অনেক মার্কিন ব্যবসা এখনও XcodeGhost- সংক্রমিত আপেল অ্যাপ্লিকেশন চলমান হয়

এক্সক্লুসিভ হ্যাকিং স্ক্রিনের জন্য ম্যালওয়ারের সাথে যুক্ত মার্কিন উদ্যোগগুলি এখনও অ্যাপল মোবাইল অ্যাপস ব্যবহার করছে, যা গত বছরের যেকোনো এক্সকোডগেভস্ট নামে পরিচিত।

কম্পিউটার নিরাপত্তা ফার্ম ফায়ারআইই মঙ্গলবার বলেছে একটি ব্লগের পোস্ট অনুযায়ী, ২২0 টি প্রতিষ্ঠান যেগুলি এখনও সংক্রামিত অ্যাপ্লিকেশন ব্যবহার করছে, যা দেখায় যে XcodeGhost ম্যালওয়ার "একটি স্থায়ী নিরাপত্তা ঝুঁকি।"

গত মাসে 4,000 টিরও বেশি অ্যাপ্লিকেশনগুলি একটি জাল সংস্করণের সাথে সংশোধন করা হয়েছে Xcode এর, যা অ্যাপল থেকে একটি অ্যাপ্লিকেশন ডেভেলপমেন্ট টুল।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

দূষিত সংস্করণ, ডাবেড XcodeGhost, অ্যাপস গোপন কোড যোগ করে, যা একটি ডিভাইস বা এমনকি খোলা URL গুলি সম্পর্কে তথ্য সনাক্তকরণ সংগ্রহ করতে পারে।

এটি ধারণা করা হয়েছিল যে অ্যাপল থেকে সরাসরি পাওয়ার জন্য কিছু অ্যাপ্লিকেশন ডেভেলপাররা বেশিরভাগই চীন ভিত্তিক Xcode এর ভুল সংস্করণ ডাউনলোড করেছে। বাইডু এর ক্লাউড ফাইল-শেয়ারিং পরিষেবা এক সময়ে পরিবর্তিত Xcode হোস্ট, কিন্তু Palo আল্টো নেটওয়ার্ক অনুযায়ী এটি পরে সরানো হয়েছিল।

XcodeGhost বিপজ্জনক ছিল যেহেতু এটি আক্রান্ত অ্যাপ্লিকেশন সহজেই অ্যাপল এর চেক থেকে ক্ষতিকারক অ্যাপ্লিকেশনগুলি থেকে দেওয়া থেকে প্রতিরোধ করা অভিপ্রেত তার মোবাইল অ্যাপ স্টোর অ্যাপল এর জন্য কিছুটা বিব্রতকর ছিল, যা তার উচ্চ মানের এবং নিরাপত্তার ঝুঁকি কম রাখার জন্য স্টোরের উপর কঠোর নিয়ন্ত্রণ বজায় রেখেছে।

অ্যাপল তার অ্যাপ স্টোর থেকে সংক্রমিত অ্যাপগুলি সরানো হয়েছে এবং পরবর্তীতে অ-দূষিত সংস্করণগুলির সাথে কিছু পরিবর্তন করা হয়েছে।

স্ক্রিনশট / অ্যাপল

অ্যাপলের এক্সকোড টুলটি কোম্পানির ডিভাইসগুলির জন্য অ্যাপ্লিকেশন নির্মাণের জন্য ব্যবহৃত হয়।

কিন্তু ফায়ারআই এর সর্বশেষ পরিচয়টি দেখায় যে অনেক ব্যবহারকারীই স্যানিটাইজ্ড সংস্করণের সাথে তাদের ডিভাইসগুলিতে সংক্রমিত অ্যাপস আপডেট করতে পারেনি।

FireEye মার্কিন উদ্যোগের মধ্যে থাকা অবশিষ্ট ক্ষতিকারক অ্যাপগুলি এখনও XcodeGhost এর কমান্ড-এন্ড-কন্ট্রোল সার্ভারগুলির সাথে যোগাযোগ করার চেষ্টা করছে। অ্যাপগুলি Tencent থেকে WeChat মেসেজিং অ্যাপের পুরোনো সংস্করণ এবং সঙ্গীত 163 নামে একটি সঙ্গীত অ্যাপ্লিকেশান অন্তর্ভুক্ত করেছে।

যেসব যোগাযোগগুলি এনক্রিপ্ট করা হয় না, সেহেতু অন্যান্য হ্যাকারদের দ্বারা হাইজ্যাক করা যায় এবং অন্যান্য আক্রমণের জন্য ব্যবহৃত হয়, গবেষকরা লিখেছিলেন ।

যেহেতু XcodeGhost আবিষ্কৃত হয়েছে, কিছু কোম্পানি নেটওয়ার্ক ট্রাফিক এবং DNS ক্যোয়ারীগুলিকে XcodeGhost এর কমান্ড এবং কন্ট্রোল সার্ভারে অগ্রাহ্য করেছে।

কিন্তু "এই কর্মীদের তাদের ডিভাইস এবং অ্যাপস আপডেট না হওয়া পর্যন্ত, তারা এখনও XcodeGhost এর সম্ভাব্য হাইজ্যাকিং সিএনসি ট্র্যাফিক-বিশেষত যখন তাদের কর্পোরেট নেটওয়ার্কগুলির বাইরে, "ফায়ারাই লিখেছেন।

ডেটা ট্র্যাফিকের অপহরণকারীকে আক্রমণকারীকে অপ্রত্যাশিত পপ-আপ উইন্ডো দেখানোর অনুমতি দিতে পারে যা সংবেদনশীল ডেটা খোঁজা করে, মোবাইল ডিভাইসকে একটি URL তে যেতে বা একটি বিতরণ করতে বাধ্য করে অ্যাপটি এর স্টোর এ নয়।

কিছুটা আশ্চর্যজনক, FireEye পাওয়া গেছে যে এখনও অ্যাপল মোবাইল ডিভাইসের 70 শতাংশ প্রভাবিত হয় iOS 9 তে আপগ্রেড করেনি, যা সুপারিশ করা হয়। এছাড়াও, ব্যবহারকারীদের অবশ্যই তাদের সমস্ত অ্যাপসটি আপ-টু-ডেট নিশ্চিত করা উচিত, যা সংক্রামিত অ্যাপ্লিকেশানগুলি তাদের ডিভাইসগুলি থেকে সরিয়ে দিতে হবে।

যেকোনো তৈরি XcodeGhost এছাড়াও একটি নতুন সংস্করণ তৈরি করেছে যা iOS 9, যা XcodeGhost S, FireEye লিখেছে ।

যে আপডেটটি অন্য সার্ভারের সাথে সর্বাধিক সংযোগ এনক্রিপ্ট করা নিশ্চিত করার জন্য আইওএস 9-এ নির্মিত অ্যাপেলের প্রতিরক্ষা করার জন্য প্রস্তুত। এটি FireEye লিখে কমান্ড এবং কন্ট্রোল সার্ভারের স্ট্যাটিক সনাক্তকরণের চেষ্টা করার একটি পদ্ধতি ব্যবহার করে।

অ্যাপল XcodeGhost S- এর সাথে সংক্রমিত একটি অ্যাপ্লিকেশন সরিয়ে ফেলেছে যা "ফ্রি স্টেট" এর অনুবাদ করে। এটি একটি শপিং অ্যাপ আমেরিকা ও চীনে অ্যাপলের অ্যাপ স্টোরে প্রস্তাবিত যাত্রীদের জন্য, ফায়ারাই বলেন।