កម្មវិធី​ព័ត៌មាន​ Python របស់ macOS

អ្នកឯកទេសសន្តិសុខតាមអ៊ីនធឺណិតកំពុងបង្កើនការព្រួយបារម្ភអំពីការពង្រីកយ៉ាងឆាប់រហ័សនៃការវាយប្រហារលួចព័ត៌មានហួសពី Microsoft Windows ចូលទៅក្នុងប្រព័ន្ធអេកូឡូស៊ី Apple macOS។ ជនល្មើសគំរាមកំហែងកំពុងពឹងផ្អែកកាន់តែខ្លាំងឡើងលើភាសាឆ្លងវេទិកាដូចជា Python និងរំលោភបំពានសេវាកម្មដែលគួរឱ្យទុកចិត្ត និងវេទិកាផ្សាយពាណិជ្ជកម្មដើម្បីចែកចាយមេរោគក្នុងទ្រង់ទ្រាយធំ ដែលធ្វើឱ្យផ្ទៃវាយប្រហារកាន់តែទូលំទូលាយ។

វិស្វកម្មសង្គមជំរុញយុទ្ធនាការ macOS Infostealer

ចាប់តាំងពីចុងឆ្នាំ 2025 យុទ្ធនាការជាច្រើនបានកំណត់គោលដៅអ្នកប្រើប្រាស់ macOS តាមរយៈបច្ចេកទេសវិស្វកម្មសង្គម ជាពិសេស ClickFix។ ប្រតិបត្តិការទាំងនេះចែកចាយកម្មវិធីដំឡើងរូបភាពថាសដែលមានមេរោគ (DMG) ដែលដាក់ពង្រាយក្រុមគ្រួសារព័ត៌មានវិទ្យា macOS ដ៏ល្បីល្បាញ រួមទាំង Atomic macOS Stealer (AMOS), MacSync និង DigitStealer។ ការដឹកជញ្ជូនជារឿយៗអាស្រ័យលើការបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យចាប់ផ្តើមដំណើរការឆ្លងដោយដៃដោយខ្លួនឯង។

ការរំលោភបំពាន macOS ដើម និងការលួចទិន្នន័យដោយលួចលាក់

នៅពេលដែលវាត្រូវបានប្រតិបត្តិ ការគំរាមកំហែងទាំងនេះច្រើនតែពឹងផ្អែកលើបច្ចេកទេសគ្មានឯកសារ ឧបករណ៍ប្រើប្រាស់ macOS ដើម និងស្វ័យប្រវត្តិកម្ម AppleScript ដើម្បីគេចពីការរកឃើញ និងធ្វើឱ្យការប្រមូលទិន្នន័យមានភាពរលូន។ ព័ត៌មានដែលត្រូវបានគេលួចជាទូទៅរួមមានព័ត៌មានសម្ងាត់ដែលរក្សាទុកក្នុងកម្មវិធីរុករក និងទិន្នន័យវគ្គ ធាតុសម្ងាត់ពី iCloud Keychain និងអាថ៌កំបាំងទាក់ទងនឹងអ្នកអភិវឌ្ឍន៍ដែលអាចបង្កឱ្យមានការសម្របសម្រួលបន្ថែមទៀត។

ការផ្សាយពាណិជ្ជកម្ម​តាម​ប្រព័ន្ធ​ផ្សព្វផ្សាយ​សង្គម​ជា​វ៉ិចទ័រ​ចូល​ប្រើប្រាស់​ដំបូង

ខ្សែសង្វាក់វាយប្រហារជាច្រើនចាប់ផ្តើមដោយការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ ដែលជារឿយៗត្រូវបានចែកចាយតាមរយៈការផ្សាយពាណិជ្ជកម្មរបស់ Google។ អ្នកប្រើប្រាស់ដែលស្វែងរកកម្មវិធីស្របច្បាប់ ដូចជាឧបករណ៍ប្រើប្រាស់ DynamicLake ឬឧបករណ៍បញ្ញាសិប្បនិម្មិត ត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័រក្លែងក្លាយ។ គេហទំព័រទាំងនេះប្រើប្រាស់ល្បិច ClickFix ដែលណែនាំជនរងគ្រោះឱ្យធ្វើតាមពាក្យបញ្ជាចម្លង-បិទភ្ជាប់ ឬការជំរុញឱ្យដំឡើង ដែលបណ្តាលឱ្យមានការពង្រាយមេរោគដោយខ្លួនឯង។

កម្មវិធីលួច Python អាចឱ្យមានការសម្របខ្លួនយ៉ាងឆាប់រហ័ស

មេរោគ infostealers ដែលមានមូលដ្ឋានលើ Python មានភាពទាក់ទាញជាពិសេសចំពោះអ្នកវាយប្រហារ ដោយសារតែភាពបត់បែន និងភាពងាយស្រួលនៃការប្រើប្រាស់ឡើងវិញរបស់វានៅទូទាំងប្រព័ន្ធប្រតិបត្តិការផ្សេងៗគ្នា។ ការគំរាមកំហែងទាំងនេះត្រូវបានចែកចាយជាទូទៅតាមរយៈអ៊ីមែលបន្លំ និងត្រូវបានរចនាឡើងដើម្បីប្រមូលទ្រព្យសម្បត្តិរសើបជាច្រើន រួមមាន៖

