មេរោគ macOS notnullOSX

notnullOSX គឺជាមេរោគលួចព័ត៌មានដ៏ទំនើបមួយប្រភេទដែលសរសេរជាភាសាសរសេរកម្មវិធី Go។ វាត្រូវបានរចនាឡើងដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់ macOS ដោយផ្តោតសំខាន់លើការលួចរូបិយប័ណ្ណគ្រីបតូ និងទិន្នន័យរសើបផ្សេងទៀត។ ជាទូទៅ ជនគំរាមកំហែងចែកចាយវាតាមរយៈយុទ្ធនាការបោកប្រាស់ ClickFix និងឯកសារដំឡើង DMG ដែលមានមេរោគ Trojan។ ប្រសិនបើរកឃើញនៅលើឧបករណ៍ណាមួយ វាគួរតែត្រូវបានលុបចោលភ្លាមៗ។

របៀបដែល notnullOSX ដំណើរការបន្ទាប់ពីឆ្លងមេរោគ

នៅពេលដែលបានដំឡើង និងផ្តល់សិទ្ធិចូលប្រើថាសពេញលេញរួចហើយ notnullOSX អាចអានឯកសារមួយចំនួនធំដែលរក្សាទុកនៅលើប្រព័ន្ធ។ វារក្សាការទំនាក់ទំនងជាមួយម៉ាស៊ីនមេបញ្ជាពីចម្ងាយ និងទាញយកម៉ូឌុលព្យាបាទដាច់ដោយឡែកពីគ្នា ដែលម៉ូឌុលនីមួយៗត្រូវបានបង្កើតឡើងសម្រាប់ភារកិច្ចជាក់លាក់មួយ។

សមាសធាតុបណ្ដោះអាសន្នទាំងនេះអាចត្រូវបានប្រើដើម្បីលួចពាក្យសម្ងាត់ ចម្លងឯកសារ ប្រមូលព័ត៌មានសម្ងាត់ និងពង្រីកមុខងាររបស់មេរោគ។ ដោយសារតែម៉ូឌុលត្រូវបានទាញយកតាមតម្រូវការ អ្នកវាយប្រហារអាចសម្របខ្លួនជាបន្តបន្ទាប់ទៅនឹងការឆ្លងមេរោគបន្ទាប់ពីការសម្របសម្រួលដំបូង។

សមត្ថភាពលួចទិន្នន័យកម្មវិធីរុករក និងទិន្នន័យផ្ទាល់ខ្លួន

notnullOSX ផ្តោតសំខាន់លើទិន្នន័យដែលរក្សាទុកនៅក្នុងកម្មវិធីរុករកបណ្ដាញសំខាន់ៗ។ ម៉ូឌុលផ្សេងៗគ្នាត្រូវបានប្រើដើម្បីទាញយកប្រភេទព័ត៌មានជាក់លាក់ពី Google Chrome, Mozilla Firefox និង Safari។

មេរោគ​នេះ​អាច​លួច​យក​បាន​នូវ​៖

• ពាក្យសម្ងាត់ ខូគី ចំណាំ និងប្រវត្តិរុករកដែលបានរក្សាទុក
• កំណត់ចំណាំដែលរក្សាទុកនៅលើឧបករណ៍ ទិន្នន័យវគ្គ Telegram Desktop និងសាររហូតដល់ 500 ក្នុងមួយការសន្ទនា រួមទាំងឯកសារភ្ជាប់ និងការធ្វើទ្រង់ទ្រាយ។
• កូនសោ SSH, ព័ត៌មានសម្ងាត់លើពពក, ថូខឹន API និងឯកសារកំណត់រចនាសម្ព័ន្ធត្រូវបានរក្សាទុកនៅក្នុងថតឯកសារផ្ទះរបស់អ្នកប្រើប្រាស់

ព័ត៌មានដែលត្រូវបានគេលួចនេះអាចផ្តល់ឱ្យឧក្រិដ្ឋជននូវសិទ្ធិចូលប្រើគណនី ម៉ាស៊ីនមេ បរិស្ថានពពក និងវេទិកាអភិវឌ្ឍន៍។

កាបូបលុយឌីជីថលគឺជាគោលដៅចម្បង

គោលបំណងចម្បងរបស់ notnullOSX គឺការលួចរូបិយប័ណ្ណគ្រីបតូ។ មេរោគនេះស្វែងរកទិន្នន័យដែលភ្ជាប់ទៅនឹងកម្មវិធីកាបូបលុយដ៏ពេញនិយម រួមទាំង Atomic Wallet, Bitcoin Core, Electrum, Exodus និង Wasabi Wallet។

វាក៏ស្កេនផ្នែកបន្ថែមកាបូបដែលមានមូលដ្ឋានលើកម្មវិធីរុករក និងចម្លងព័ត៌មានដែលបានរក្សាទុក រួមទាំងឃ្លាគ្រាប់ពូជដែលបានអ៊ិនគ្រីបផងដែរ។ សូម្បីតែទិន្នន័យកាបូបដែលបានអ៊ិនគ្រីបក៏អាចត្រូវបានកេងប្រវ័ញ្ចតាមរយៈការវាយប្រហារដោយពាក្យសម្ងាត់ ឬវិស្វកម្មសង្គមបន្ថែមទៀតនៅពេលក្រោយ។

មុខងារជំនួសកម្មវិធីបង្កើនគ្រោះថ្នាក់

មិនដូចកម្មវិធីលួចចម្លងបែបប្រពៃណីជាច្រើនទេ notnullOSX អាចជំនួសកម្មវិធីស្របច្បាប់ជាមួយនឹងកម្មវិធីដែលមើលទៅដូចព្យាបាទ។ វាអាចទាញយកកំណែក្លែងក្លាយនៃកម្មវិធីដែលគួរឱ្យទុកចិត្ត ដូចជាកម្មវិធីកាបូបលុយ ជំនួសកម្មវិធីដើម និងរក្សារូបតំណាង និងរូបរាងដដែល។

