Atomic macOS Malware អ្នកលួច

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញយុទ្ធនាការមេរោគថ្មីមួយដែលប្រើយុទ្ធសាស្ត្រវិស្វកម្មសង្គមបោកបញ្ឆោតដែលគេស្គាល់ថា ClickFix ដើម្បីចែកចាយ Atomic macOS Stealer (AMOS) ដែលជាមេរោគលួចព័ត៌មានដែលត្រូវបានរចនាឡើងដើម្បីសម្របសម្រួលប្រព័ន្ធ macOS Apple ។

យុទ្ធសាស្ត្រ Typosquat៖ ក្លែងបន្លំវិសាលគម

អ្នកវាយប្រហារនៅពីក្រោយយុទ្ធនាការនេះប្រើប្រាស់ដែន typosquat ដែលធ្វើត្រាប់តាមក្រុមហ៊ុនផ្តល់សេវាទូរគមនាគមន៍ដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិក Spectrum ដោយប្រើគេហទំព័រក្លែងបន្លំដូចជា panel-spectrum.net និង spectrum-ticket.net ដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ដែលមិនសង្ស័យ។ ដែនដែលមើលទៅដូចគ្នាទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីឱ្យមានភាពស្របច្បាប់ បង្កើនលទ្ធភាពនៃការជឿទុកចិត្ត និងអន្តរកម្មរបស់អ្នកប្រើប្រាស់។

ស្គ្រីបសែលព្យាបាទ៖ បន្ទុកដែលលាក់

អ្នកប្រើប្រាស់ macOS ណាក៏ដោយដែលចូលមើលគេហទំព័រក្លែងក្លាយទាំងនេះត្រូវបានបម្រើជាស្គ្រីបសែលព្យាបាទ។ ស្គ្រីបនេះជំរុញឱ្យជនរងគ្រោះបញ្ចូលពាក្យសម្ងាត់ប្រព័ន្ធរបស់ពួកគេ ហើយបន្តលួចព័ត៌មានសម្ងាត់ រំលងការគ្រប់គ្រងសុវត្ថិភាព macOS និងដំឡើងវ៉ារ្យ៉ង់នៃមេរោគ AMOS សម្រាប់ការកេងប្រវ័ញ្ចបន្ថែមទៀត។ ពាក្យបញ្ជា macOS ដើមត្រូវបានប្រើ ដើម្បីបង្កើនប្រសិទ្ធភាពនៃស្គ្រីប ខណៈពេលដែលរក្សាទម្រង់ទាប។

ដាននៃប្រភពដើម៖ សេចក្តីអធិប្បាយនៃកូដភាសារុស្សី

ភ័ស្តុតាងបង្ហាញថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលនិយាយភាសារុស្សីអាចនៅពីក្រោយយុទ្ធនាការនេះ។ អ្នកស្រាវជ្រាវបានរកឃើញការអត្ថាធិប្បាយជាភាសារុស្សីដែលបានបង្កប់នៅក្នុងកូដប្រភពរបស់មេរោគ ដោយចង្អុលទៅកាន់ប្រភពភូមិសាស្រ្ត និងភាសាដែលទំនងរបស់តួអង្គគំរាមកំហែង។

CAPTCHA បោកបញ្ឆោត៖ ClickFix Lure

ការវាយប្រហារចាប់ផ្តើមជាមួយនឹងសារផ្ទៀងផ្ទាត់ hCaptcha ក្លែងក្លាយ ដែលអះអាងថាកំពុងពិនិត្យមើលសុវត្ថិភាពនៃការតភ្ជាប់របស់អ្នកប្រើប្រាស់។ បន្ទាប់ពីចុចប្រអប់ធីក 'ខ្ញុំជាមនុស្ស' អ្នកប្រើប្រាស់ត្រូវបានជួបជាមួយសារកំហុសក្លែងក្លាយ៖ 'ការផ្ទៀងផ្ទាត់ CAPTCHA បានបរាជ័យ។' បន្ទាប់មកពួកគេត្រូវបានជម្រុញឱ្យបន្តជាមួយ "ការផ្ទៀងផ្ទាត់ជំនួស"។

សកម្មភាពនេះចម្លងពាក្យបញ្ជាព្យាបាទទៅក្ដារតម្បៀតខ្ទាស់ និងបង្ហាញការណែនាំដោយផ្អែកលើប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកប្រើ។ នៅលើ macOS ជនរងគ្រោះត្រូវបានណែនាំឱ្យបិទភ្ជាប់ និងដំណើរការពាក្យបញ្ជានៅក្នុងកម្មវិធី Terminal ដោយចាប់ផ្តើមទាញយក AMOS ។

