব এবং সুরক্ষার জন্য সর্বোত্তম অনুশীলন

ম্যাকের সম্প্রসারণ স্পেন এবং বাকি ইউরোপের অফিস, বিশ্ববিদ্যালয় এবং বাড়িঘর ম্যাকওএস অপরাধী গোষ্ঠীগুলির জন্য ক্রমবর্ধমান আকর্ষণীয় লক্ষ্যবস্তুতে পরিণত হয়েছে। এটি আর কোনও বিশেষ প্ল্যাটফর্ম নয়: ক্রমবর্ধমান সংখ্যক সংস্থা তাদের অবকাঠামোতে ম্যাকওএসকে একীভূত করছে, যার ফলে ম্যাকসিঙ্ক স্টিলারের মতো হুমকি এই অঞ্চলের জন্য একটি বড় সমস্যা হয়ে দাঁড়িয়েছে।

বিশেষজ্ঞরা প্রযুক্তিগত দক্ষতা এবং দৈনন্দিন অভ্যাস উভয়কেই শক্তিশালী করার পরামর্শ দেন। প্রথম পদক্ষেপ, আপাতদৃষ্টিতে সহজ কিন্তু মৌলিক, হল macOS এবং অ্যাপগুলিকে আপ টু ডেট রাখুন এবং সঞ্চালন নিয়মিত ব্যাকআপযেহেতু অ্যাপল প্রায়শই এই ধরণের হুমকির জন্য নতুন স্বাক্ষর এবং ব্লকিং নিয়ম চালু করে, তাই সুরক্ষা আপডেট উপেক্ষা করার ফলে ইতিমধ্যেই নথিভুক্ত এবং প্যাচ করা ভেরিয়েন্টগুলির জন্য দরজা খোলা থাকে।

গুরুত্বের উপরও জোর দেওয়া হয়েছে ম্যাক অ্যাপ স্টোর বা সুপরিচিত ডেভেলপারদের মধ্যে সফ্টওয়্যার ইনস্টলেশন সীমাবদ্ধ করুনএমনকি যদি ইনস্টলারটি স্বাক্ষরিত এবং নোটারিকৃত দেখায়, তবুও এই ক্ষেত্রে যেমনটি দেখা যাচ্ছে, সেই লেবেলটি আর নিরাপত্তার সম্পূর্ণ গ্যারান্টি নয়। ইমেল, মেসেজিং বা অবিশ্বস্ত ওয়েবসাইটের মাধ্যমে প্রাপ্ত লিঙ্কগুলি থেকে অ্যাপ ডাউনলোড করলে সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে বৃদ্ধি পায়।

আরেকটি গুরুত্বপূর্ণ অংশ হল প্রতিটি অ্যাপ্লিকেশনের অনুরোধ করা অনুমতির দিকে মনোযোগ দিন।কীচেইন, ব্যবহারকারীর নথি, ব্রাউজার ইতিহাস, বা অ্যাক্সেসিবিলিটি বৈশিষ্ট্যগুলিতে অ্যাক্সেস হল এমন অনুমতি যা অল্প পরিমাণে দেওয়া উচিত, বিশেষ করে যখন সন্দেহজনক উৎসের বিনামূল্যের ইউটিলিটিগুলি নিয়ে কাজ করা হয়। অনেক সফল সংক্রমণ ঠিক এই উপর নির্ভর করে। অতিরিক্ত অনুমতি যা ব্যবহারকারী নিজেই পর্যালোচনা না করেই গ্রহণ করেছেন.

পেশাদার পরিবেশে, বিশেষ করে ইউরোপীয় ইউনিয়নের মধ্যে, অ্যাপলের প্রতিরক্ষা ব্যবস্থার সাথে পরিপূরক করা যুক্তিযুক্ত বিশেষ করে macOS-এর জন্য নিরাপত্তা সমাধানEDR টুল এবং স্পষ্ট সফ্টওয়্যার ডাউনলোড এবং ইনস্টলেশন নীতি অপরিহার্য। এই ব্যবস্থাগুলি বিশেষ করে ডেটা সুরক্ষা বিধিমালার আওতাধীন কোম্পানিগুলির জন্য প্রাসঙ্গিক, যেখানে শংসাপত্র চুরি বা তথ্য অপচয়ের ঘটনা জরিমানা এবং আস্থা হারাতে পারে।

ম্যাক ব্যবহারকারীদের জন্য সাইবার নিরাপত্তার সেরা অনুশীলন

ল্যাটিন আমেরিকায় ম্যাক এবং লিনাক্সে সাইবার আক্রমণ
সম্পর্কিত নিবন্ধ:
ল্যাটিন আমেরিকায় ম্যাক এবং লিনাক্সে সাইবার আক্রমণ: পরিসংখ্যান, সবচেয়ে বেশি ক্ষতিগ্রস্ত দেশ এবং ইউরোপের জন্য শিক্ষা

MacSync Stealer-এর চারপাশের সবকিছুই দেখায় যে কতটা ম্যাক ম্যালওয়্যার আর বিরল নয়আক্রমণকারীরা স্বাক্ষরিত এবং নোটারিকৃত এক্সিকিউটেবলের উপর নির্ভর করে, ডিকয় ফাইল দিয়ে ডিস্ক ইমেজ ফুলিয়ে তোলে, রিমোট সার্ভার থেকে দ্বিতীয় পর্যায়ের পেলোড ডাউনলোড করে এবং ডেটা চুরি করতে এবং কম্পিউটারের উপর রিমোট কন্ট্রোল বজায় রাখতে সক্ষম এজেন্ট মোতায়েন করে। এই পরিস্থিতিতে, "ম্যাক ভাইরাসমুক্ত" এই পুরানো ধারণাটি নিশ্চিতভাবেই পুরানো, এবং সুরক্ষার জন্য এখন অ্যাপলের নেটিভ প্রতিরক্ষা ব্যবস্থার সাথে একত্রিত করা জড়িত ভালো ব্যবহারের অনুশীলন এবং অবিরাম পর্যবেক্ষণ যাতে আমাদের কম্পিউটার শৃঙ্খলের সবচেয়ে দুর্বল লিঙ্ক না হয়।