ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม มัลแวร์ มัลแวร์ MacSync

มัลแวร์ MacSync

โดย Mezo ใน มัลแวร์, นักขโมย
แปลเป็น:

MacSync คือโปรแกรมขโมยไฟล์ mac.c ที่เปลี่ยนชื่อและอัปเกรดใหม่ ซึ่งเปิดตัวครั้งแรกในฤดูใบไม้ผลิปี 2025 เพียงหนึ่งเดือนต่อมา มัลแวร์นี้ก็กลับมาปรากฏตัวอีกครั้งภายใต้ชื่อใหม่ แม้ว่าจะยังคงมีความสามารถขโมยข้อมูลเช่นเดียวกับรุ่นก่อน แต่ MacSync ก็ได้เพิ่มส่วนประกอบของแบ็คดอร์เข้าไปด้วย โดยเฉพาะอย่างยิ่ง แบ็คดอร์ตัวเดิมถูกพัฒนาด้วยภาษา C ขณะที่โมดูลแบ็คดอร์เขียนด้วยภาษา Go ซึ่งเน้นย้ำถึงการเปลี่ยนแปลงไปสู่โครงสร้างแบบโมดูลาร์ที่ซับซ้อนยิ่งขึ้น

การแพร่กระจายทั่วโลกผ่านการหลอกลวง ClickFix

MacSync ถูกตรวจพบทั่วโลก โดยพบการติดเชื้อในยูเครน สหรัฐอเมริกา เยอรมนี สหราชอาณาจักร และสเปน มัลแวร์นี้แพร่กระจายผ่านกลโกง ClickFix เป็นหลัก ซึ่งหลอกล่อเหยื่อให้รันคำสั่งอันตรายบนระบบ เมื่อ MacSync เริ่มทำงาน จะเริ่มกระบวนการแทรกซึมโดยแสดงข้อความแจ้งเตือนรหัสผ่านปลอมเพื่อพยายามขโมยข้อมูลประจำตัวของอุปกรณ์

ฟังก์ชันคู่: การขโมยข้อมูลและการควบคุมระยะไกล

หลังจากรักษาความปลอดภัยในการเข้าถึงแล้ว MacSync จะติดตั้งแบ็คดอร์แบบ Go ส่วนประกอบนี้จะเชื่อมต่อกับเซิร์ฟเวอร์ Command-and-Control (C&C) ซึ่งทำให้ผู้โจมตีสามารถสั่งการจากระยะไกลได้ ขณะเดียวกัน โมดูลขโมยข้อมูลก็จะรวบรวมข้อมูลสำคัญ เช่น:

  • แฟ้มส่วนตัว
  • ข้อมูลการเข้าสู่ระบบ
  • กระเป๋าเงินคริปโตเคอเรนซี

เพื่อหลีกเลี่ยงการตรวจจับและขัดขวางการวิเคราะห์ MacSync จะใช้การเข้ารหัสและลบไฟล์ชั่วคราวที่เชื่อมโยงกับการดำเนินการ

วัตถุประสงค์ของโมดูล Backdoor

แบ็คดอร์ถูกออกแบบมาเพื่อให้อาชญากรไซเบอร์สามารถเข้าถึงระบบที่ถูกโจมตีได้อย่างลับๆ แบ็คดอร์ของ MacSync ไม่เพียงแต่อำนวยความสะดวกในการสั่งการจากระยะไกลเท่านั้น แต่ยังเปิดโอกาสให้โมดูลอันตรายเพิ่มเติมเข้ามาอีกด้วย วิธีการแบบแยกส่วนนี้ช่วยเพิ่มศักยภาพของมัลแวร์ในการขยายขีดความสามารถและโจมตีระบบที่ติดไวรัสได้อย่างมีนัยสำคัญ

การแพร่กระจายเกินขอบเขต ClickFix

แม้ว่าการหลอกลวง ClickFix ที่ใช้ธีม Cloudflare ยังคงเป็นช่องทางหลักในการแพร่กระจาย แต่นักวิจัยเตือนว่า MacSync อาจแพร่กระจายผ่านช่องทางการแพร่กระจายที่หลากหลาย อาชญากรไซเบอร์มักอาศัยฟิชชิ่งและวิศวกรรมสังคมเพื่อปลอมแปลงมัลแวร์ให้เป็นไฟล์หรือแอปพลิเคชันที่ถูกต้องตามกฎหมาย

เทคนิคการติดเชื้อที่พบบ่อยที่สุด ได้แก่:

  • การหลอกลวงออนไลน์ มัลแวร์โฆษณา และการดาวน์โหลดที่หลอกลวง
  • ไซต์ฟรีแวร์ที่น่าสงสัย แหล่งดาวน์โหลดของบุคคลที่สาม และเครือข่าย P2P
  • ลิงก์หรือไฟล์แนบที่เป็นอันตรายในข้อความสแปม
  • การอัปเดตปลอมและการเปิดใช้งานซอฟต์แวร์ที่ผิดกฎหมาย ('แคร็ก')
  • การแพร่กระจายผ่านเครือข่ายท้องถิ่นและไดรฟ์แบบถอดได้ (USB, ฮาร์ดไดรฟ์ภายนอก ฯลฯ)

    • ความคิดสุดท้าย

    MacSync ถือเป็นวิวัฒนาการครั้งสำคัญจากรุ่นก่อนหน้าอย่าง mac.c ด้วยการผสานรวมปฏิบัติการขโมยข้อมูลเข้ากับฟังก์ชันแบ็คดอร์ การออกแบบแบบโมดูลาร์และวิธีการกระจายตัวที่กว้างขวางทำให้ MacSync เป็นภัยคุกคามที่อันตรายอย่างยิ่ง ผู้ใช้ควรเฝ้าระวังแคมเปญฟิชชิ่ง การดาวน์โหลดที่น่าสงสัย และการแจ้งเตือนการอัปเดตปลอม เนื่องจากสิ่งเหล่านี้ยังคงเป็นช่องทางหลักสำหรับมัลแวร์นี้

    มาแรง

    การแจ้งเตือนเกี่ยวกับอีเมลหลอกลวงเกี่ยวกับข้อมูลประจ...

    ฟิชชิ่ง, สแปม
    อาชญากรไซเบอร์ยังคงใช้ประโยชน์จากอีเมลในฐานะหนึ่งในเครื่องมือฟิชชิ่งที่มีประสิทธิภาพที่สุด พบว่ามีการหลอกลวงที่เรียกว่าแคมเปญอีเมล 'แจ้งเตือนเกี่ยวกับข้อมูลประจำตัวระบบของคุณ' ซึ่งหลอกผู้ใช้ให้เปิดเผยข้อมูลการเข้าสู่ระบบส่วนบุคคล ข้อความหลอกลวงเหล่านี้ไม่มีส่วนเกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ แม้ว่าจะพยายามทำให้ดูเหมือนเป็นของจริงก็ตาม...

    Blnq-search.com

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, แฮกเกอร์เบราว์เซอร์
    ผู้ใช้ที่ประสบปัญหาการเปลี่ยนเส้นทางบ่อยครั้งไปยังที่อยู่ Blnq-search.com ที่ไม่คุ้นเคย อาจมี PUP (โปรแกรมที่อาจไม่ต้องการ) ที่ล่วงล้ำติดตั้งอยู่ในคอมพิวเตอร์ของตน อันที่จริง...

    เข้าชมมากที่สุด

    มัลแวร์

    ฟิชชิ่ง, สแปม
    35,162
    ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
    'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    31,716
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...
    กำลังโหลด...