អ្នកលួច Cthulhu
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណមេរោគលួចព័ត៌មានថ្មីដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីកំណត់គោលដៅប្រព័ន្ធ macOS របស់ Apple ដោយបង្ហាញពីនិន្នាការកើនឡើងដែលអ្នកគំរាមកំហែងផ្តោតលើប្រព័ន្ធប្រតិបត្តិការនេះ។ ដាក់ឈ្មោះថា Cthulhu Stealer មេរោគនេះត្រូវបានផ្តល់ជូនជាផ្នែកមួយនៃកញ្ចប់ Malware-as-a-Service (MaaS) ចាប់តាំងពីចុងឆ្នាំ 2023 ដែលមានតម្លៃ 500 ដុល្លារក្នុងមួយខែ។ វាមានសមត្ថភាពវាយប្រហារទាំង x86_64 និងស្ថាបត្យកម្ម Arm ។
Cthulhu Stealer ត្រូវបានចែកចាយជារូបភាពឌីសរបស់ Apple (DMG) ដែលមានប្រព័ន្ធគោលពីរដែលត្រូវបានកែសម្រួលសម្រាប់ស្ថាបត្យកម្មផ្សេងៗគ្នា។ សរសេរជា Golang មេរោគនេះលាក់បាំងថាជាកម្មវិធីស្របច្បាប់។ ក្នុងចំណោមកម្មវិធីដែលវាធ្វើត្រាប់តាមគឺ CleanMyMac, Grand Theft Auto IV និង Adobe GenP ដែលក្រោយមកជាឧបករណ៍ប្រភពបើកចំហដែលប្រើដើម្បីរំលងដំណើរការធ្វើឱ្យសកម្មរបស់ Adobe Creative Cloud ។
តារាងមាតិកា
អ្នកលួច Cthulhu ប្រមូលទិន្នន័យរសើប និងព័ត៌មានសម្ងាត់
អ្នកប្រើដែលជ្រើសរើសបើកដំណើរការឯកសារដែលមិនបានចុះហត្ថលេខា - បន្ទាប់ពីរំលងការការពារ Gatekeeper ដោយដៃត្រូវបានជំរុញឱ្យបញ្ចូលពាក្យសម្ងាត់ប្រព័ន្ធរបស់ពួកគេ។ បច្ចេកទេសនេះផ្អែកលើស្គ្រីបមួយក៏ត្រូវបានប្រើប្រាស់ដោយមេរោគផ្សេងទៀតដូចជា Atomic Stealer, Cuckoo , MacStealer និង Banshee Stealer ។
បន្ទាប់ពីនេះ អ្នកប្រើប្រាស់ត្រូវបានស្នើឱ្យបញ្ចូលពាក្យសម្ងាត់ MetaMask របស់ពួកគេ។ Cthulhu Stealer ត្រូវបានបំពាក់បន្ថែមទៀតដើម្បីប្រមូលព័ត៌មានប្រព័ន្ធ និងទាញយកពាក្យសម្ងាត់ iCloud Keychain ដោយប្រើឧបករណ៍ប្រភពបើកចំហដែលមានឈ្មោះថា Chainbreaker ។
ទិន្នន័យដែលប្រមូលបាន ដែលរួមមានខូគីកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងព័ត៌មានគណនី Telegram ត្រូវបានបង្ហាប់ទៅក្នុងប័ណ្ណសារហ្ស៊ីប ហើយផ្ញើទៅកាន់ម៉ាស៊ីនមេ Command-and-Control (C2) សម្រាប់ការបណ្តេញចេញ។
ការវិភាគអំពីសមត្ថភាពរបស់ Cthulhu Stealer
