សំណុំនៃសមាសធាតុមេរោគត្រូវរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវ Bitdefender។ អ្នកស្រាវជ្រាវជឿថា សំណុំនោះគឺជា toolkit កម្រិតខ្ពស់ ដែលត្រូវរចនាឡើងដើម្បីសម្របសម្រួលប្រព័ន្ធប្រតិបត្តិការ macOS។ បច្ចុប្បន្ននេះ មានព័ត៌មានមិនល្អមួយចំនួនពាក់ព័ន្ធនឹងសំណុំនេះ។ ក្រុមអ្នកស្រាវជ្រាវធ្វើការវិភាគរបស់ពួកគេដោយសិក្សាលើគំរូចំនួន ៤ដែលត្រូវចែករំលែកនៅលើ VirusTotal ដោយជនរងគ្រោះអនាមិក។ គំរូដំបូងបំផុតអាចតាមដានរហូតមកដល់ថ្ងៃទី18 ខែមេសា ឆ្នាំ2023។
កម្មវិធីមេរោគ ២ក្នុងចំណោមកម្មវិធីមេរោគទាំង ៣ដែលរកឃើញគឺជាកម្មវិធី Backdoors ដែលមានមូលដ្ឋានលើ Python ដែលគេស្គាល់ថា JokerSpy។ កម្មវិធី Backdoors ទាំងនេះ រចនាឡើងដើម្បីវាយប្រហារលើប្រព័ន្ធប្រតិបត្តិការ Windows, Linux និង macOS ។
សមាសភាគទីមួយ shared.dat ត្រួតពិនិត្យប្រព័ន្ធប្រតិបត្តិការ និងភ្ជាប់ទៅម៉ាស៊ីនមេពីចម្ងាយ ដើម្បីទាញយកការណែនាំបន្ថែម។ ក្នុងចំណោមគំរូទាំងអស់ ក្រុមអ្នកស្រាវជ្រាវ Bitdefenderរកឃើញ backdoor ដែលមានសក្តានុពលដែលមានឈ្មោះថា sh.py។ sh.py មានសមត្ថភាពពហុវេទិកា។ សមាសភាគទីបីគឺជាប្រព័ន្ធគោលពីរ FAT ដែលមានឈ្មោះថា xcc។ វាត្រូវសរសេរជា Swift ដែលកំណត់គោលដៅជាពិសេសទៅលើប្រព័ន្ធប្រត្តិបត្តិការ macOS Monterey (កំណែ 12) និងថ្មីជាងនេះ។
សមាសភាគទីមួយអនុវត្តការងារដែលមានដូចជាការប្រមូលព័ត៌មានប្រព័ន្ធ ការប្រតិបត្តិពាក្យបញ្ជា ការទាញយក និងដំណើរការហ្វាលឯកសារនៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះ និងការបញ្ចប់ដោយខ្លួនឯង។ដោយផ្អែកលើឯកសារខាងលើ និងឯកសារជាច្រើនដែលបាត់ពីប្រព័ន្ធជនរងគ្រោះអ្នកស្រាវជ្រាវសង្ស័យថា ឯកសារឬកំណែចាស់ៗដែលមានមេរោគគឺជាផ្នែកមួយនៃការវាយប្រហារដ៏ស្មុគស្មាញ។ខណៈពេលដែលគេមិនទាន់ដឹងស៊ីជម្រៅពីសកម្មភាពទាំងនេះ វាគួរតែត្រូវចាត់ទុកថាជាការគំរាមកំហែងដ៏ខ្លាំងក្លាមួយ ហើយវិធានការការពារតាមអ៊ីនធឺរណិតចាំបាច់គួរតែអនុវត្ត។
លើសពីនេះ ជាមួយនឹងកំណើននៃសកម្មភាពព្យាបាទប្រឆាំងនឹងអ្នកប្រើប្រាស់ macOS អ្នកជំនាញផ្ដល់អនុសាសន៍ឱ្យអ្នកប្រើប្រាស់ពង្រឹងឥរិយាបថសុវត្ថិភាពរបស់ពួកគេទាំងនៅលើប្រព័ន្ធប្រតិបត្តិការ macOS, JokerSpy, Apple, Windows និង Linux៕
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី២១ ខែមិថុនា ឆ្នាំ២០២៣
