មេរោគ MacSync

MacSync គឺជា​វ៉ារ្យ៉ង់​ដែល​ត្រូវ​បាន​គេ​ដាក់​ឈ្មោះ​ថ្មី​និង​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​នៃ mac.c stealer ដែល​បាន​បង្ហាញ​ខ្លួន​ដំបូង​នៅ​និទាឃរដូវ​ឆ្នាំ 2025។ មួយ​ខែ​ក្រោយ​មក មេរោគ​នេះ​បាន​លេច​ចេញ​ជា​ថ្មី​ក្រោម​ឈ្មោះ​ថ្មី។ ខណៈ​ដែល​វា​នៅ​តែ​មាន​សមត្ថភាព​លួច​ទិន្នន័យ​របស់​អ្នក​កាន់​តំណែង​មុន​របស់​វា MacSync ណែនាំ​សមាសភាគ backdoor បន្ថែម។ គួរកត់សម្គាល់ថាអ្នកលួចដើមត្រូវបានបង្កើតឡើងនៅក្នុង C ខណៈពេលដែលម៉ូឌុល backdoor ត្រូវបានសរសេរនៅក្នុង Go ដោយបញ្ជាក់ពីការផ្លាស់ប្តូររបស់វាឆ្ពោះទៅរករចនាសម្ព័ន្ធម៉ូឌុលនិងស្មុគ្រស្មាញជាងមុន។

ការរីករាលដាលជាសកលតាមរយៈ ClickFix Scams

MacSync ត្រូវបានកំណត់អត្តសញ្ញាណទូទាំងពិភពលោក ជាមួយនឹងការឆ្លងដែលប្រមូលផ្តុំនៅអ៊ុយក្រែន សហរដ្ឋអាមេរិក អាល្លឺម៉ង់ ចក្រភពអង់គ្លេស និងអេស្ប៉ាញ។ មេរោគនេះត្រូវបានចែកចាយជាចម្បងតាមរយៈការបោកប្រាស់ ClickFix ដែលបញ្ឆោតជនរងគ្រោះឱ្យប្រតិបត្តិពាក្យបញ្ជាព្យាបាទនៅលើប្រព័ន្ធរបស់ពួកគេ។ នៅពេលដែលបានប្រតិបត្តិ MacSync ចាប់ផ្តើមដំណើរការជ្រៀតចូលរបស់វាដោយបង្ហាញប្រអប់បញ្ចូលពាក្យសម្ងាត់ក្លែងក្លាយក្នុងការប៉ុនប៉ងប្រមូលព័ត៌មានអត្តសញ្ញាណឧបករណ៍។

មុខងារពីរ៖ ការលួចទិន្នន័យ និងការបញ្ជាពីចម្ងាយ

បន្ទាប់ពីធានាការចូលប្រើ MacSync ដាក់ពង្រាយ Backdoor ដែលមានមូលដ្ឋានលើ Go សមាសភាគនេះភ្ជាប់ទៅម៉ាស៊ីនមេ Command-and-Control (C&C) ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិពាក្យបញ្ជាពីចម្ងាយ។ ក្នុងពេលជាមួយគ្នានេះ ម៉ូឌុលលួចទិន្នន័យប្រមូលព័ត៌មានរសើបដូចជា៖

• ឯកសារផ្ទាល់ខ្លួន
• លិខិតបញ្ជាក់ការចូល
• កាបូបលុយគ្រីបតូ

ដើម្បីគេចពីការរកឃើញ និងរារាំងការវិភាគ MacSync ប្រើការយល់ច្រឡំកូដ ហើយលុបឯកសារបណ្តោះអាសន្នដែលភ្ជាប់ទៅប្រតិបត្តិការរបស់វា។

គោលបំណងនៃម៉ូឌុល Backdoor

Backdoors ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​ផ្តល់​ឱ្យ​ឧក្រិដ្ឋជន​តាម​អ៊ីនធឺណិត​ចូល​ដំណើរការ​សម្ងាត់​ទៅ​កាន់​ប្រព័ន្ធ​ដែល​ត្រូវ​បាន​គេ​សម្របសម្រួល។ Backdoor របស់ MacSync មិនត្រឹមតែជួយសម្រួលដល់ការប្រតិបត្តិពាក្យបញ្ជាពីចម្ងាយប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងទុកទ្វារបើកចំហសម្រាប់ម៉ូឌុលព្យាបាទបន្ថែមផងដែរ។ វិធីសាស្រ្តម៉ូឌុលនេះបង្កើនសក្តានុពលរបស់មេរោគយ៉ាងសំខាន់ក្នុងការពង្រីកសមត្ថភាពរបស់វា និងសម្របសម្រួលប្រព័ន្ធមេរោគបន្ថែមទៀត។

ការរីកសាយលើសពី ClickFix

ខណៈពេលដែលការបោកប្រាស់ ClickFix ដែលមានប្រធានបទ Cloudflare នៅតែជាវ៉ិចទ័រចែកចាយសំខាន់ អ្នកស្រាវជ្រាវបានព្រមានថា MacSync អាចរីករាលដាលតាមរយៈវិធីសាស្រ្តចែកចាយជាច្រើន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗពឹងផ្អែកលើការបន្លំ និងវិស្វកម្មសង្គម ដើម្បីក្លែងបន្លំមេរោគជាឯកសារ ឬកម្មវិធីស្របច្បាប់។

បច្ចេកទេសឆ្លងទូទៅបំផុតមួយចំនួនរួមមាន:

• ការបោកប្រាស់តាមអ៊ីនធឺណិត ការផ្សាយពាណិជ្ជកម្មមិនត្រឹមត្រូវ និងការទាញយកដោយបោកប្រាស់

គំនិតចុងក្រោយ

MacSync សម្គាល់ការវិវត្តន៍ដ៏សំខាន់មួយពីជំនាន់មុនរបស់ mac.c ដោយរួមបញ្ចូលគ្នានូវប្រតិបត្តិការលួចទិន្នន័យជាមួយនឹងមុខងារ backdoor ។ ការរចនាម៉ូឌុល និងវិធីសាស្រ្តចែកចាយធំទូលាយធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងដ៏គ្រោះថ្នាក់ជាពិសេស។ អ្នក​ប្រើ​គួរ​តែ​នៅ​តែ​មាន​ការ​ប្រុង​ប្រយ័ត្ន​ចំពោះ​យុទ្ធនាការ​បន្លំ ការ​ទាញ​យក​គួរ​ឱ្យ​សង្ស័យ និង​ការ​ជំរុញ​ឱ្យ​ធ្វើ​បច្ចុប្បន្នភាព​ក្លែងក្លាយ ព្រោះ​វា​នៅ​តែ​ជា​ច្រក​ផ្លូវ​ចម្បង​សម្រាប់​មេរោគ​នេះ។