Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware MacSync Malware

MacSync Malware

Nga MezoMalware, Vjedhësit
Përkthe në:

MacSync është një variant i ribërë dhe i përmirësuar i vjedhësit mac.c, i cili u shfaq për herë të parë në pranverën e vitit 2025. Vetëm një muaj më vonë, malware u rishfaq nën emrin e tij të ri. Ndërsa ende mban aftësitë e vjedhjes së të dhënave të paraardhësit të tij, MacSync prezanton një komponent shtesë të derës së pasme. Veçanërisht, vjedhësi origjinal u zhvillua në C, ndërsa moduli i derës së pasme është shkruar në Go, duke theksuar zhvendosjen e tij drejt një strukture modulare dhe më të sofistikuar.

Përhapja Globale Përmes Mashtrimeve ClickFix

MacSync është identifikuar në të gjithë botën, me infeksione të përqendruara në Ukrainë, SHBA, Gjermani, Mbretërinë e Bashkuar dhe Spanjë. Malware shpërndahet kryesisht nëpërmjet mashtrimeve ClickFix, të cilat i mashtrojnë viktimat që të ekzekutojnë komanda keqdashëse në sistemet e tyre. Pasi ekzekutohet, MacSync fillon procesin e tij të infiltrimit duke shfaqur një kërkesë të rreme për fjalëkalim në një përpjekje për të mbledhur kredencialet e pajisjes.

Funksionalitet i dyfishtë: Vjedhja e të dhënave dhe Kontrolli në distancë

Pasi siguron aksesin, MacSync vendos derën e pasme të bazuar në Go. Ky komponent lidhet me një server Command-and-Control (C&C), duke u lejuar sulmuesve të ekzekutojnë komanda nga distanca. Në të njëjtën kohë, moduli i vjedhjes së të dhënave mbledh informacione të ndjeshme si:

  • Dosjet personale
  • Kredencialet e hyrjes
  • Portofolet e kriptomonedhave

Për të shmangur zbulimin dhe për të penguar analizën, MacSync përdor errësimin e kodit dhe fshin skedarët e përkohshëm të lidhur me operacionet e tij.

Qëllimi i Modulit Backdoor

Dyert e pasme janë projektuar për t'u dhënë kriminelëve kibernetikë akses të fshehtë në sistemet e kompromentuara. Dera e pasme e MacSync jo vetëm që lehtëson ekzekutimin e komandave në distancë, por gjithashtu lë derën hapur për module shtesë keqdashëse. Kjo qasje modulare rrit ndjeshëm potencialin e malware-it për të zgjeruar aftësitë e tij dhe për të kompromentuar më tej sistemet e infektuara.

Përhapja përtej ClickFix

Ndërsa mashtrimet ClickFix me temë Cloudflare mbeten vektori kryesor i shpërndarjes, studiuesit paralajmërojnë se MacSync mund të përhapet nëpërmjet metodave të shumëfishta të shpërndarjes. Kriminelët kibernetikë shpesh mbështeten në phishing dhe inxhinieri sociale për të maskuar programet keqdashëse si skedarë ose aplikacione legjitime.

Disa nga teknikat më të zakonshme të infeksionit përfshijnë:

  • Mashtrimet online, reklamat keqdashëse dhe shkarkimet mashtruese
  • Faqe të dyshimta me programe falas, burime shkarkimi nga palë të treta dhe rrjete P2P
  • Lidhje ose bashkëngjitje keqdashëse në mesazhet e padëshiruara
  • Përditësime të rreme dhe aktivizim i paligjshëm i softuerëve ('krisje')
  • Përhapja përmes rrjeteve lokale dhe disqeve të lëvizshme (USB, disqe të jashtme të forta, etj.)

Mendime përfundimtare

MacSync shënon një evolucion të rëndësishëm nga paraardhësi i tij mac.c duke kombinuar operacionet e vjedhjes së të dhënave me funksionalitete të prapavijës. Dizajni i tij modular dhe metodat e shpërndarjes së gjerë e bëjnë atë një kërcënim veçanërisht të rrezikshëm. Përdoruesit duhet të qëndrojnë vigjilentë ndaj fushatave të phishing, shkarkimeve të dyshimta dhe kërkesave të rreme për përditësim, pasi këto mbeten portat kryesore për këtë malware.

Në trend

Njoftim për mashtrim me email në lidhje me...

Fishing, Spam
Kriminelët kibernetikë vazhdojnë të shfrytëzojnë email-in si një nga mjetet më efektive për phishing. Një mashtrim i gjurmuar si fushata e email-it 'Alarm Lidhur me Kredencialet e Sistemit Tuaj' është vërejtur duke i mashtruar përdoruesit që të japin të dhënat e tyre personale të hyrjes. Këto mesazhe mashtruese nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime,...

Më e shikuara

Po ngarkohet...