এই সপ্তাহের শুরুতে, চীনা বিকাশকারীরা মাইক্রোব্লগিং পরিষেবাতে XcodeGhost নামে নতুন iOS ম্যালওয়্যার প্রকাশ করেছে সিনা ওয়েইবো . মার্কিন সাইবার সিকিউরিটি ফার্ম পালো অল্টো নেটওয়ার্কস এর পর থেকে প্রকাশিত বিস্তারিত ম্যালওয়্যার সম্পর্কে
কীভাবে আইফোন 11 বন্ধ করতে বাধ্য করবেন
চিরন্তন একটি FAQ তৈরি করেছে যাতে আপনি XcodeGhost এবং কীভাবে আপনার iOS ডিভাইসগুলি সুরক্ষিত রাখতে হয় সে সম্পর্কে আরও জানতে পারেন৷
XcodeGhost কি?
XcodeGhost হল একটি নতুন iOS ম্যালওয়্যার যা Xcode-এর একটি দূষিত সংস্করণ থেকে উদ্ভূত, iOS এবং OS X অ্যাপ তৈরির জন্য অ্যাপলের অফিসিয়াল টুল।
কিভাবে XcodeGhost বিতরণ করা হয়?
Xcode-এর একটি দূষিত সংস্করণ চীনা ক্লাউড ফাইল শেয়ারিং পরিষেবা Baidu-তে আপলোড করা হয়েছিল এবং চীনের কিছু iOS ডেভেলপার ডাউনলোড করেছে।
চীনা বিকাশকারীরা তখন অজান্তে সংশোধিত Xcode IDE ব্যবহার করে iOS অ্যাপগুলি সংকলন করে এবং সেই সংক্রামিত অ্যাপগুলিকে অ্যাপ স্টোরের মাধ্যমে বিতরণ করে।
সেই অ্যাপগুলি তখন অ্যাপলের কোড পর্যালোচনা প্রক্রিয়ার মধ্য দিয়ে যেতে পরিচালিত হয়, iOS ব্যবহারকারীদের তাদের ডিভাইসে সংক্রামিত অ্যাপগুলি ইনস্টল বা আপডেট করতে সক্ষম করে।
কোন ডিভাইস প্রভাবিত হয়?
আইফোন, আইপ্যাড এবং আইপড টাচ মডেল যেকোনও সংক্রমিত অ্যাপের সাথে সামঞ্জস্যপূর্ণ একটি iOS সংস্করণ চালাচ্ছে। ম্যালওয়্যার স্টক এবং জেলব্রোকেন ডিভাইস উভয়কেই প্রভাবিত করে।
কোন অ্যাপস প্রভাবিত হয়?
Palo Alto Networks 50 টিরও বেশি সংক্রমিত iOS অ্যাপের একটি সম্পূর্ণ তালিকা শেয়ার করেছে, যার মধ্যে রয়েছে WeChat, NetEase ক্লাউড মিউজিক, WinZip, Didi Chuxing, Railway 12306, China Unicom Mobile Office এবং Tonghuashun।
কতজন ব্যবহারকারী প্রভাবিত হয়?
XcodeGhost সম্ভাব্যভাবে 500 মিলিয়নেরও বেশি iOS ব্যবহারকারীকে প্রভাবিত করে, প্রাথমিকভাবে কারণ মেসেজিং অ্যাপ WeChat চীন এবং এশিয়া-প্যাসিফিক অঞ্চলে খুব জনপ্রিয়।
Xcode এর কোন অনানুষ্ঠানিক সংস্করণ প্রভাবিত হয়?
Xcode 6.1 এবং Xcode 6.4 এর মধ্যে সমস্ত অনানুষ্ঠানিক সংস্করণ।
ম্যাকবুক প্রো ব্যাটারি কত সাইকেল
XcodeGhost কীভাবে আমার iOS ডিভাইসগুলিকে ঝুঁকির মধ্যে রাখে?
