Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman perisian hasad MacSync Malware

MacSync Malware

Menjelang Mezo pada perisian hasad, pencuri
Terjemahkan ke

MacSync ialah varian penjenamaan semula dan dinaik taraf bagi pencuri mac.c, yang pertama kali muncul pada musim bunga 2025. Hanya sebulan kemudian, perisian hasad itu muncul semula di bawah nama baharunya. Walaupun ia masih membawa keupayaan mencuri data seperti pendahulunya, MacSync memperkenalkan komponen pintu belakang tambahan. Terutama, pencuri asal telah dibangunkan dalam C, manakala modul pintu belakang ditulis dalam Go, menyerlahkan peralihannya ke arah struktur modular dan lebih canggih.

Penyebaran Global Melalui Penipuan ClickFix

MacSync telah dikenal pasti di seluruh dunia, dengan jangkitan tertumpu di Ukraine, AS, Jerman, UK dan Sepanyol. Perisian hasad diedarkan terutamanya melalui penipuan ClickFix, yang memperdaya mangsa untuk melaksanakan perintah berniat jahat pada sistem mereka. Setelah dilaksanakan, MacSync memulakan proses penyusupannya dengan memaparkan gesaan kata laluan palsu dalam percubaan untuk mendapatkan bukti kelayakan peranti.

Dwi Fungsi: Kecurian Data dan Alat Kawalan Jauh

Selepas mendapatkan akses, MacSync menggunakan pintu belakang berasaskan Go. Komponen ini bersambung ke pelayan Command-and-Control (C&C), membenarkan penyerang untuk melaksanakan arahan dari jauh. Pada masa yang sama, modul pencurian data menuai maklumat sensitif seperti:

  • Fail peribadi
  • Bukti kelayakan log masuk
  • Dompet mata wang kripto

Untuk mengelak daripada pengesanan dan menghalang analisis, MacSync menggunakan pengeliruan kod dan memadam fail sementara yang dipautkan kepada operasinya.

Tujuan Modul Pintu Belakang

Pintu belakang direka untuk memberikan akses rahsia kepada penjenayah siber kepada sistem yang terjejas. Pintu belakang MacSync bukan sahaja memudahkan pelaksanaan perintah jauh tetapi juga membuka pintu untuk modul berniat jahat tambahan. Pendekatan modular ini dengan ketara meningkatkan potensi perisian hasad untuk mengembangkan keupayaannya dan seterusnya menjejaskan sistem yang dijangkiti.

Percambahan Melangkaui ClickFix

Walaupun penipuan ClickFix bertema Cloudflare kekal sebagai vektor penghantaran utama, penyelidik memberi amaran bahawa MacSync boleh merebak melalui pelbagai kaedah pengedaran. Penjenayah siber kerap bergantung pada pancingan data dan kejuruteraan sosial untuk menyamar perisian hasad sebagai fail atau aplikasi yang sah.

Beberapa teknik jangkitan yang paling biasa termasuk:

  • Penipuan dalam talian, malvertising dan muat turun yang mengelirukan
  • Tapak perisian percuma yang mencurigakan, sumber muat turun pihak ketiga dan rangkaian P2P
  • Pautan atau lampiran berniat jahat dalam mesej spam
  • Kemas kini palsu dan pengaktifan perisian haram ('retak')
  • Penyebaran melalui rangkaian tempatan dan pemacu boleh tanggal (USB, pemacu keras luaran, dsb.)

    • Fikiran Akhir

    MacSync menandakan evolusi ketara daripada mac.c pendahulunya dengan menggabungkan operasi mencuri data dengan fungsi pintu belakang. Reka bentuk modular dan kaedah pengedaran yang luas menjadikannya ancaman yang sangat berbahaya. Pengguna harus sentiasa berwaspada terhadap kempen pancingan data, muat turun yang mencurigakan dan gesaan kemas kini palsu, kerana ini kekal sebagai pintu masuk utama untuk perisian hasad ini.

    Trending

    Paling banyak dilihat

    Memuatkan...