ആപ്പിളിനെതിരെ വീണ്ടും ആക്രമണം; പുതിയ വേര്‍ഷനിലേക്കു മാറാത്തവർക്ക് മാൽവെയർ ഭീഷണി

വിന്‍ഡോസ് ഉപയോക്താക്കളെ പോലെയല്ലാതെ മാക് ഉപയോക്താക്കളുടെയും ലിനക്‌സ് ഉപയോക്താക്കളുടെയും അഹങ്കാരങ്ങളിലൊന്ന് തങ്ങളുടെ ഓപ്പറേറ്റിങ് സിസ്റ്റമാണ്. ഈ ഒഎസുകൾ വൈറസ് അല്ലെങ്കില്‍ മാൽവെയര്‍ (malware) നിർമാതാക്കൾ ലക്ഷ്യം വയ്ക്കാറില്ല. ആക്രമിച്ചാൽ തന്നെ അവയ്‌ക്കെതിരെ പ്രതിരോധിക്കാനുള്ള ശേഷിയും ഈ ഒഎസുകൾക്കുണ്ട്.

എന്നാല്‍ രണ്ടു വര്‍ഷം മുൻപ് ജന്മമെടുത്ത കോള്‍ഡ്‌റൂട്ട് (Coldroot) എന്ന പേരിലറിയപ്പെടുന്ന മാള്‍വെയര്‍ മാക്കിലും ശല്ല്യക്കാരനാകാം. 2016ല്‍ ഗിറ്റ്ഹബില്‍ (GitHub) അപ്‌ലോഡു ചെയ്യപ്പെട്ട ഈ മാള്‍വെയറിനെ റിമോട്ട് അക്‌സസ് ട്രോജന്‍ എന്നാണ് കംപ്യൂട്ടറുകളുടെ സുരക്ഷയെ കുറിച്ചു പഠിക്കുന്ന ഗവേഷകര്‍ വിളിക്കുന്നത്. മാക് ഉപയോഗിക്കുന്നവരുമായി 'കളിക്കാനാണ്' താനിതുണ്ടാക്കിയതെന്നാണ് അതിന്റെ സൃഷ്ടാവ് കോഡ്‌സീറോ (CodeZer0) പറയുന്നത്.

മറ്റൊരു രസകരമായ വസ്തുത ഈ വൈറസിനെ കണ്ടെത്താന്‍ മിക്ക ആന്റിവൈറസ് സോഫ്റ്റ്‌വെയറുകള്‍ക്കും ഇപ്പോഴും സാധ്യമല്ല എന്നതാണ്. പരീക്ഷണങ്ങള്‍ കാണിക്കുന്നത് 60 തില്‍ 18 സോഫ്റ്റ്‌വെയര്‍ മാത്രമാണ് ഇതിനെ കണ്ടെത്തിയത് എന്നാണ്.

പ്രവര്‍ത്തന രീതി

മാക്കില്‍ എത്തിയാല്‍ കോള്‍ഡ്‌റൂട്ട് താനൊരു ഡോക്യുമെന്റ് ആണെന്നാണ് ഭാവിക്കുന്നത്. മാക് ഉടമ ഇതിനെ കുറിച്ച് കൂടുതല്‍ അറിയാന്‍ ശ്രമിക്കുമ്പോള്‍ കോള്‍ഡ്‌റൂട്ട് പറയും താന്‍ com.apple.audio.driver2.app എന്ന ഓഡിയോ ഡ്രൈവറാണ് എന്ന്. അതില്‍ ക്ലിക്കു ചെയ്താല്‍ മാക്കുകളുടെ സാധാരണയുള്ള തിരിച്ചറിയല്‍ (authentication) വിന്‍ഡോ വരികയും ഉപയോക്താവിന്റെ മാക്കിലെ തിരിച്ചറിയല്‍ വിവരങ്ങള്‍ നല്‍കാന്‍ ആവശ്യപ്പെടുകയും ചെയ്യും. ഇതു നല്‍കിക്കഴിഞ്ഞാല്‍ കോള്‍ഡ്‌റൂട്ട് തന്റെ പണി തുടങ്ങും. ആദ്യം ചെയ്യുന്നത് സ്വകാര്യതാ ഡേറ്റാബെയ്‌സ് TCC.db പരിഷ്‌കരിക്കുക എന്നതാണ്. ഇതോടെ കീലോഗിങ് (keylogging) സാധ്യമാക്കും. കൂടാതെ ഓരോ തവണയും കംപ്യൂട്ടര്‍ റീബൂട്ടു ചെയ്യുമ്പോള്‍ ഉണര്‍ന്നെണീക്കാനുള്ള അവകാശവും കൈക്കലാക്കും.

ആക്ടിവേറ്റു ചെയ്തുകഴിഞ്ഞല്‍ കോള്‍ഡ്‌റൂട്ടിന്റെ പ്രധാന ലീലാവിലാസങ്ങൾ തുടങ്ങും. പാസ്‌വേഡുകള്‍ മോഷ്ടിക്കുക, ഫയലുകള്‍ പരിശോധിക്കുകയും വേണമെങ്കില്‍ പുനര്‍നാമകരണം ചെയ്യുക, ഡിലീറ്റു ചെയ്യുക തുടങ്ങിയവയും പ്രൊസസുകള്‍ തുടങ്ങുകയോ അവസാനിപ്പക്കുകയോ ചെയ്യുക, യഥേഷ്ടം ഡോക്യുമെന്റുകള്‍ അപ്‌ലോഡു ചെയ്യുകയോ ഡൗണ്‍ലോഡു ചെയ്യുകയോ ചെയ്യുക, റിമോട്ടായി കംപ്യൂട്ടറിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കുക, ഷട്ടഡൗണ്‍ ചെയ്യുക തുടങ്ങിയവയാണ്.

ഭാഗ്യവശാല്‍ ഏറ്റവും പുതിയ മാക് ഓഎസ് വേര്‍ഷനായ MacOS High Sierraയില്‍ പ്രവര്‍ത്തിക്കാന്‍ പാകത്തിന് കോള്‍ഡ്‌റൂട്ടിനെ മാറ്റിയെഴുതാന്‍ കോള്‍ഡ്‌സീറോ തയാറായിട്ടില്ല. ആപ്പിളാകട്ടെ തങ്ങളുടെ TCC.db ഡേറ്റാബെയ്‌സിന് പുതിയ പ്രതിരോധം ചമയ്ക്കുകയും ചെയ്തു. അതുകൊണ്ട് ഇത് തത്കാലം പഴയ ഒഎസ് അപ്‌ഗ്രേഡു ചെയ്യാത്തവര്‍ പേടിച്ചാല്‍ മതി.

2017 ജനുവരി മുതല്‍ ഇതു വില്‍പ്പനയ്ക്കും വച്ചിട്ടുണ്ട്. മാക്കിനുമാത്രമല്ല, ലിനക്‌സിനും വിന്‍ഡോസിനും ഉപയോഗിക്കാമെന്നും വാങ്ങുന്നയാളിന്റെ ഇഷ്ടാനുസരണം മാറ്റങ്ങള്‍ വരുത്തിക്കൊടുക്കാമെന്നും വാഗ്ദാനങ്ങളുണ്ടെങ്കിലും ആരും ഇതു വാങ്ങിയിട്ടില്ല.