মিকাল মারেক একটি কার্যকরী র্যানসমওয়্যার-টাইপ "ভাইরাস" ম্যাকে প্রথমবারের মতো এসেছে। এই সংক্রমণ ব্যবহারকারীর ডেটা এনক্রিপ্ট করে কাজ করে এবং ব্যবহারকারীকে তাদের ডেটা ফেরত পেতে আক্রমণকারীদের "মুক্তিপণ" দিতে হয়। অর্থপ্রদান সাধারণত বিটকয়েনে করা হয়, যা আক্রমণকারীদের জন্য অনুপস্থিত হওয়ার গ্যারান্টি। সংক্রমণের উৎস ছিল বিটরেন্ট নেটওয়ার্কের জন্য একটি ওপেন সোর্স ক্লায়েন্ট ট্রান্সমিশন সংস্করণ 2.90 এ।
অপ্রীতিকর সত্য যে কোড একটি দূষিত টুকরা বলা হয় OSX.KeRanger.A সরাসরি অফিসিয়াল ইনস্টলেশন প্যাকেজে প্রবেশ করুন। তাই ইনস্টলারের নিজস্ব স্বাক্ষরিত বিকাশকারী শংসাপত্র ছিল এবং এইভাবে গেটকিপারকে বাইপাস করতে পরিচালিত হয়েছিল, অন্যথায় OS X এর নির্ভরযোগ্য সিস্টেম সুরক্ষা।
এর পরে, প্রয়োজনীয় ফাইল তৈরি করা, ব্যবহারকারীর ফাইল লক করা এবং সংক্রামিত কম্পিউটার এবং আক্রমণকারীদের সার্ভারের মধ্যে টর নেটওয়ার্কের মাধ্যমে যোগাযোগ স্থাপনে কিছুই বাধা দিতে পারেনি। ফাইল আনলক করার জন্য একটি বিটকয়েনের ফি দিতেও ব্যবহারকারীদের টর-এ পুনঃনির্দেশিত করা হয়েছিল, বর্তমানে একটি বিটকয়েনের মূল্য $400।
এটি উল্লেখ করা ভাল, তবে ব্যবহারকারীর ডেটা প্যাকেজ ইনস্টল করার তিন দিন পর্যন্ত এনক্রিপ্ট করা হয়। ততক্ষণ পর্যন্ত, ভাইরাসের উপস্থিতির কোনো ইঙ্গিত নেই এবং এটি শুধুমাত্র অ্যাক্টিভিটি মনিটরে সনাক্ত করা যেতে পারে, যেখানে সংক্রমণের ক্ষেত্রে "kernel_service" লেবেলযুক্ত একটি প্রক্রিয়া চলছে। ম্যালওয়্যার সনাক্ত করতে, আপনার Mac এ নিম্নলিখিত ফাইলগুলিও সন্ধান করুন (যদি আপনি সেগুলি খুঁজে পান, আপনার ম্যাক সম্ভবত সংক্রামিত হয়েছে):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
অ্যাপলের প্রতিক্রিয়া আসতে বেশি সময় নেয়নি এবং বিকাশকারীর শংসাপত্র ইতিমধ্যেই অবৈধ হয়ে গেছে। সুতরাং যখন ব্যবহারকারী এখন সংক্রামিত ইনস্টলারটি চালাতে চান, তখন তাকে সম্ভাব্য ঝুঁকি সম্পর্কে দৃঢ়ভাবে সতর্ক করা হবে। XProtect অ্যান্টিভাইরাস সিস্টেমও আপডেট করা হয়েছে। হুমকির জবাবও দিয়েছেন তিনি ট্রান্সমিশন ওয়েবসাইট, যেখানে টরেন্ট ক্লায়েন্টকে সংস্করণ 2.92-এ আপডেট করার প্রয়োজনীয়তা সম্পর্কে একটি সতর্কতা পোস্ট করা হয়েছিল, যা সমস্যার সমাধান করে এবং OS X থেকে ম্যালওয়্যার সরিয়ে দেয়। যাইহোক, দূষিত ইনস্টলারটি 48 থেকে 4 মার্চ পর্যন্ত প্রায় 5 ঘন্টার জন্য এখনও উপলব্ধ ছিল।
যে ব্যবহারকারীরা টাইম মেশিনের মাধ্যমে ডেটা পুনরুদ্ধার করে এই সমস্যার সমাধান করার কথা ভেবেছিলেন, তাদের জন্য খারাপ খবর হল যে কেরেঞ্জার, যেমন র্যানসমওয়্যার বলা হয়, ব্যাক-আপ ফাইলগুলিকেও আক্রমণ করে৷ বলা হচ্ছে, যে ব্যবহারকারীরা আপত্তিকর ইনস্টলার ইনস্টল করেছেন তাদের ট্রান্সমিশনের সর্বশেষ সংস্করণ ইনস্টল করে সংরক্ষণ করা উচিত প্রকল্পের ওয়েবসাইট থেকে.
যারা অ্যাপ্লিকেশনের মাধ্যমে 2.90 এ আপডেট করেছেন তারা ঝুঁকির মধ্যে নেই...
যারা টরেন্টের মাধ্যমে চুষছে তাদের র্যানসমওয়্যার ছাড়া আর কিছুই প্রাপ্য নয়...
কি দারুন
এবং আবার একটি চড় দিয়ে বোকা নিন্দা :(
আপনি কি ভেবেছিলেন যে টরেন্ট প্রোটোকল ব্যবহার করা যেতে পারে এবং এটি sw বিতরণ করতেও ব্যবহৃত হয়?
হুমম, যখন আমি একটি লিনাক্স ডিস্ট্রিবিউশন ডাউনলোড করি, তখন টরেন্টের মাধ্যমে এটি সর্বোত্তম হয়, যেটির জন্য প্রদত্ত প্রোটোকলটি প্রথমে তৈরি করা হয়েছিল, এটির অপব্যবহারের বিষয়টি অন্য বিষয়...