នៅពេលបើកដំណើរការ កម្មវិធីក្លែងក្លាយនឹងលេចឡើងធម្មតា ខណៈពេលកំពុងប្រមូលព័ត៌មានរសើបដោយសម្ងាត់ ដូចជាឃ្លាសង្គ្រោះកាបូបជាដើម។ មុខងារនេះអាចត្រូវបានបើក ឬបិទពីចម្ងាយ ហើយជាធម្មតាត្រូវបានប្រើតែនៅពេលដែលកម្មវិធីគោលដៅមានរួចហើយនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ។

ច្រើនជាងអ្នកលួច៖ ឥរិយាបថដូចកណ្តុរ

notnullOSX ដំណើរការដូចជា Remote Access Trojan (RAT) ច្រើនជាង infostealer ស្តង់ដារ។ វារក្សាការតភ្ជាប់ជាប់លាប់ទៅកាន់ប្រតិបត្តិកររបស់វា ហើយត្រួតពិនិត្យជាប្រចាំសម្រាប់ពាក្យបញ្ជា។

នេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារ៖

• ផ្ញើការណែនាំថ្មីបន្ទាប់ពីឆ្លងមេរោគ
• ទាញយក និងប្រតិបត្តិម៉ូឌុលព្យាបាទបន្ថែម
• ធ្វើបច្ចុប្បន្នភាពសមត្ថភាព ឬដាក់ពង្រាយបន្ទុកបន្ថែម
• រក្សាការគ្រប់គ្រងរយៈពេលវែងលើប្រព័ន្ធដែលរងការគំរាមកំហែង

ដោយសារតែភាពបត់បែននេះ ការឆ្លងមេរោគអាចវិវត្តន៍ទៅតាមពេលវេលា និងកាន់តែមានការខូចខាតយ៉ាងខ្លាំង។

របៀបដែល notnullOSX ត្រូវបានចែកចាយ

មេរោគ​នេះ​ត្រូវ​បាន​រីក​រាលដាល​ជា​ចម្បង​តាមរយៈ​ការ​វាយប្រហារ​ផ្នែក​វិស្វកម្ម​សង្គម​ដែល​រៀបចំ​អ្នកប្រើប្រាស់​ឲ្យ​ដំឡើង​វា​ដោយ​ខ្លួនឯង។ ជនរងគ្រោះ​អាច​នឹង​ត្រូវ​បាន​បង្ហាញ​បញ្ហា​ក្លែងក្លាយ ដូចជា​ការ​ព្រមាន 'ឯកសារ Google ដែល​ត្រូវ​បាន​ការពារ' ឬ​សារ​កម្មវិធី macOS ដែល​ខូច។ បន្ទាប់មក ពួកគេ​ត្រូវ​បាន​ណែនាំ​ឲ្យ​ជួសជុល​បញ្ហា​តាមរយៈ​ជំហាន​ជាក់លាក់ ដែល​ជា​យុទ្ធសាស្ត្រ​ដែល​គេ​ស្គាល់​យ៉ាង​ទូលំទូលាយ​ថា​ជា ClickFix ។

ជំហានទាំងនោះច្រើនតែពាក់ព័ន្ធនឹងការដំណើរការពាក្យបញ្ជានៅក្នុង Terminal ឬការបើកឯកសារ DMG ដែលមានគំនិតអាក្រក់។ notnullOSX ក៏ត្រូវបានចែកចាយតាមរយៈគេហទំព័រកម្មវិធីក្លែងក្លាយ វិបផតថលទាញយកក្លែងក្លាយ ឆានែល YouTube ដែលត្រូវបានលួចចូល និងកម្មវិធីក្លែងក្លាយដូចជាឧបករណ៍ផ្ទាំងរូបភាពដូចជា 'WallSpace.app'។

ជនរងគ្រោះមួយចំនួនថែមទាំងត្រូវបានណែនាំតាមរយៈការបើក Full Disk Access ដោយដៃ ដែលផ្តល់ឱ្យមេរោគនូវភាពមើលឃើញយ៉ាងទូលំទូលាយទៅក្នុងឧបករណ៍។

ការវាយតម្លៃសុវត្ថិភាពចុងក្រោយ

notnullOSX គឺជាការគំរាមកំហែង macOS ដ៏គ្រោះថ្នាក់ខ្លាំង ដែលមានសមត្ថភាពលួចទិន្នន័យកម្មវិធីរុករក ទ្រព្យសកម្មរូបិយប័ណ្ណគ្រីបតូ ការទំនាក់ទំនងឯកជន សម្ភារៈផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងលិខិតសម្គាល់អ្នកអភិវឌ្ឍន៍។ ការរចនាម៉ូឌុល ការបញ្ជាពីចម្ងាយជាប់លាប់ និងលក្ខណៈពិសេសជំនួសកម្មវិធីរបស់វាធ្វើឱ្យវាធ្ងន់ធ្ងរជាពិសេស។ ជនរងគ្រោះអាចប្រឈមមុខនឹងការលួចចូលគណនី ការលួចអត្តសញ្ញាណ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការដាក់ពង្រាយមេរោគបន្ថែមទៀត។ ការដកចេញភ្លាមៗ និងដំណើរការកំណត់លិខិតសម្គាល់ឡើងវិញពេញលេញត្រូវបានណែនាំយ៉ាងខ្លាំងបន្ទាប់ពីការរកឃើញ។