MacSync தீம்பொருள்
MacSync என்பது mac.c ஸ்டீலரின் மறுபெயரிடப்பட்ட மற்றும் மேம்படுத்தப்பட்ட மாறுபாடாகும், இது முதலில் 2025 வசந்த காலத்தில் தோன்றியது. ஒரு மாதத்திற்குப் பிறகு, தீம்பொருள் அதன் புதிய பெயரில் மீண்டும் தோன்றியது. அதன் முன்னோடியின் தரவு-திருடும் திறன்களை இது இன்னும் கொண்டு சென்றாலும், MacSync கூடுதல் பின்புறக் கூறுகளை அறிமுகப்படுத்துகிறது. குறிப்பிடத்தக்க வகையில், அசல் ஸ்டீலர் C இல் உருவாக்கப்பட்டது, அதே நேரத்தில் பின்புறக் கதவு தொகுதி Go இல் எழுதப்பட்டுள்ளது, இது ஒரு மட்டு மற்றும் அதிநவீன கட்டமைப்பை நோக்கி அதன் மாற்றத்தை எடுத்துக்காட்டுகிறது.
பொருளடக்கம்
ClickFix மோசடிகள் மூலம் உலகளாவிய பரவல்
MacSync உலகளவில் அடையாளம் காணப்பட்டுள்ளது, உக்ரைன், அமெரிக்கா, ஜெர்மனி, UK மற்றும் ஸ்பெயின் ஆகிய நாடுகளில் தொற்றுகள் குவிந்துள்ளன. இந்த தீம்பொருள் முதன்மையாக ClickFix மோசடிகள் மூலம் பரவுகிறது, இது பாதிக்கப்பட்டவர்களை அவர்களின் கணினிகளில் தீங்கிழைக்கும் கட்டளைகளை செயல்படுத்த ஏமாற்றுகிறது. செயல்படுத்தப்பட்டதும், MacSync சாதன நற்சான்றிதழ்களை சேகரிக்கும் முயற்சியில் ஒரு போலி கடவுச்சொல் தூண்டுதலைக் காண்பிப்பதன் மூலம் அதன் ஊடுருவல் செயல்முறையைத் தொடங்குகிறது.
இரட்டை செயல்பாடு: தரவு திருட்டு மற்றும் ரிமோட் கண்ட்ரோல்
அணுகலைப் பெற்ற பிறகு, MacSync அதன் Go-அடிப்படையிலான பின்புறக் கதவைப் பயன்படுத்துகிறது. இந்தக் கூறு கட்டளை-மற்றும்-கட்டுப்பாட்டு (C&C) சேவையகத்துடன் இணைகிறது, இது தாக்குபவர்கள் தொலைதூரத்தில் கட்டளைகளை இயக்க அனுமதிக்கிறது. அதே நேரத்தில், தரவுத் திருட்டு தொகுதி பின்வருவன போன்ற முக்கியமான தகவல்களைச் சேகரிக்கிறது:
- தனிப்பட்ட கோப்புகள்
- உள்நுழைவு சான்றுகள்
- கிரிப்டோகரன்சி பணப்பைகள்
கண்டறிதலைத் தவிர்க்கவும் பகுப்பாய்வைத் தடுக்கவும், MacSync குறியீடு தெளிவின்மையை பயன்படுத்துகிறது மற்றும் அதன் செயல்பாடுகளுடன் இணைக்கப்பட்ட தற்காலிக கோப்புகளை அழிக்கிறது.
பின்கதவு தொகுதியின் நோக்கம்
சைபர் குற்றவாளிகளுக்கு சமரசம் செய்யப்பட்ட அமைப்புகளுக்கான ரகசிய அணுகலை வழங்குவதற்காக பின்கதவுகள் வடிவமைக்கப்பட்டுள்ளன. MacSync இன் பின்கதவு தொலை கட்டளை செயல்படுத்தலை எளிதாக்குவது மட்டுமல்லாமல், கூடுதல் தீங்கிழைக்கும் தொகுதிகளுக்கான கதவைத் திறந்து விடுகிறது. இந்த மட்டு அணுகுமுறை தீம்பொருளின் திறன்களை விரிவுபடுத்துவதற்கும் பாதிக்கப்பட்ட அமைப்புகளை மேலும் சமரசம் செய்வதற்கும் உள்ள திறனை கணிசமாக அதிகரிக்கிறது.
கிளிக்ஃபிக்ஸுக்கு அப்பால் பெருக்கம்
Cloudflare-கருப்பொருள் ClickFix மோசடிகள் முக்கிய டெலிவரி வெக்டராக இருந்தாலும், MacSync பல விநியோக முறைகள் மூலம் பரவக்கூடும் என்று ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். சைபர் குற்றவாளிகள் பெரும்பாலும் ஃபிஷிங் மற்றும் சமூக பொறியியலை நம்பி மால்வேரை முறையான கோப்புகள் அல்லது பயன்பாடுகளாக மறைக்கின்றனர்.
மிகவும் பொதுவான தொற்று நுட்பங்களில் சில:
- ஆன்லைன் மோசடிகள், தவறான விளம்பரப்படுத்தல் மற்றும் ஏமாற்றும் பதிவிறக்கங்கள்
இறுதி எண்ணங்கள்
தரவு திருட்டு செயல்பாடுகளை பின்புற செயல்பாடுகளுடன் இணைப்பதன் மூலம் MacSync அதன் mac.c முன்னோடியிலிருந்து குறிப்பிடத்தக்க பரிணாம வளர்ச்சியைக் குறிக்கிறது. அதன் மட்டு வடிவமைப்பு மற்றும் பரந்த விநியோக முறைகள் இதை மிகவும் ஆபத்தான அச்சுறுத்தலாக ஆக்குகின்றன. ஃபிஷிங் பிரச்சாரங்கள், சந்தேகத்திற்கிடமான பதிவிறக்கங்கள் மற்றும் போலி புதுப்பிப்பு தூண்டுதல்கள் குறித்து பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும், ஏனெனில் இவை இந்த தீம்பொருளுக்கான முதன்மை நுழைவாயில்களாக உள்ளன.