XcodeGhost ম্যালওয়্যার দ্বারা সংক্রমিত iOS অ্যাপগুলি ডিভাইস সম্পর্কে তথ্য সংগ্রহ করতে পারে এবং করতে পারে এবং তারপর HTTP প্রোটোকলের মাধ্যমে আক্রমণকারীদের দ্বারা চালিত কমান্ড এবং নিয়ন্ত্রণ (C2) সার্ভারগুলিতে সেই ডেটা এনক্রিপ্ট এবং আপলোড করতে পারে। সিস্টেম এবং অ্যাপের তথ্য যা সংগ্রহ করা যেতে পারে তার মধ্যে রয়েছে:
পালো অল্টো নেটওয়ার্কসও আবিষ্কৃত যে সংক্রামিত iOS অ্যাপগুলি নিম্নলিখিত ক্রিয়াগুলি সম্পাদন করতে C2 সার্ভারের মাধ্যমে আক্রমণকারীর কাছ থেকে কমান্ড গ্রহণ করতে পারে:
XcodeGhost কি চীনের বাইরে ব্যবহারকারীদের প্রভাবিত করতে পারে?
হ্যাঁ. XcodeGhost ম্যালওয়্যার দ্বারা সংক্রমিত কিছু iOS অ্যাপ চীনের বাইরের দেশগুলিতে অ্যাপ স্টোরে পাওয়া যায়। উদাহরণস্বরূপ, ক্যামকার্ড হল একটি জনপ্রিয় বিজনেস কার্ড রিডার এবং স্ক্যানার অ্যাপ যা মার্কিন যুক্তরাষ্ট্র এবং অন্যান্য দেশে উপলব্ধ, যখন WeChat এশিয়া-প্যাসিফিক অঞ্চলে একটি জনপ্রিয় মেসেজিং অ্যাপ।
কেন কিছু চীনা বিকাশকারী Baidu থেকে Xcode ডাউনলোড করবে?
Xcode হল একটি বড় ফাইল যা চীনে Apple এর সার্ভার থেকে ডাউনলোড করতে অনেক সময় নিতে পারে, যা কিছু ডেভেলপারকে অনানুষ্ঠানিক উৎস থেকে Xcode ডাউনলোড করতে পরিচালিত করে।
অ্যাপল এবং চীনা বিকাশকারীরা কীভাবে এক্সকোডঘোস্টের সাথে কাজ করছে?
Palo Alto Networks দাবি করেছে যে এটি অ্যাপলের সাথে এই বিষয়ে সহযোগিতা করছে, যখন একাধিক ডেভেলপার ম্যালওয়্যার অপসারণ করতে তাদের অ্যাপ আপডেট করেছে।
অ্যাপল তারপর থেকে নিম্নলিখিত বিবৃতি জারি করেছে রয়টার্স :
'আমরা অ্যাপ স্টোর থেকে অ্যাপগুলো সরিয়ে দিয়েছি যেগুলো আমরা জানি এই নকল সফটওয়্যার দিয়ে তৈরি করা হয়েছে। আমরা ডেভেলপারদের সাথে কাজ করছি যাতে তারা তাদের অ্যাপস পুনর্নির্মাণের জন্য Xcode-এর সঠিক সংস্করণ ব্যবহার করছে তা নিশ্চিত করতে।'
আমি কিভাবে XcodeGhost থেকে নিজেকে রক্ষা করব?
iOS ব্যবহারকারীদের অবিলম্বে তাদের ডিভাইসে এখানে তালিকাভুক্ত কোনো সংক্রামিত iOS অ্যাপ আনইনস্টল করা উচিত, অথবা ম্যালওয়্যার সরিয়ে দেওয়া নতুন সংস্করণে আপডেট করা উচিত। আপনার iCloud পাসওয়ার্ড রিসেট করা, এবং আপনার iOS ডিভাইসে ইনপুট করা অন্য কোনো পাসওয়ার্ড, সতর্কতামূলক ব্যবস্থা হিসাবে দৃঢ়ভাবে সুপারিশ করা হয়।
বিকাশকারীদের অফিসিয়াল সংস্করণ ইনস্টল করা উচিত Xcode 7 বা Xcode 7.1 বিটা অ্যাপলের ওয়েবসাইট থেকে বিনামূল্যে এবং অনানুষ্ঠানিক উত্স থেকে সফ্টওয়্যার ডাউনলোড করা এড়িয়ে চলুন।
আইফোন এক্সআর অ্যাপলের দাম কতট্যাগ: চীন , Xcode , XcodeGhost , Palo Alto Networks
জনপ্রিয় পোস্ট