വിന്ഡോസ് ഉപയോക്താക്കളെ പോലെയല്ലാതെ മാക് ഉപയോക്താക്കളുടെയും ലിനക്സ് ഉപയോക്താക്കളുടെയും അഹങ്കാരങ്ങളിലൊന്ന് തങ്ങളുടെ ഓപ്പറേറ്റിങ് സിസ്റ്റമാണ്. ഈ ഒഎസുകൾ വൈറസ് അല്ലെങ്കില് മാൽവെയര് (malware) നിർമാതാക്കൾ ലക്ഷ്യം വയ്ക്കാറില്ല. ആക്രമിച്ചാൽ തന്നെ അവയ്ക്കെതിരെ പ്രതിരോധിക്കാനുള്ള ശേഷിയും ഈ ഒഎസുകൾക്കുണ്ട്.
എന്നാല് രണ്ടു വര്ഷം മുൻപ് ജന്മമെടുത്ത കോള്ഡ്റൂട്ട് (Coldroot) എന്ന പേരിലറിയപ്പെടുന്ന മാള്വെയര് മാക്കിലും ശല്ല്യക്കാരനാകാം. 2016ല് ഗിറ്റ്ഹബില് (GitHub) അപ്ലോഡു ചെയ്യപ്പെട്ട ഈ മാള്വെയറിനെ റിമോട്ട് അക്സസ് ട്രോജന് എന്നാണ് കംപ്യൂട്ടറുകളുടെ സുരക്ഷയെ കുറിച്ചു പഠിക്കുന്ന ഗവേഷകര് വിളിക്കുന്നത്. മാക് ഉപയോഗിക്കുന്നവരുമായി 'കളിക്കാനാണ്' താനിതുണ്ടാക്കിയതെന്നാണ് അതിന്റെ സൃഷ്ടാവ് കോഡ്സീറോ (CodeZer0) പറയുന്നത്.
മറ്റൊരു രസകരമായ വസ്തുത ഈ വൈറസിനെ കണ്ടെത്താന് മിക്ക ആന്റിവൈറസ് സോഫ്റ്റ്വെയറുകള്ക്കും ഇപ്പോഴും സാധ്യമല്ല എന്നതാണ്. പരീക്ഷണങ്ങള് കാണിക്കുന്നത് 60 തില് 18 സോഫ്റ്റ്വെയര് മാത്രമാണ് ഇതിനെ കണ്ടെത്തിയത് എന്നാണ്.
പ്രവര്ത്തന രീതി
മാക്കില് എത്തിയാല് കോള്ഡ്റൂട്ട് താനൊരു ഡോക്യുമെന്റ് ആണെന്നാണ് ഭാവിക്കുന്നത്. മാക് ഉടമ ഇതിനെ കുറിച്ച് കൂടുതല് അറിയാന് ശ്രമിക്കുമ്പോള് കോള്ഡ്റൂട്ട് പറയും താന് com.apple.audio.driver2.app എന്ന ഓഡിയോ ഡ്രൈവറാണ് എന്ന്. അതില് ക്ലിക്കു ചെയ്താല് മാക്കുകളുടെ സാധാരണയുള്ള തിരിച്ചറിയല് (authentication) വിന്ഡോ വരികയും ഉപയോക്താവിന്റെ മാക്കിലെ തിരിച്ചറിയല് വിവരങ്ങള് നല്കാന് ആവശ്യപ്പെടുകയും ചെയ്യും. ഇതു നല്കിക്കഴിഞ്ഞാല് കോള്ഡ്റൂട്ട് തന്റെ പണി തുടങ്ങും. ആദ്യം ചെയ്യുന്നത് സ്വകാര്യതാ ഡേറ്റാബെയ്സ് TCC.db പരിഷ്കരിക്കുക എന്നതാണ്. ഇതോടെ കീലോഗിങ് (keylogging) സാധ്യമാക്കും. കൂടാതെ ഓരോ തവണയും കംപ്യൂട്ടര് റീബൂട്ടു ചെയ്യുമ്പോള് ഉണര്ന്നെണീക്കാനുള്ള അവകാശവും കൈക്കലാക്കും.
ആക്ടിവേറ്റു ചെയ്തുകഴിഞ്ഞല് കോള്ഡ്റൂട്ടിന്റെ പ്രധാന ലീലാവിലാസങ്ങൾ തുടങ്ങും. പാസ്വേഡുകള് മോഷ്ടിക്കുക, ഫയലുകള് പരിശോധിക്കുകയും വേണമെങ്കില് പുനര്നാമകരണം ചെയ്യുക, ഡിലീറ്റു ചെയ്യുക തുടങ്ങിയവയും പ്രൊസസുകള് തുടങ്ങുകയോ അവസാനിപ്പക്കുകയോ ചെയ്യുക, യഥേഷ്ടം ഡോക്യുമെന്റുകള് അപ്ലോഡു ചെയ്യുകയോ ഡൗണ്ലോഡു ചെയ്യുകയോ ചെയ്യുക, റിമോട്ടായി കംപ്യൂട്ടറിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കുക, ഷട്ടഡൗണ് ചെയ്യുക തുടങ്ങിയവയാണ്.
ഭാഗ്യവശാല് ഏറ്റവും പുതിയ മാക് ഓഎസ് വേര്ഷനായ MacOS High Sierraയില് പ്രവര്ത്തിക്കാന് പാകത്തിന് കോള്ഡ്റൂട്ടിനെ മാറ്റിയെഴുതാന് കോള്ഡ്സീറോ തയാറായിട്ടില്ല. ആപ്പിളാകട്ടെ തങ്ങളുടെ TCC.db ഡേറ്റാബെയ്സിന് പുതിയ പ്രതിരോധം ചമയ്ക്കുകയും ചെയ്തു. അതുകൊണ്ട് ഇത് തത്കാലം പഴയ ഒഎസ് അപ്ഗ്രേഡു ചെയ്യാത്തവര് പേടിച്ചാല് മതി.
2017 ജനുവരി മുതല് ഇതു വില്പ്പനയ്ക്കും വച്ചിട്ടുണ്ട്. മാക്കിനുമാത്രമല്ല, ലിനക്സിനും വിന്ഡോസിനും ഉപയോഗിക്കാമെന്നും വാങ്ങുന്നയാളിന്റെ ഇഷ്ടാനുസരണം മാറ്റങ്ങള് വരുത്തിക്കൊടുക്കാമെന്നും വാഗ്ദാനങ്ങളുണ്ടെങ്കിലും ആരും ഇതു വാങ്ങിയിട്ടില്ല.
