הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנה זדונית תוכנה זדונית של MacSync

תוכנה זדונית של MacSync

עד Mezo ב-תוכנה זדונית, גונבים
לתרגם ל:

MacSync היא גרסה ממותגת ומשודרגת של תוכנת הגניבה mac.c, שהופיעה לראשונה באביב 2025. חודש בלבד לאחר מכן, התוכנה הזדונית צצה מחדש תחת שמה החדש. למרות שהיא עדיין נושאת את יכולות גניבת הנתונים של קודמתה, MacSync מציגה רכיב דלת אחורית נוסף. ראוי לציין כי תוכנת הגניבה המקורית פותחה בשפת C, בעוד שמודול הדלת האחורית נכתב בשפת Go, מה שמדגיש את המעבר שלה למבנה מודולרי ומתוחכם יותר.

התפשטות עולמית באמצעות הונאות ClickFix

MacSync זוהתה ברחבי העולם, כאשר הזיהומים מרוכזים באוקראינה, ארה"ב, גרמניה, בריטניה וספרד. הנוזקה מופצת בעיקר באמצעות הונאות ClickFix, אשר מרמות את הקורבנות לבצע פקודות זדוניות במערכות שלהם. לאחר ההפעלה, MacSync מתחילה בתהליך החדירה שלה על ידי הצגת בקשת סיסמה מזויפת בניסיון לאסוף את פרטי הגישה של המכשיר.

פונקציונליות כפולה: גניבת נתונים ושלט רחוק

לאחר אבטחת הגישה, MacSync פורסת את הדלת האחורית שלה מבוססת Go. רכיב זה מתחבר לשרת פיקוד ובקרה (C&C), ומאפשר לתוקפים לבצע פקודות מרחוק. במקביל, מודול גניבת הנתונים אוסף מידע רגיש כגון:

  • קבצים אישיים
  • פרטי כניסה
  • ארנקי קריפטו

כדי להתחמק מגילוי ולעכב ניתוח, MacSync משתמש בטשטוש קוד ומוחק קבצים זמניים המקושרים לפעולותיו.

מטרת מודול הדלת האחורית

דלתות אחוריות נועדו לתת לפושעי סייבר גישה סודית למערכות שנפרצו. הדלת האחורית של MacSync לא רק מאפשרת ביצוע פקודות מרחוק, אלא גם משאירה את הדלת פתוחה למודולים זדוניים נוספים. גישה מודולרית זו מגדילה משמעותית את הפוטנציאל של התוכנה הזדונית להרחיב את יכולותיה ולפגוע עוד יותר במערכות נגועות.

התפשטות מעבר ל-ClickFix

בעוד שתרמיות ClickFix בנושא Cloudflare נותרות וקטור ההפצה העיקרי, חוקרים מזהירים כי MacSync עלול להתפשט באמצעות מספר שיטות הפצה. פושעי סייבר מסתמכים לעתים קרובות על פישינג והנדסה חברתית כדי להסוות תוכנות זדוניות כקבצים או יישומים לגיטימיים.

חלק מטכניקות ההדבקה הנפוצות ביותר כוללות:

  • הונאות מקוונות, פרסום זדוני והורדות מטעות
  • אתרי תוכנה חינמיים חשודים, מקורות הורדה של צד שלישי ורשתות P2P
  • קישורים או קבצים מצורפים זדוניים בהודעות ספאם
  • עדכונים מזויפים והפעלת תוכנה לא חוקית ("סדקים")
  • הפצה דרך רשתות מקומיות וכוננים נשלפים (כונני USB, כוננים קשיחים חיצוניים וכו')

    • מחשבות אחרונות

    MacSync מסמן אבולוציה משמעותית מקודמו mac.c על ידי שילוב פעולות גניבת נתונים עם פונקציונליות דלת אחורית. העיצוב המודולרי שלו ושיטות ההפצה הרחבות שלו הופכים אותו לאיום מסוכן במיוחד. על המשתמשים להישאר ערניים לקמפיינים של פישינג, הורדות חשודות והודעות עדכון מזויפות, שכן אלה נותרו שערי הכניסה העיקריים לתוכנה זדונית זו.

    מגמות

    התראה בנוגע לתרמית דוא"ל בנוגע לאישורי המערכת שלך

    פישינג, ספאם
    פושעי סייבר ממשיכים לנצל את הדוא"ל כאחד הכלים היעילים ביותר לפישינג. נצפתה הונאה שכונתה קמפיין הדוא"ל "התראה בנוגע לאישורי המערכת שלך", כשהיא מרמה משתמשים למסור את פרטי הכניסה האישיים שלהם. הודעות הונאה אלו אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים, למרות ניסיונותיהן להיראות אותנטיות. איך הונאה עובדת הודעות הדוא"ל המזויפות נועדו להיראות כמו התראות אוטומטיות מצוות תמיכת IT. ההודעה...

    הכי נצפה

    תוכנה זדונית

    פישינג, ספאם
    35,162
    הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
    טוען...