មេរោគ ShadowVault Mac

Cybercriminals បានបង្កើតមេរោគ infostealer ដ៏ទំនើបមួយដែលមានឈ្មោះថា ShadowVault ដោយផ្តោតលើប្រព័ន្ធ Mac ដែលងាយរងគ្រោះ ដោយមានបំណងលួចទិន្នន័យរសើបដូចជាពាក្យសម្ងាត់ ព័ត៌មានកាតឥណទាន និងទិន្នន័យផ្ទាល់ខ្លួនដ៏មានតម្លៃផ្សេងទៀត។ មេរោគថ្មីនេះបានលេចឡើងជាការគំរាមកំហែងយ៉ាងសំខាន់នៅក្នុងទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិត។ គួរកត់សម្គាល់ថា ShadowVault ដំណើរការលើម៉ូដែល Malware-as-a-Service ដែលអនុញ្ញាតឱ្យតួអង្គព្យាបាទផ្សេងទៀតទិញ និងប្រើប្រាស់វាសម្រាប់ការវាយប្រហារដោយខ្លួនឯងក្នុងតម្លៃទាប 500 ដុល្លារក្នុងមួយខែ។

មុខងារគំរាមកំហែងរបស់ ShadowVault ត្រូវបានបញ្ចប់សម្រាប់លក់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញថា ShadowVault កំពុងត្រូវបានផ្សព្វផ្សាយនៅលើវេទិកាគេហទំព័រងងឹតដ៏ពេញនិយមមួយដែលជាញឹកញាប់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលស្វែងរកមេរោគដើម្បីបង្កើនយុទ្ធនាការព្យាបាទរបស់ពួកគេ។ អ្នកស្រាវជ្រាវបានបំភ្លឺលើប្រតិបត្តិការរបស់ ShadowVault ដោយពណ៌នាថាវាជាមេរោគបំបាំងកាយដែលដំណើរការដោយសម្ងាត់នៅក្នុងផ្ទៃខាងក្រោយនៃឧបករណ៍ macOS ដែលត្រូវបានសម្របសម្រួល។ វាប្រមូលព័ត៌មានដ៏មានតម្លៃជាច្រើន រួមទាំងព័ត៌មានសម្ងាត់សម្រាប់ការចូល ទិន្នន័យហិរញ្ញវត្ថុ ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) និងច្រើនទៀត។

លើសពីនេះទៅទៀត ShadowVault បង្ហាញសមត្ថភាពកម្រិតខ្ពស់លើសពីការទាញយកកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដែលភ្ជាប់មកជាមួយរបស់ macOS ឈ្មោះ Keychain ។ វាអាចទាញយកទិន្នន័យរសើបដូចជា ពាក្យសម្ងាត់ ខូគី ព័ត៌មានលម្អិតអំពីកាតឥណទាន ព័ត៌មានអំពីកាបូបលុយគ្រីបតូ និងទិន្នន័យដែលបានរក្សាទុកផ្សេងទៀតពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតដ៏ពេញនិយមដូចជា Google Chrome, Microsoft Edge, Brave, Vivaldi, Opera និងកម្មវិធីរុករកដែលមានមូលដ្ឋានលើ Chromium ផ្សេងទៀត។ វាពង្រីកវិសាលភាពនៃគោលដៅសក្តានុពលសម្រាប់មេរោគនេះ។ លើសពីនេះ ShadowVault មានសមត្ថភាពចូលប្រើ និងបណ្តេញឯកសាររសើបដែលមានវត្តមាននៅលើប្រព័ន្ធ Mac ដែលត្រូវបានសម្របសម្រួល។

