ডার্কসোর্ড এক্সপ্লয়েট iOS ডিভাইসে ক্রিপ্টো ব্যবহারকারীদের লক্ষ্য করে আঘাত হানছে

সংক্ষিপ্ত সারাংশ

• DarkSword iOS 18.4–18.7 আক্রমণ করে, ক্রিপ্টো ওয়ালেট এবং ব্যক্তিগত ডেটা চুরি করে।

• Ghostblade ম্যালওয়্যার Coinbase, Binance, Ledger, MetaMask এবং আরও অনেককে লক্ষ্য করে।

• জাল সাইটের মাধ্যমে এক্সপ্লয়েট ট্রিগার হয়; ডিভাইস সংক্রমিত করতে ব্যবহারকারীর কোনো পদক্ষেপের প্রয়োজন নেই।

• সংবেদনশীল ডেটা দ্রুত চুরি করার পর চূড়ান্ত পর্যায়ের ম্যালওয়্যার স্ব-মুছে যায়।

• DarkSword আক্রমণ প্রতিরোধ করতে iOS 26.3 আপডেট করুন অথবা Lockdown Mode সক্রিয় করুন।

DarkSword নামে একটি নতুন iOS এক্সপ্লয়েট চেইন iOS 18.4 থেকে 18.7 চলমান ডিভাইসগুলিকে সক্রিয়ভাবে লক্ষ্য করছে। এই এক্সপ্লয়েট ছয়টি জিরো-ডে দুর্বলতা ব্যবহার করে আপসকৃত ডিভাইসে ম্যালওয়্যার ইনস্টল করে। সৌদি আরব, ইউক্রেন, মালয়েশিয়া এবং তুরস্কের ব্যবহারকারীদের বিরুদ্ধে একাধিক অভিনেতা DarkSword মোতায়েন করছে।

DarkSword এমন ম্যালওয়্যার সরবরাহ করে যা সংবেদনশীল ডেটা চুরি করার জন্য ডিজাইন করা হয়েছে, যার মধ্যে লগইন শংসাপত্র, কল ইতিহাস এবং অবস্থান তথ্য রয়েছে। এটি বিশেষভাবে সংক্রমিত ডিভাইসে ক্রিপ্টোকারেন্সি অ্যাপ এবং ওয়ালেটগুলিকে লক্ষ্য করে। আপসকৃত ওয়েবসাইট পরিদর্শনকারী ব্যবহারকারীরা কোনো ইন্টারঅ্যাকশন ছাড়াই অজান্তে এক্সপ্লয়েটটি ট্রিগার করতে পারে।

সাইবার নিরাপত্তা গবেষকরা DarkSword এর মাধ্যমে মোতায়েন করা বেশ কয়েকটি চূড়ান্ত পর্যায়ের ম্যালওয়্যার পরিবার চিহ্নিত করেছেন। এর মধ্যে রয়েছে Ghostblade, Ghostknife এবং Ghostsaber, যা দ্রুত ডেটা নিষ্কাশন করে এবং পরে স্ব-মুছে যায়। এই ক্যাম্পেইনগুলি বাণিজ্যিক স্পাইওয়্যার বিক্রেতা এবং রাষ্ট্র-সমর্থিত হুমকি অভিনেতা উভয়ের দ্বারা DarkSword গ্রহণ দেখায়।

Ghostblade ক্রিপ্টো এক্সচেঞ্জ এবং ওয়ালেটগুলিকে লক্ষ্য করে

DarkSword দ্বারা মোতায়েন করা Ghostblade, iOS ডিভাইসে ক্রিপ্টোকারেন্সি এক্সচেঞ্জ অ্যাপ্লিকেশনগুলি সক্রিয়ভাবে অনুসন্ধান করে। এটি Coinbase, Binance, Kraken, Kucoin, OKX এবং MEXC এর মতো প্রধান প্ল্যাটফর্মগুলিকে লক্ষ্য করে। ম্যালওয়্যারটি Ledger, Trezor, MetaMask, Exodus, Uniswap, Phantom এবং Gnosis Safe সহ জনপ্রিয় ওয়ালেটগুলিও খোঁজে।

