MacSync Malware

ਮੈਕਸਿੰਕ, ਮੈਕ.ਸੀ ਸਟੀਲਰ ਦਾ ਇੱਕ ਰੀਬ੍ਰਾਂਡਡ ਅਤੇ ਅਪਗ੍ਰੇਡ ਕੀਤਾ ਰੂਪ ਹੈ, ਜੋ ਪਹਿਲੀ ਵਾਰ 2025 ਦੀ ਬਸੰਤ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਇਆ ਸੀ। ਸਿਰਫ਼ ਇੱਕ ਮਹੀਨੇ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਆਪਣੇ ਨਵੇਂ ਨਾਮ ਹੇਠ ਮੁੜ ਉੱਭਰਿਆ। ਜਦੋਂ ਕਿ ਇਹ ਅਜੇ ਵੀ ਆਪਣੇ ਪੂਰਵਗਾਮੀ ਦੀਆਂ ਡੇਟਾ-ਚੋਰੀ ਸਮਰੱਥਾਵਾਂ ਰੱਖਦਾ ਹੈ, ਮੈਕਸਿੰਕ ਇੱਕ ਵਾਧੂ ਬੈਕਡੋਰ ਕੰਪੋਨੈਂਟ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਅਸਲ ਸਟੀਲਰ ਨੂੰ C ਵਿੱਚ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਦੋਂ ਕਿ ਬੈਕਡੋਰ ਮੋਡੀਊਲ Go ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਮਾਡਿਊਲਰ ਅਤੇ ਵਧੇਰੇ ਸੂਝਵਾਨ ਢਾਂਚੇ ਵੱਲ ਇਸਦੀ ਤਬਦੀਲੀ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।

ਕਲਿਕਫਿਕਸ ਘੁਟਾਲਿਆਂ ਰਾਹੀਂ ਵਿਸ਼ਵਵਿਆਪੀ ਫੈਲਾਅ

ਮੈਕਸਿੰਕ ਦੀ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸ ਵਿੱਚ ਯੂਕਰੇਨ, ਅਮਰੀਕਾ, ਜਰਮਨੀ, ਯੂਕੇ ਅਤੇ ਸਪੇਨ ਵਿੱਚ ਇਨਫੈਕਸ਼ਨਾਂ ਕੇਂਦ੍ਰਿਤ ਹਨ। ਮਾਲਵੇਅਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਕਲਿੱਕਫਿਕਸ ਘੁਟਾਲਿਆਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਸਿਸਟਮਾਂ 'ਤੇ ਖਤਰਨਾਕ ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮੈਕਸਿੰਕ ਡਿਵਾਈਸ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਇੱਕ ਜਾਅਲੀ ਪਾਸਵਰਡ ਪ੍ਰੋਂਪਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਕੇ ਆਪਣੀ ਘੁਸਪੈਠ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ।

ਦੋਹਰੀ ਕਾਰਜਸ਼ੀਲਤਾ: ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਰਿਮੋਟ ਕੰਟਰੋਲ

ਪਹੁੰਚ ਸੁਰੱਖਿਅਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਮੈਕਸਿੰਕ ਆਪਣੇ ਗੋ-ਅਧਾਰਤ ਬੈਕਡੋਰ ਨੂੰ ਤੈਨਾਤ ਕਰਦਾ ਹੈ। ਇਹ ਕੰਪੋਨੈਂਟ ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (ਸੀ ਐਂਡ ਸੀ) ਸਰਵਰ ਨਾਲ ਜੁੜਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਕਮਾਂਡਾਂ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ। ਉਸੇ ਸਮੇਂ, ਡੇਟਾ-ਚੋਰੀ ਮੋਡੀਊਲ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ:

• ਨਿੱਜੀ ਫਾਈਲਾਂ
• ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ
• ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ

ਖੋਜ ਤੋਂ ਬਚਣ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਣ ਲਈ, ਮੈਕਸਿੰਕ ਕੋਡ ਔਫਸਕੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਕਾਰਜਾਂ ਨਾਲ ਜੁੜੀਆਂ ਅਸਥਾਈ ਫਾਈਲਾਂ ਨੂੰ ਪੂੰਝਦਾ ਹੈ।