មុខងារចម្បងរបស់ Cthulhu Stealer គឺប្រមូលព័ត៌មានអត្តសញ្ញាណ និងកាបូបលុយគ្រីបតូពីប្រភពផ្សេងៗ រួមទាំងគណនីហ្គេមផងដែរ។ លក្ខណៈពិសេសរបស់វាប្រហាក់ប្រហែលនឹង Atomic Stealer ដែលបង្ហាញថាអ្នកអភិវឌ្ឍន៍ Cthulhu Stealer ប្រហែលជាបានកែប្រែលេខកូដ Atomic Stealer ។ ទាំងពីរប្រើ osascript ដើម្បីជម្រុញអ្នកប្រើប្រាស់សម្រាប់ពាក្យសម្ងាត់របស់ពួកគេ សូម្បីតែចែករំលែកកំហុសអក្ខរាវិរុទ្ធដូចគ្នា។
ក្រុមដែលនៅពីក្រោយមេរោគនេះត្រូវបានគេរាយការណ៍ថាលែងមានសកម្មភាពទៀតហើយ មួយផ្នែកដោយសារជម្លោះលើការបង់ប្រាក់ ដែលនាំទៅដល់ការចោទប្រកាន់ពីការបោកប្រាស់ដោយសាខា។ នេះបណ្តាលឱ្យអ្នកអភិវឌ្ឍន៍សំខាន់ត្រូវបានហាមឃាត់ជាអចិន្ត្រៃយ៍ពីទីផ្សារឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលអ្នកលួចត្រូវបានផ្សព្វផ្សាយ។
Cthulhu Stealer មិនមានភាពទំនើបពិសេសនោះទេ ដោយខ្វះបច្ចេកទេសប្រឆាំងការវិភាគកម្រិតខ្ពស់ ដែលអនុញ្ញាតឱ្យវាដំណើរការដោយសម្ងាត់។ លើសពីនេះ វាមិនមានសមត្ថភាពពិសេសណាមួយដែលកំណត់វាខុសពីឧបករណ៍ស្រដៀងគ្នាផ្សេងទៀតនៅក្នុងទីផ្សារក្រោមដីនោះទេ។
Apple កំពុងអនុវត្តជំហានបន្ថែមដើម្បីការពារមេរោគ
ទោះបីជា macOS ប្រឈមមុខនឹងការគម្រាមកំហែងតិចជាងបើធៀបនឹង Windows និង Linux ក៏ដោយ អ្នកប្រើប្រាស់គួរតែនៅតែប្រុងប្រយ័ត្ន។ វាមានសារៈសំខាន់ណាស់ក្នុងការទាញយកកម្មវិធីពីប្រភពល្បីឈ្មោះ ជៀសវាងការដំឡើងកម្មវិធីដែលមិនបានផ្ទៀងផ្ទាត់ និងរក្សាប្រព័ន្ធឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។
ក្រុមហ៊ុន Apple បានទទួលស្គាល់ការកើនឡើងនៃមេរោគ macOS ហើយកាលពីដើមខែនេះ បានប្រកាសពីការអាប់ដេតសម្រាប់កំណែប្រព័ន្ធប្រតិបត្តិការនាពេលខាងមុខរបស់ខ្លួនគឺ Sequoia ។ ការអាប់ដេតនេះណែនាំវិធានការតឹងរ៉ឹងសម្រាប់ការបើកកម្មវិធីដែលមិនត្រូវបានចុះហត្ថលេខាត្រឹមត្រូវ ឬមានកំណត់ចំណាំ។
នៅក្នុង macOS Sequoia អ្នកប្រើប្រាស់នឹងមិនអាចគ្រប់គ្រង-ចុចដើម្បីរំលង Gatekeeper សម្រាប់កម្មវិធីដែលមិនបានផ្ទៀងផ្ទាត់បានទេ។ ជំនួសមកវិញ ពួកគេនឹងត្រូវចូលទៅកាន់ការកំណត់ប្រព័ន្ធ > ឯកជនភាព និងសុវត្ថិភាព ដើម្បីពិនិត្យមើល និងអនុម័តព័ត៌មានសុវត្ថិភាពសម្រាប់កម្មវិធីទាំងនោះ មុនពេលដំណើរការពួកវា។