ক্রিপ্টো সম্পদ ছাড়াও, Ghostblade ডিভাইস থেকে SMS, iMessage, কল ইতিহাস এবং পরিচিতি সংগ্রহ করে। এটি Wi-Fi শংসাপত্র, Safari কুকি, ব্রাউজিং ইতিহাস এবং অবস্থান তথ্যও বের করে নেয়। ম্যালওয়্যারটি স্বাস্থ্য ডেটা, ফটো এবং Telegram ও WhatsApp থেকে মেসেজিং ইতিহাস অ্যাক্সেস করে।

Ghostblade স্বল্প-মেয়াদী ডেটা চুরির জন্য কাজ করে, নিষ্কাশনের পরে অস্থায়ী ফাইলগুলি মুছে ফেলে এবং নিজেকে সমাপ্ত করে। এই দ্রুত-পদক্ষেপ ডিজাইন নিশ্চিত করে যে সংক্রমিত ডিভাইসে ন্যূনতম চিহ্ন থাকে। Ghostblade সরবরাহ করার DarkSword এর ক্ষমতা ক্রিপ্টো ব্যবহারকারীদের ক্রমবর্ধমান লক্ষ্যবস্তু তুলে ধরে।

বৈশ্বিক মোতায়েন এবং এক্সপ্লয়েট প্রক্রিয়া

DarkSword জাল ওয়েবসাইট এবং আপসকৃত সরকারি পোর্টাল ব্যবহার করে লক্ষ্যবদ্ধ ক্যাম্পেইনে লক্ষ্য করা হয়েছে। সৌদি আরবে, একটি Snapchat-থিমযুক্ত সাইট DarkSword এর মাধ্যমে ডিভাইস সংক্রমিত করতে ব্যবহৃত হয়েছিল। এক্সপ্লয়েট চেইন iframe তৈরি করে এবং ম্যালওয়্যার সরবরাহ করতে রিমোট কোড এক্সিকিউশন মডিউল আনে।

DarkSword-এ বিভিন্ন RCE এক্সপ্লয়েট নির্দিষ্ট iOS সংস্করণগুলিকে লক্ষ্য করে, যার মধ্যে মেমরি করাপশন এবং PAC বাইপাস দুর্বলতা রয়েছে। লোডার লজিক কখনও কখনও ডিভাইস সংস্করণগুলিকে আলাদা করতে ব্যর্থ হয়, যা টুলটির দ্রুত মোতায়েন প্রতিফলিত করে। এটি সত্ত্বেও, DarkSword ধারাবাহিকভাবে Ghostknife এবং Ghostsaber এর মতো চূড়ান্ত পর্যায়ের পেলোড ইনস্টল করে।

গবেষকরা 2025 সালের শেষের দিকে Apple কে দুর্বলতাগুলি রিপোর্ট করেছিলেন এবং iOS 26.3-এ প্যাচগুলি অন্তর্ভুক্ত করা হয়েছিল। DarkSword সরবরাহের সাথে সংযুক্ত ডোমেইনগুলি এখন Safe Browsing তালিকায় যোগ করা হয়েছে। ব্যবহারকারীদের DarkSword ক্যাম্পেইনের বিরুদ্ধে অতিরিক্ত সুরক্ষার জন্য iOS ডিভাইস আপডেট করতে বা Lockdown Mode সক্রিয় করার জন্য অনুরোধ করা হচ্ছে।

DarkSword iOS ডিভাইসে ক্রিপ্টোকারেন্সি ব্যবহারকারীদের জন্য একটি উল্লেখযোগ্য হুমকি হিসাবে আবির্ভূত হয়েছে। একাধিক অভিনেতার দ্বারা এক্সপ্লয়েটের দ্রুত গ্রহণ ডিজিটাল সম্পদের ক্রমবর্ধমান ঝুঁকির সংকেত দেয়। এক্সচেঞ্জ, ওয়ালেট এবং ব্যক্তিগত ডেটাকে লক্ষ্য করা তাত্ক্ষণিক ডিভাইস আপডেটের প্রয়োজনীয়তা তুলে ধরে।

DarkSword Exploit Hits iOS Devices Targeting Crypto Users পোস্টটি প্রথম CoinCentral-এ প্রকাশিত হয়েছিল।