ਬੈਕਡੋਰ ਮੋਡੀਊਲ ਦਾ ਉਦੇਸ਼

ਬੈਕਡੋਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੱਕ ਗੁਪਤ ਪਹੁੰਚ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਮੈਕਸਿੰਕ ਦਾ ਬੈਕਡੋਰ ਨਾ ਸਿਰਫ਼ ਰਿਮੋਟ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ ਬਲਕਿ ਵਾਧੂ ਖਤਰਨਾਕ ਮੋਡੀਊਲਾਂ ਲਈ ਵੀ ਦਰਵਾਜ਼ਾ ਖੁੱਲ੍ਹਾ ਛੱਡਦਾ ਹੈ। ਇਹ ਮਾਡਿਊਲਰ ਪਹੁੰਚ ਮਾਲਵੇਅਰ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਧਾਉਣ ਅਤੇ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਨੂੰ ਹੋਰ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਵਧਾਉਂਦੀ ਹੈ।

ਕਲਿਕਫਿਕਸ ਤੋਂ ਪਰੇ ਪ੍ਰਸਾਰ

ਜਦੋਂ ਕਿ ਕਲਾਉਡਫਲੇਅਰ-ਥੀਮ ਵਾਲੇ ਕਲਿਕਫਿਕਸ ਘੁਟਾਲੇ ਮੁੱਖ ਡਿਲੀਵਰੀ ਵੈਕਟਰ ਬਣੇ ਹੋਏ ਹਨ, ਖੋਜਕਰਤਾ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਮੈਕਸਿੰਕ ਕਈ ਵੰਡ ਵਿਧੀਆਂ ਰਾਹੀਂ ਫੈਲ ਸਕਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਮਾਲਵੇਅਰ ਨੂੰ ਜਾਇਜ਼ ਫਾਈਲਾਂ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਜੋਂ ਭੇਸ ਦੇਣ ਲਈ ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।

ਕੁਝ ਸਭ ਤੋਂ ਆਮ ਲਾਗ ਤਕਨੀਕਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਔਨਲਾਈਨ ਘੁਟਾਲੇ, ਗਲਤ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ, ਅਤੇ ਧੋਖੇਬਾਜ਼ ਡਾਊਨਲੋਡ
• ਸ਼ੱਕੀ ਫ੍ਰੀਵੇਅਰ ਸਾਈਟਾਂ, ਤੀਜੀ-ਧਿਰ ਡਾਊਨਲੋਡ ਸਰੋਤ, ਅਤੇ P2P ਨੈੱਟਵਰਕ

• ਸਪੈਮ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ

• ਨਕਲੀ ਅੱਪਡੇਟ ਅਤੇ ਗੈਰ-ਕਾਨੂੰਨੀ ਸਾਫਟਵੇਅਰ ਐਕਟੀਵੇਸ਼ਨ ('ਕਰੈਕ')

• ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਹਟਾਉਣਯੋਗ ਡਰਾਈਵਾਂ (USB, ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵਾਂ, ਆਦਿ) ਰਾਹੀਂ ਪ੍ਰਸਾਰ।

ਅੰਤਿਮ ਵਿਚਾਰ

ਮੈਕਸਿੰਕ ਆਪਣੇ ਮੈਕਸੀ ਦੇ ਪੂਰਵਗਾਮੀ ਤੋਂ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਿਕਾਸ ਦੀ ਨਿਸ਼ਾਨਦੇਹੀ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਡੇਟਾ-ਸਟੀਲਿੰਗ ਓਪਰੇਸ਼ਨਾਂ ਨੂੰ ਬੈਕਡੋਰ ਫੰਕਸ਼ਨੈਲਿਟੀਜ਼ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਇਸਦਾ ਮਾਡਿਊਲਰ ਡਿਜ਼ਾਈਨ ਅਤੇ ਵਿਆਪਕ ਵੰਡ ਵਿਧੀਆਂ ਇਸਨੂੰ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਖ਼ਤਰਾ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ, ਸ਼ੱਕੀ ਡਾਊਨਲੋਡਸ ਅਤੇ ਨਕਲੀ ਅੱਪਡੇਟ ਪ੍ਰੋਂਪਟਾਂ ਪ੍ਰਤੀ ਸੁਚੇਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਇਸ ਮਾਲਵੇਅਰ ਲਈ ਮੁੱਖ ਗੇਟਵੇ ਬਣੇ ਹੋਏ ਹਨ।