អ្នកប្រើប្រាស់ Mac កំពុងក្លាយជាគោលដៅញឹកញាប់នៃការគំរាមកំហែងមេរោគ

ទិដ្ឋភាព infostealer បានមើលឃើញការផ្លាស់ប្តូរដ៏សំខាន់ជាមួយនឹងការលេចឡើងនៃ ShadowVault ព្រោះវាកំណត់គោលដៅជាចម្បងលើឧបករណ៍ Mac ។ ជាប្រពៃណី អ្នកលួចព័ត៌មានបានផ្តោតជាសំខាន់លើកុំព្យូទ័រយួរដៃវីនដូ និងកុំព្យូទ័រដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការរបស់ Microsoft ។ ទោះជាយ៉ាងណាក៏ដោយ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតឥឡូវនេះបានបង្វែរការយកចិត្តទុកដាក់របស់ពួកគេទៅកាន់ MacBooks ដោយទទួលស្គាល់ថាបុគ្គលដែលមានឆន្ទៈក្នុងការវិនិយោគលើប្រព័ន្ធអេកូឡូស៊ីរបស់ Apple ទំនងជាមានទ្រព្យសម្បត្តិដែលមានតម្លៃខ្ពស់ជាងដើម្បីលួច។

កាលពីមុន Macs តែងតែត្រូវបានចាត់ទុកថាមានសុវត្ថិភាពជាង Windows PCs ដោយសារតែអត្រាប្រេវ៉ាឡង់ទាបនៃមេរោគដែលត្រូវបានបង្កើតឡើងជាពិសេសដើម្បីកំណត់គោលដៅពួកគេ។ ទោះយ៉ាងណាក៏ដោយ គំនិតនេះលែងជាការពិត មាននិន្នាការពាក់ព័ន្ធដែលមេរោគ malware ដែលត្រូវបានរចនាដំបូងសម្រាប់ Windows ដូចជា Dridex ដ៏ល្បីល្បាញត្រូវបានបញ្ជូនទៅ macOS ដែលប្រឈមនឹងការសន្មត់ជាយូរមកហើយថា Macs មានសុវត្ថិភាពជាង។

ដូច្នេះ អ្នកប្រើប្រាស់ Mac គួរតែបដិសេធពីការសន្មត់ថាអភ័យឯកសិទ្ធិចំពោះមេរោគដោយគ្រាន់តែផ្អែកលើជម្រើសរបស់ពួកគេនៃប្រព័ន្ធអេកូរបស់ក្រុមហ៊ុន Apple លើក្រុមហ៊ុន Microsoft ។ ថ្ងៃនៃការពឹងផ្អែកតែលើសុវត្ថិភាពដែលយល់ឃើញនៃវេទិកា Mac បានចប់ហើយ។ វាចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ Mac ដើម្បីរក្សាការប្រុងប្រយ័ត្ន ទទួលយកវិធានការសុវត្ថិភាពដ៏រឹងមាំ និងបន្តធ្វើបច្ចុប្បន្នភាពជាមួយនឹងការអនុវត្តសុវត្ថិភាពចុងក្រោយបំផុត។

នេះរួមបញ្ចូលទាំងការអនុវត្តកម្មវិធីកំចាត់មេរោគដែលមានកេរ្តិ៍ឈ្មោះ ការធ្វើបច្ចុប្បន្នភាព macOS និងកម្មវិធីជាទៀងទាត់ អនុវត្តការប្រុងប្រយ័ត្ននៅពេលរុករកអ៊ីនធឺណិត ឬទាញយកឯកសារ និងការថែរក្សាដំណោះស្រាយបម្រុងទុកសុវត្ថិភាព។

តាមរយៈការទទួលស្គាល់ទិដ្ឋភាពគំរាមកំហែងដែលកំពុងវិវត្ត និងទទួលយកវិធីសាស្រ្តសកម្ម និងទូលំទូលាយចំពោះសុវត្ថិភាពអ៊ីនធឺណិត អ្នកប្រើប្រាស់ Mac អាចពង្រឹងយន្តការការពាររបស់ពួកគេ និងការពារឧបករណ៍ និងព័ត៌មានរសើបរបស់ពួកគេពីហានិភ័យកើនឡើងដែលបង្កឡើងដោយមេរោគមេរោគដូចជា ShadowVault ជាដើម។