ព័ត៌មានសម្ងាត់សម្រាប់ចូល ខូគីវគ្គ ថូខឹនផ្ទៀងផ្ទាត់ ព័ត៌មានលម្អិតកាតឥណទាន និងទិន្នន័យកាបូបលុយឌីជីថល

ការរំលោភបំពានកម្មវិធីផ្ញើសារ និងលួច PXA

ឧទាហរណ៍គួរឱ្យកត់សម្គាល់មួយគឺ PXA Stealer ដែលត្រូវបានសន្មតថាជារបស់តួអង្គគំរាមកំហែងដែលនិយាយភាសាវៀតណាម។ យុទ្ធនាការដែលបានកត់ត្រាពីខែតុលា និងខែធ្នូ ឆ្នាំ២០២៥ បានពឹងផ្អែកលើអ៊ីមែលបន្លំសម្រាប់ការចូលប្រើដំបូង និងប្រើប្រាស់សោចុះបញ្ជី ឬកិច្ចការដែលបានកំណត់ពេលដើម្បីរក្សាភាពស្ថិតស្ថេរ។ Telegram ត្រូវបានប្រើសម្រាប់ការទំនាក់ទំនងបញ្ជា និងគ្រប់គ្រង និងការលួចយកទិន្នន័យ។ ដោយឡែកពីគ្នា តួអង្គគំរាមកំហែងក៏បានប្រើប្រាស់វេទិកាផ្ញើសារដ៏ពេញនិយមដូចជា WhatsApp ដើម្បីចែកចាយមេរោគដូចជា Eternidade Stealer ដោយកំណត់គោលដៅគណនីហិរញ្ញវត្ថុ និងរូបិយប័ណ្ណគ្រីបតូ ដែលជាយុទ្ធនាការមួយដែលត្រូវបានបង្ហាញជាសាធារណៈនៅក្នុងខែវិច្ឆិកា ឆ្នាំ២០២៥។

ការពុល SEO និងកម្មវិធីក្លែងក្លាយនៅលើ Windows

សកម្មភាព Infostealer មិនត្រូវបានកំណត់ចំពោះ macOS ទេ។ យុទ្ធនាការស្របគ្នាបានប្រើកម្មវិធីនិពន្ធ PDF ក្លែងក្លាយ ដូចជា Crystal PDF ដែលត្រូវបានផ្សព្វផ្សាយតាមរយៈការផ្សព្វផ្សាយមេរោគ និងការបំពុលការបង្កើនប្រសិទ្ធភាពម៉ាស៊ីនស្វែងរក។ ការវាយប្រហារដែលផ្តោតលើ Windows ទាំងនេះដាក់ពង្រាយកម្មវិធីលួចអត្តសញ្ញាណប័ណ្ណដែលមានសមត្ថភាពទាញយកខូគី ព័ត៌មានវគ្គ និងអត្តសញ្ញាណប័ណ្ណដែលរក្សាទុកក្នុងឃ្លាំងសម្ងាត់ពី Mozilla Firefox និង Google Chrome ដោយស្ងាត់ៗ។

វិធានការការពារប្រឆាំងនឹងប្រតិបត្តិការ Infostealer

ដើម្បីកាត់បន្ថយការប៉ះពាល់នឹងការគំរាមកំហែង infostealer អង្គការនានាត្រូវបានលើកទឹកចិត្តឱ្យអនុវត្តការការពារជាស្រទាប់ៗ និងគំនិតផ្តួចផ្តើមយល់ដឹងពីអ្នកប្រើប្រាស់ រួមមាន៖

• ការបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ឱ្យស្គាល់ខ្សែសង្វាក់បញ្ជូនបន្តមេរោគផ្សាយពាណិជ្ជកម្ម កម្មវិធីដំឡើងក្លែងបន្លំ និងការណែនាំបែប ClickFix
• ការតាមដានសកម្មភាពស្ថានីយមិនធម្មតា ការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់ iCloud Keychain និងសំណើ POST ចេញដែលគួរឱ្យសង្ស័យទៅកាន់ដែនដែលទើបចុះឈ្មោះថ្មី ឬមិនប្រក្រតី

ផលប៉ះពាល់អាជីវកម្មនៃការសម្របសម្រួល Infostealer

ការឆ្លងមេរោគ infostealer ដែលទទួលបានជោគជ័យអាចមានផលវិបាកយ៉ាងធំធេង។ ការលួចព័ត៌មានសម្ងាត់ និងទិន្នន័យវគ្គអាចបណ្តាលឱ្យមានការលួចទិន្នន័យ ការចូលប្រើប្រព័ន្ធផ្ទៃក្នុងដោយគ្មានការអនុញ្ញាត ការសម្របសម្រួលអ៊ីមែលអាជីវកម្ម ការឈ្លានពានខ្សែសង្វាក់ផ្គត់ផ្គង់ និងការវាយប្រហារជាបន្តបន្ទាប់ដូចជាការដាក់ពង្រាយ ransomware។ ការរកឃើញ និងការអប់រំប្រកបដោយភាពសកម្មនៅតែមានសារៈសំខាន់ក្នុងការកំណត់ហានិភ័យទាំងនេះ។