ឧបករណ៍លួចព័ត៌មានថ្មី ដែលមានឈ្មោះថា MacStealer គឺកំពុងកំណត់គោលដៅទៅលើ Catalina របស់ក្រុមហ៊ុន Apple និងកំណែ macOS ជាបន្តបន្ទាប់ដែលកំពុងដំណើរការនៅលើស៊ីភីយូ Intel M1 និង M2។ ការអភិវឌ្ឍន៍មេរោគនៅតែដំណើរការនៅឡើយ ក៏ប៉ុន្តែវាមានលទ្ធភាពក្នុងការទាញយកទិន្នន័យ iCloud Keychain ពាក្យសម្ងាត់ និងព័ត៌មានកាតឥណទានដែលរក្សាទុកក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតដូចជា Brave, Google Chrome និង Mozilla Firefox ជាដើម។
ឧបករណ៍លួចព័ត៌មានថ្មី MacStealer ត្រូវរកឃើញជាលើកដំបូងនៅលើវេទិកាលួចស្តាប់តាមអ៊ីនធឺណិតនៅដើមខែនេះ ដោយវាជាកន្លែងដែលអ្នកនិពន្ធមេរោគផ្សាយពាណិជ្ជកម្មបន្ទុក DMG ដែលបង្កើតមុនជា MaaS ដោយគ្មាន panels ឬអ្នកបង្កើត។ ការបង្ហោះដែលផ្សព្វផ្សាយមេរោគនេះសន្យាថានឹងបន្ថែមមុខងារដើម្បីចាប់យកទិន្នន័យពីកម្មវិធីរុករក Safari របស់ក្រុមហ៊ុន Apple និងកម្មវិធី Notes។
វាត្រូវរចនាឡើងដើម្បីប្រមូលឯកសារ Microsoft Office រូបភាព បណ្ណសារ cookies កម្មវិធីរុករក ពត៌មានលុកចូល និងស្គ្រីប Python។ វាអាចចម្លងមេរោគ Catalina (10.15) រហូតដល់កំណែចុងក្រោយបំផុតរបស់ Ventura (13.2)។ លើសពីនេះ ការបង្ហោះសារនោះបង្ហាញថានឹងសម្របសម្រួលកាបូបលុយរូបិយប័ណ្ណដូចជា Coinomi, Exodus, MetaMask, Phantom, Tron, Martian Wallet, Trust wallet, Keplr និង Binance។
តើវាជញ្ជូនមេរោគនោះដោយរបៀបណា?
យោងតាមក្រុមអ្នកស្រាវជ្រាវ Uptycs មេរោគត្រូវផ្សព្វផ្សាយជាឯកសារ DMG file (weed[.]dmg) ដោយបង្កជាអ្វីមួយដែលជនរងគ្រោះត្រូវបោកបញ្ឆោតឱ្យបើកដំណើរការនៅលើ macOS របស់ពួកគេ។ ឯកសារហ្វាលបើកប្រអប់បញ្ចូលពាក្យសម្ងាត់ក្លែងក្លាយនៅពេលដំណើរការដើម្បីប្រមូលពាក្យសម្ងាត់។ វាធ្វើពុតជាស្វែងរកការចូលប្រើកម្មវិធី System Settings។ មេរោគរក្សាទុកទិន្នន័យដែលលួចនៅក្នុងហ្វាលឯកសារ ZIP ហើយប្រើកម្មវិធីTelegram ជាវេទិកា C2 ដើម្បីទាញយកទិន្នន័យចេញ។ ជាបន្តមកទៀត MacStealer ផ្ញើព័ត៌មានមូលដ្ឋានមួយចំនួនទៅកាន់ Telegram ឆានែល ដែលកំណត់រចនាសម្ព័ន្ធជាមុន ដោយជូនដំណឹងដល់ប្រតិបត្តិករអំពីការលួច។
សរុបមក ឧបករណ៍លួចព័ត៌មានថ្មី MacStealer គឺជាអ្នកលួចព័ត៌មានថ្មីៗ ប៉ុន្តែសមត្ថភាពរបស់វាគឺដើម្បីកំណត់គោលដៅទៅលើកំណែចុងក្រោយបំផុតរបស់ macOS និងការប្រើប្រាស់ Telegram សម្រាប់ទំនាក់ទំនង C2 ដែលធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងដែលមានតម្លៃក្នុងការតាមដាន។ ដើម្បីការពារខ្លួន អ្នកប្រើប្រាស់ក្រុមហ៊ុន Apple ត្រូវស្នើឱ្យរក្សាការប្រុងប្រយ័ត្នចំពោះការគំរាមកំហែងនាពេលខាងមុខ និងរក្សាកុំព្យូទ័រ Macbook និងកម្មវិធីកុំព្យូទ័ររបស់ពួកគេឱ្យធ្វើបច្ចុប្បន្នភាពជានិច្ច៕
ប្រភពព័ត៌មាន Cyware ចុះផ្សាយថ្ងៃទី29 ខែមីនា ឆ្នាំ២០២៣
