প্রযুক্তির খবর

অ্যাপল কম্পিউটারের জন্য তথ্য চুরিকারীরা আসার কারণে MacOS উইন্ডোজের চেয়ে খুব বেশি নিরাপদ আশ্রয়স্থল নয়।

আমার আগে ধারণা ছিল যে ম্যাকবুকগুলি অন্যান্য ল্যাপটপের তুলনায় তুলনামূলকভাবে নিরাপদ, কিন্তু আমি ভুল প্রমাণিত হয়েছি। লজ্জাজনকভাবে এবং স্পষ্টতই ভুল। সোফোস এক্স-অপসের একটি নতুন প্রতিবেদনে এটি সম্পর্কে আমার নাক গলানোর কোনও চেষ্টা করা হয়নি।

এই প্রতিষ্ঠানের গবেষকরা নভেম্বর ২০২৫ থেকে ফেব্রুয়ারি ২০২৬ এর মধ্যে তিনটি পৃথক আক্রমণ অভিযান ট্র্যাক করেছেন, যার সবকটিই ম্যাকসিঙ্ক ইনফোস্টিলার নামক কিছু দিয়ে ম্যাকওএস ব্যবহারকারীদের লক্ষ্য করে করা হয়েছিল। যারা ধরছেন তাদের জন্য – এটি এক ধরণের ম্যালওয়্যার যা নীরবে আপনার পাসওয়ার্ড এবং সংরক্ষিত শংসাপত্রগুলি ছিনিয়ে নেয়, ডিজিটাল পকেটমারের মতো কাজ করে।

ম্যাকওএস তাহো ২৬ পাবলিক বিটা M4 ম্যাকবুক এয়ার ১৫ তে চলছে
নীরবে গোন্ধিয়া / ডিজিটাল ট্রেন্ডস

তাহলে, এটি আসলে কীভাবে কাজ করে?

ম্যালওয়্যারটি ClickFix নামক একটি ডেলিভারি পদ্ধতি ব্যবহার করেছিল, যার জন্য ন্যূনতম প্রযুক্তিগত প্রচেষ্টা প্রয়োজন। এর জন্য ভুক্তভোগীদের কেবল তাদের ম্যাকের টার্মিনালে (টেক্সট-ভিত্তিক কমান্ড চালানো এবং কার্যকর করার জন্য ডিজাইন করা) একটি কমান্ড কপি করে পেস্ট করতে হবে এবং কীবোর্ডে এন্টার টিপতে হবে।

প্রথমে, খারাপ ব্যক্তিরা ভুয়া OpenAI ডাউনলোড পৃষ্ঠা ব্যবহার করত, যেগুলো গুগলে স্পন্সর করা বিজ্ঞাপনের মাধ্যমে প্রচারিত হত (বৈধ লিঙ্কের ঠিক উপরে)। তারপর, তারা আরও সৃজনশীল হয়ে ওঠে: আক্রমণকারীরা "সহায়ক ম্যাক গাইড" ছদ্মবেশে ChatGPT-এর পিছনের শেয়ার করা কথোপকথনগুলি ভাগ করে নেওয়া শুরু করে।

এই নির্দেশিকাগুলি ব্যবহারকারীদের নকল GitHub পৃষ্ঠাগুলিতে পাঠাত, যেখানে সাবধানে তৈরি সফ্টওয়্যার ইনস্টলেশন নির্দেশাবলী ছিল, কিন্তু বাস্তবে, তারা ব্যবহারকারীদের একটি টার্মিনাল কমান্ড কপি করতে বলেছিল, যার ফলে ManSync ইনফোস্টিলার ব্যাকগ্রাউন্ডে কাজ করতে পারত। এইটুকুই; পুরো আক্রমণটাই এখানে।

ব্যবহারকারীদের হাতে অ্যাপল ম্যাকবুক নিও
আপেল

এটা কতটা খারাপ হয়ে গেল?

সোফোস আবিষ্কার করেছে যে শুধুমাত্র ২০২৫ সালের ডিসেম্বরের মধ্যেই, খারাপ ব্যক্তিরা এই ধরনের ক্ষতিকারক ডোমেনগুলিতে ৫০,০০০ এরও বেশি ক্লিক রুট করেছে। একটি "ক্লিক" এর অর্থ হল কেউ ক্ষতিকারক টার্মিনাল কমান্ডটি অনুলিপি করেছে, তবে অগত্যা নয় যে ম্যালওয়্যারটি সফলভাবে ইনস্টল হয়েছে; প্রকৃত সংক্রমণের সংখ্যা কম হতে পারে।

২০২৬ সালের ফেব্রুয়ারিতে ডেভেলপাররা তাদের আক্রমণাত্মক পদ্ধতিতে আরেকটি পরিবর্তন আনে, এটিকে ব্যাকগ্রাউন্ডে নীরবে চালানোর অনুমতি দেয়, গেটকিপার এবং এক্সপ্রোটেক্টের মতো উপযুক্ত ম্যাকওএস সুরক্ষা সরঞ্জামগুলিকে এড়িয়ে। এটি, খুব বাস্তব উপায়ে, আপনার লেজার ক্রিপ্টো ওয়ালেটের ২৪-শব্দের মাস্টার কী প্যাচ করতে পারে।

সংস্থাটি জানিয়েছে যে উত্তর ও দক্ষিণ আমেরিকা এবং ভারত সহ গুরুত্বপূর্ণ বাজারগুলিতে সংক্রমণ ক্লাস্টারগুলি সক্রিয় ছিল, নিবন্ধটি প্রকাশের কয়েক সপ্তাহ আগে (সম্ভবত মার্চের শুরুর শেষের দিকে)।

তাছাড়া, "ম্যাক নিরাপদ" এই ধারণাটি অন্তত আপাতত সত্য নয়। AI প্ল্যাটফর্মগুলি জনপ্রিয়তা বৃদ্ধির সাথে সাথে, এবং আরও গুরুত্বপূর্ণভাবে, লক্ষ লক্ষ ব্যবহারকারীর আস্থা অর্জনের সাথে সাথে, খারাপ ব্যক্তিরা LLM-চালিত সরঞ্জামগুলিকে তাদের সুবিধার জন্য ব্যবহার করার জন্য নতুন উপায় নিয়ে আসছে। আপাতত, আমি আপনাকে পরামর্শ দেব যে আপনার Mac এর টার্মিনালে কোনও টেক্সট-ভিত্তিক কমান্ড পেস্ট করবেন না।

"MacOS উইন্ডোজের চেয়ে খুব বেশি নিরাপদ আশ্রয়স্থল নয় কারণ অ্যাপল কম্পিউটারের জন্য তথ্য চুরির ঘটনা আসে" পোস্টটি প্রথম প্রকাশিত হয়েছিল ডিজিটাল ট্রেন্ডস- এ।