মনে হচ্ছে ট্রান্সমিশনের বিকাশকারীরা হ্যাকারদের লক্ষ্য, কারণ এই সফ্টওয়্যারটির মাধ্যমে ফাইল ডাউনলোড করা প্রথমবার নয় অন্য কিছু ম্যালওয়্যার ম্যাকের দিকে স্নেহ করে যেখানে এটি ইনস্টল করা আছে। এই উপলক্ষে, 28 থেকে 29 আগস্টের মধ্যে এই অ্যাপ্লিকেশনটি ডাউনলোডের মাধ্যমে ম্যালওয়্যার বিতরণ করা হয়েছিল। এই ইনস্টলেশন প্যাকেজের ভিতরে কিডন্যাপ ম্যালওয়্যার ছিল। এই ম্যালওয়্যারটির পূর্ববর্তী সংস্করণটির জন্য ব্যবহারকারীরা দূষিত ফাইলটিতে ক্লিক করতে হবে, যা স্বয়ংক্রিয়ভাবে টার্মিনালটি খুলল opened তারপরে ম্যালওয়্যারটি অ্যাপ্লিকেশনটি কার্যকর হওয়ার জন্য অপেক্ষা করেছিল এবং প্রমাণীকরণের জন্য জিজ্ঞাসা করে আমাদের একটি উইন্ডো দেখিয়েছিল।
তবে এই নতুন সংস্করণে, এই ম্যালওয়্যারটি চালানোর জন্য দ্বিতীয় অ্যাপ্লিকেশন বা সাধারণভাবে সাধারণভাবে প্রমাণীকরণের প্রয়োজন হয় না সংক্রমণ সঙ্গে যৌথভাবে ইনস্টল করা। অ্যাপলটি অ্যাপল দ্বারা স্বাক্ষরিত হওয়ার কারণে, গেটকিপার এই অ্যাপ্লিকেশনটিতে ম্যালওয়্যার অন্তর্ভুক্ত রয়েছে কিনা তা যে কোনও সময়ে পরীক্ষা না করেই এই প্রয়োগের অনুমতি দেয়।
একবার ইনস্টল হয়ে গেলে এবং আমাদের ম্যাকের উপরে নিয়ন্ত্রণ পরে, এই নতুন কীডন্যাপ ম্যালওয়্যার আপডেট করতে পারে কীচেইন অ্যাক্সেস করতে ব্যবহৃত হয় যেখানে আমরা সমস্ত পাসওয়ার্ড সঞ্চয় করি আমাদের ওয়েব অ্যাকাউন্টে অ্যাক্সেস করার জন্য যুক্তিসঙ্গতভাবে ওয়েব পৃষ্ঠাগুলির সাথে সম্পর্কিত। তবে এটি অ্যাক্সেসের মধ্যে সীমাবদ্ধ করে না, এটি এই ফাইলটি এই ম্যালওয়্যারটি বিকাশকারী সার্ভারগুলিতে দ্রুত ডাউনলোড করে।
যৌক্তিকভাবে ট্রান্সমিশন ইনস্টলার প্যাকেজে স্বাক্ষরটি পাওয়া গেছে এটি বৈধ বিকাশকারীদের অন্তর্ভুক্ত নয়, অ্যাপলকে এই ফার্মের অ্যাক্সেস প্রত্যাহার করতে জানানো হয়েছে কারণ এটি বিকাশকারীদের অন্তর্ভুক্ত নয়। বিকাশকারীরা এই সমস্যা সম্পর্কে অবহিত হওয়ার সাথে সাথেই তাদের সার্ভারগুলি থেকে সংক্রামিত অনুলিপিটি সরিয়ে ফেলার জন্য দ্রুত এগিয়ে গেছে।
দেখে মনে হয় যে সংস্থার সার্ভারগুলির সুরক্ষার সবসময় দরজা খোলা থাকে, কারণ এটি দ্বিতীয়বারের মতো হ্যাকাররা তাদের মধ্যে লুকিয়ে আছে এবং ম্যালওয়্যার অন্তর্ভুক্ত একটি অনুলিপিটির জন্য মূল ডাউনলোড ফাইলটি পরিবর্তন করেছে। পূর্বে, ইনস্টলেশন প্যাকেজে যে ম্যালওয়্যার ছুঁড়েছিল তা হ'ল কেআরঞ্জার। তারা প্রতিবার তদন্ত চালিয়ে গেলেও হ্যাকাররা বারবার প্রবেশ করে। দেখে মনে হচ্ছে তাদের অন্য কিছুতে নিজেকে উত্সর্গ করতে হবে বা সার্ভারগুলি পরিবর্তন করতে বেছে নিতে হবে। এই মুহুর্তে নতুন কপিটি ইতিমধ্যে গিথুব সার্ভারে সঞ্চিত রয়েছে।
কীভাবে ট্রান্সমিশন দ্বারা সংক্রামিত আমাদের ম্যাক থেকে কীনাপ দূর করবেন
ইএসইটি গবেষণা সুপারিশ করে যে সমস্ত ব্যবহারকারী যারা 28 শে থেকে 29 তম মধ্যে আইটি ট্রান্সমিশন ডাউনলোড এবং ইনস্টল করেছেন আপনার ম্যাকগুলিতে এই ফাইল বা ডিরেক্টরিগুলির মধ্যে কোনওটি সন্ধান এবং মুছুন:
- / অ্যাপ্লিকেশনস / ট্রান্সমিশন.এপ / বিষয়বস্তু / রিসোর্স / লিসেন্স.আরটিএফ
- / ভলিউমস / ট্রান্সমিশন / ট্রান্সমিশন.এপ / কনটেন্টস / রিসোর্সস / লিসেন্স.আরটিএফ
- OME হোম / লাইব্রেরি / অ্যাপ্লিকেশন সহায়তা / com.apple.iCloud.sync.daemon / icloudsyncd
- / হোম / লাইব্রেরি / অ্যাপ্লিকেশন সহায়তা / com.apple.iCloud.sync.daemon / प्रक्रिया.id
- OME হোম / লাইব্রেরি / লঞ্চআজেন্টস / com.apple.iCloud.sync.daemon.plist
- / লাইব্রেরি / অ্যাপ্লিকেশন সমর্থন / com.apple.iCloud.sync.daemon /
- OME হোম / লাইব্রেরি / লঞ্চআজেন্টস / com.geticloud.icloud.photo.plist
এর পরে আমাদের অবশ্যই অবশ্যই কার্যকলাপ তদারকিতে যেতে হবে এবং নিম্নলিখিত ফাইলগুলির সাথে সম্পর্কিত যে কোনও প্রক্রিয়া পঙ্গু করে দিন:
- আইক্লাউডপ্রোক
- লাইসেন্স.আরটিএফ
- আইসিএলডিএসসিএনডি
- / usr / Libxec / icloudsyncd -launchd নেটলগন.বান্ডেল
তারপর আমাদের সিস্টেম থেকে অ্যাপ্লিকেশন আনইনস্টল করুন এবং গিথুব সার্ভারগুলি থেকে আবার ট্রান্সমিশন ডাউনলোড করুন, যেখানে তারা এটি হোস্ট করেছেন কারণ এটি তাদের নিজস্ব সার্ভারের চেয়ে বৃহত্তর সুরক্ষা সরবরাহ করে।