সুরক্ষা গ্লোবাল 24 ঘন্টা
2 এর মধ্যেএনডিএবং 6তমমে এর, ক হ্যান্ডব্রেক সফ্টওয়্যার ডাউনলোড মিরর লিঙ্ক (download.handbrake.fr) আপোস করা হয়েছিল এবং বিকাশকারীরা একটি পোস্ট করেছিলেন সতর্কতা 6 নোটিশতমব্যবহারকারীরা তাদের ম্যাকোস সিস্টেমগুলি কুখ্যাত প্রোটন রিমোট অ্যাক্সেস ট্রোজান (আরএটি) দ্বারা সংক্রামিত হয়েছিল কিনা তা নির্ধারণে মে মাস নির্দেশনা দিতে পারে। জানা গেছে যে সেই সময় ফ্রেমে করা সমস্ত ডাউনলোডগুলির প্রায় 50% এর ফলে সংক্রামিত ডিভাইস সিস্টেম দেখা দেয়। এখন, গবেষকরা ক্যাসপারস্কি প্রোটন আরএটি ম্যালওয়্যার, ক্যালিস্টো-এর পূর্বসূরীর কাছে হোঁচট খাওয়ার ব্যবস্থা করেছে যা তারা বিশ্বাস করে যে প্রোটনের এক বছর আগে এটি তৈরি হয়েছিল কারণ এটি সিস্টেম ইন্টিগ্রিটি প্রোটেকশন (এসআইপি) কে বাইপাস করার ক্ষমতা রাখে না যা মৌলিক ফাইলগুলির সম্পাদনার জন্য প্রশাসনিক শংসাপত্রগুলির দাবি করে, এমন একটি বৈশিষ্ট্য যা সেই সময় বাড়ানো হয়েছিল। ক্যাসপারস্কির গবেষকরা এই সিদ্ধান্তে পৌঁছেছেন যে ক্যালিস্টোর কোড অপরিবর্তিত থাকায় ক্যালিস্টো প্রোটনের পক্ষে ত্যাগ করেছিলেন। ক্যালিস্টো আবিষ্কৃত হয়েছিল ভাইরাসটোটাল , এবং মনে হয় ভাইরাসটি এখনও অবধি সনাক্ত না হওয়াতে সেখানে তিন থেকে তিন বছর অবধি রয়ে গেছে।
প্রোটন আরএটি হ'ল একটি বিপজ্জনক এবং শক্তিশালী ম্যালওয়্যার যা সর্বশেষে ২০১ 2016 সালের শেষদিকে মুক্তি পেয়েছিল যা সিস্টেমটি পরিচালনা করতে এবং ম্যাকওএস ডিভাইসগুলিতে রুট অ্যাক্সেস পেতে জেনুইন অ্যাপল কোড সাইনিং শংসাপত্র ব্যবহার করে। ম্যালওয়্যার আইক্লাউডের দুটি ফ্যাক্টর প্রমাণীকরণ এবং সিস্টেম ইন্টিগ্রিটি প্রোটেকশন সহ সমস্ত সুরক্ষার ব্যবস্থা যথাযথভাবে বাইপাস করতে সক্ষম হয়, যাতে এটি কীট্রোকগুলি লগ করে কম্পিউটারের ক্রিয়াকলাপ দূরবর্তীভাবে পর্যবেক্ষণ করতে পারে, তথ্য সংগ্রহ করতে ভুয়া পপ-আপগুলি চালায়, স্ক্রিনশট গ্রহণ করে, দূরবর্তীভাবে সমস্ত দেখায় স্ক্রিনের ক্রিয়াকলাপ, আগ্রহের ডেটা ফাইলগুলি বের করা এবং তার ওয়েবক্যামের মাধ্যমে ব্যবহারকারীকে দেখা। ম্যালওয়্যারটি একবার সনাক্ত করার পরে এটি সরানোর সহজ উপায় বলে মনে হয় তবে এটি যদি সিস্টেমে সক্রিয় ছিল বলে মনে হয় (যদি ডিভাইসে ক্রিয়াকলাপ মনিটরের অ্যাপ্লিকেশনটিতে '' ক্রিয়াকলাপ_সেসেন্ট 'প্রদর্শিত হয়) ব্যবহারকারীরা নিশ্চিত হতে পারেন যে এটির রয়েছে তাদের সমস্ত পাসওয়ার্ড সংরক্ষণ করে এবং ব্রাউজারে বা ম্যাকের নিজস্ব কীচেইনে সংরক্ষিত কোনও ডেটা অ্যাক্সেস করে। সুতরাং, ব্যবহারকারীদের তাদের আর্থিক এবং অনলাইন ডেটার সাথে আপস করা এড়ানোর জন্য তাৎক্ষণিকভাবে একটি পরিষ্কার ডিভাইসে এটিকে পরিবর্তন করার জন্য অনুরোধ করা হচ্ছে।
প্রোটন আরএটি সম্পর্কে সবচেয়ে মজার বিষয়টি হ'ল, অনুযায়ী নিউ জার্সি সাইবারসিকিউরিটি এবং কমিউনিকেশনস ইন্টিগ্রেশন সেল (এনজেসিসিআইসি) , ম্যালওয়ারের স্রষ্টা কর্পোরেশন এবং এমনকি পিতামাতার তাদের বাচ্চার ডিজিটাল ক্রিয়াকলাপের ঘরের ব্যবহারের জন্য নজরদারি করার জন্য একটি মনিটরিং সফ্টওয়্যার হিসাবে বিজ্ঞাপন দিয়েছিলেন। এই সফ্টওয়্যারটির লাইসেন্সিং এবং ব্যবহারকারীর জন্য দেওয়া বৈশিষ্ট্যগুলির ভিত্তিতে USD 1,200 থেকে মার্কিন ডলার $ 820,000 এর মধ্যে একটি মূল্য ট্যাগ পড়ে ore এই 'মনিটরিং' বৈশিষ্ট্যগুলি অবশ্য অবৈধ ছিল এবং হ্যাকাররা কোডটিতে তাদের হাত পেতে থাকায়, ইউটিউব ভিডিও, আপোসড ওয়েব পোর্টাল, হ্যান্ডব্রেক সফ্টওয়্যার (হ্যান্ডব্রেক -১.০ এর ক্ষেত্রে) এর অধীনে প্রোগ্রামটি অনেকগুলি ডাউনলোডের মাধ্যমে প্রেরণ করা হয়েছিল। 7.dmg একটি OSX.PROTON ফাইলের মাধ্যমে প্রতিস্থাপন করা হয়েছিল), এবং অন্ধকার ওয়েবের মাধ্যমে। যদিও ব্যবহারকারীরা তাদের এসআইপি সক্ষম এবং কাজ করা অবধি ক্যালিস্টোর সাথে ভয় পাওয়ার কিছু নেই, গবেষকরা প্রামাণ্য অ্যাপল শংসাপত্রগুলি সিস্টেমটিকে উদ্বেগজনকভাবে উদ্বেগজনকভাবে তৈরি করতে কোডের সক্ষমতা খুঁজে পান এবং ভবিষ্যতে ম্যালওয়্যার একই প্রক্রিয়াটি নিযুক্ত করতে পারে কি তা ভয় পান। এই পর্যায়ে প্রোটন আরএটি একবার অপসারণযোগ্য। একই মৌলিক শংসাপত্রের হেরফের নিয়ে কাজ করা যাইহোক, ম্যালওয়্যার শীঘ্রই স্থায়ী এজেন্ট হিসাবে নিজেকে সিস্টেমে সংযুক্ত করতে পারে।