ការប្រតិបត្តិ Sloppy: តម្រុយនៅក្នុងក្រម

ទោះបីជាមានចេតនាដ៏គ្រោះថ្នាក់នៃយុទ្ធនាការនេះក៏ដោយ អ្នកស្រាវជ្រាវបានកត់សម្គាល់ពីភាពមិនស៊ីសង្វាក់គ្នានៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធវាយប្រហារ។ តក្កវិជ្ជាមិនល្អ និងការសរសេរកម្មវិធីត្រូវបានសង្កេតឃើញនៅក្នុងទំព័រចែកចាយ ដូចជា៖

• ពាក្យបញ្ជា PowerShell កំពុងត្រូវបានចម្លងសម្រាប់អ្នកប្រើប្រាស់លីនុច។
• ការណែនាំជាក់លាក់របស់ Windows បង្ហាញដល់អ្នកប្រើប្រាស់ Windows និង Mac។
• Front-end មិនត្រូវគ្នារវាង OS និងការណែនាំដែលបានបង្ហាញ។

ការកើនឡើងនៃ ClickFix: វ៉ិចទ័រគំរាមកំហែងពង្រីក

ការអភិវឌ្ឍន៍នេះគឺជាផ្នែកមួយនៃនិន្នាការកើនឡើងក្នុងការប្រើប្រាស់កលល្បិច ClickFix នៅទូទាំងយុទ្ធនាការមេរោគជាច្រើនក្នុងរយៈពេលមួយឆ្នាំកន្លងមក។ តួអង្គគំរាមកំហែងតែងតែប្រើប្រាស់បច្ចេកទេស ឧបករណ៍ និងនីតិវិធីស្រដៀងគ្នា (TTPs) សម្រាប់ការចូលប្រើដំបូង ដែលជាទូទៅភាគច្រើន៖

• ការបន្លំលំពែង
• ការទាញយកដោយដ្រាយ
• តំណភ្ជាប់ព្យាបាទបានចែករំលែកតាមរយៈវេទិកាដែលអាចទុកចិត្តបានដូចជា GitHub ជាដើម។

ការជួសជុលក្លែងក្លាយ ការខូចខាតពិតប្រាកដ៖ វិស្វកម្មសង្គមនៅអាក្រក់បំផុត។

ជនរងគ្រោះត្រូវបានបោកបញ្ឆោតឱ្យជឿថាពួកគេកំពុងដោះស្រាយបញ្ហាបច្ចេកទេសស្រាល។ តាមពិតពួកគេកំពុងប្រតិបត្តិពាក្យបញ្ជាដែលមានគ្រោះថ្នាក់ដែលដំឡើងមេរោគ។ ទម្រង់នៃវិស្វកម្មសង្គមនេះមានប្រសិទ្ធភាពខ្ពស់ក្នុងការឆ្លងកាត់ការយល់ដឹងពីអ្នកប្រើប្រាស់ និងយន្តការសុវត្ថិភាពស្តង់ដារ។

ផលប៉ះពាល់ដែលកំពុងកើនឡើង៖ ការរីករាលដាលជាសកល និងបន្ទុកចម្រុះ

យុទ្ធនាការ ClickFix ត្រូវបានរកឃើញនៅទូទាំងបរិយាកាសអតិថិជននៅសហរដ្ឋអាមេរិក អឺរ៉ុប មជ្ឈិមបូព៌ា និងអាហ្វ្រិក (EMEA)។ ការវាយប្រហារទាំងនេះមានភាពចម្រុះកាន់តែខ្លាំងឡើង ដោយផ្តល់មិនត្រឹមតែអ្នកលួចដូចជា AMOS ប៉ុណ្ណោះទេ ថែមទាំង Trojans និង ransomware ផងដែរ។ ខណៈពេលដែលបន្ទុកអាចប្រែប្រួល វិធីសាស្ត្រស្នូលនៅតែមានភាពស៊ីសង្វាក់គ្នា៖ ការរៀបចំឥរិយាបថអ្នកប្រើប្រាស់ដើម្បីសម្របសម្រួលសុវត្ថិភាព។

សេចក្តីសន្និដ្ឋាន៖ តម្រូវឱ្យមានការប្រុងប្រយ័ត្ន

យុទ្ធនាការនេះគូសបញ្ជាក់ពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្នដែលកំពុងបន្ត ការអប់រំអ្នកប្រើប្រាស់ និងការគ្រប់គ្រងសុវត្ថិភាពដ៏រឹងមាំ។ នៅពេលដែលយុទ្ធសាស្ត្រវិស្វកម្មសង្គមដូចជា ClickFix វិវឌ្ឍ អង្គការ និងបុគ្គលដូចគ្នាត្រូវតែរក្សាព័ត៌មាន និងរៀបចំដើម្បីទទួលស្គាល់ និងទប់ស្កាត់ការគំរាមកំហែងបោកប្រាស់បែបនេះ។