„MacSync“ kenkėjiška programa
„MacSync“ yra pervadinta ir patobulinta kenkėjiška programa „mac.c“, pirmą kartą pasirodžiusi 2025 m. pavasarį. Vos po mėnesio ši kenkėjiška programa vėl pasirodė nauju pavadinimu. Nors ji vis dar turi savo pirmtako duomenų vagystės galimybes, „MacSync“ pristato papildomą galinių durų komponentą. Pažymėtina, kad originali duomenų vagystės programa buvo sukurta C kalba, o galinių durų modulis parašytas Go kalba, o tai pabrėžia jos poslinkį link modulinės ir sudėtingesnės struktūros.
Turinys
Pasaulinis plitimas per „ClickFix“ sukčiavimo schemas
„MacSync“ virusas buvo identifikuotas visame pasaulyje, o infekcijos daugiausia buvo užfiksuotos Ukrainoje, JAV, Vokietijoje, Jungtinėje Karalystėje ir Ispanijoje. Kenkėjiška programa daugiausia platinama per „ClickFix“ sukčiavimo schemas, kurios apgaule priverčia aukas vykdyti kenkėjiškas komandas savo sistemose. Paleidus programą, „MacSync“ pradeda savo infiltracijos procesą rodydama netikrą slaptažodžio užklausą, bandydama gauti įrenginio prisijungimo duomenis.
Dviguba funkcija: duomenų vagystė ir nuotolinis valdymas
Užtikrinusi prieigą, „MacSync“ diegia „Go“ pagrindu veikiančią galinę durelę. Šis komponentas prisijungia prie komandų ir valdymo (C&C) serverio, leisdamas užpuolikams nuotoliniu būdu vykdyti komandas. Tuo pačiu metu duomenų vagystės modulis renka slaptą informaciją, pvz.:
- Asmeniniai failai
- Prisijungimo duomenys
- Kriptovaliutų piniginės
Siekdama išvengti aptikimo ir trukdyti analizei, „MacSync“ naudoja kodo maskavimą ir ištrina su savo operacijomis susietus laikinus failus.
„Backdoor“ modulio paskirtis
Užpakalinės durys sukurtos tam, kad kibernetiniams nusikaltėliams būtų suteikta slapta prieiga prie pažeistų sistemų. „MacSync“ užpakalinės durys ne tik palengvina nuotolinį komandų vykdymą, bet ir palieka duris atviras papildomiems kenkėjiškiems moduliams. Toks modulinis požiūris žymiai padidina kenkėjiškos programos potencialą išplėsti savo galimybes ir dar labiau pažeisti užkrėstas sistemas.
Proliferacijos plitimas už „ClickFix“ ribų
Nors „Cloudflare“ tematikos „ClickFix“ sukčiavimo atvejai išlieka pagrindiniu platinimo vektoriumi, tyrėjai perspėja, kad „MacSync“ gali plisti įvairiais platinimo būdais. Kibernetiniai nusikaltėliai dažnai naudojasi sukčiavimu apsimetant kitais asmenimis ir socialine inžinerija, kad paslėptų kenkėjiškas programas kaip teisėtus failus ar programas.
Kai kurie iš labiausiai paplitusių infekcijos būdų yra šie:
- Internetinės sukčiavimo aferos, kenkėjiška reklama ir klaidinantys atsisiuntimai
Baigiamosios mintys
„MacSync“ žymi reikšmingą evoliuciją, palyginti su savo pirmtaku „mac.c“, nes ji sujungia duomenų vagystes su „backdoor“ funkcijomis. Dėl modulinės konstrukcijos ir plataus platinimo metodų ši programa yra ypač pavojinga grėsmė. Vartotojai turėtų būti budrūs dėl sukčiavimo kampanijų, įtartinų atsisiuntimų ir netikrų atnaujinimų raginimų, nes tai išlieka pagrindiniais šios kenkėjiškos programos vartais.
