ប្រកាសតឿន MacRansom និង MacSpy ផ្ដល់សេវាកម្មក្នុងលក្ខណះជា Malware-as-a-Service

Descriptions

ប្រកាសតឿនហានិភ័យសម្រាប់អ្នកប្រើប្រាស់ប្រព័ន្ធដំណើរការ macOS ទាំងអស់ ពេលនេះអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពជាច្រើននាក់បានចេញមកប្រកាសតឿនមានម៉ាលវែរ៍ក្នុង macOS ថ្មីដែលផ្ដល់សេវាកម្មតាមរយៈ Malware-as-a-Service Portal ក្នុង Dark Web គឺជា MacRansom ហើយនិង MacSpy ណែនាំទោះជាប្រើប្រាស់ Mac ក៏ត្រូវតែតំឡើងកម្មវិធីស្កែនមេរោគដែរ

Malware-as-a-Service ទាំង 2 Portals ចាប់ផ្ដើមផ្ដល់សេវាកម្មម៉ាលវែរ៍សម្រាប់អ្នកដែលត្រូវការមានម៉ាលវែរ៍ជារបស់ខ្លួនឯងទុកប្រើប្រាស់ចម្លងទៅកាន់គោលដៅដែលត្រូវការចាប់ពីថ្ងៃទី 25 ឧសភាកន្លងមក ដោយម៉ាលវែរ៍មុនដំបូងមានឈ្មោះថា MacRansom ដែលផ្ដល់សេវាកម្ម Ransomware ហើយមួយទៀតគឺ MacSpy សម្រាប់ផ្ដល់សេវាកម្មជា Spyware នៅក្នុងប្រព័ន្ធដំណើរការ macOS

Fortinet និង AlientVault បានធ្វើការពិនិត្យគំរូរបស់ ​ MacRansom និង MacSpy ហើយសរុបបានដូចគ្នាគឺ ម៉ាលវែរ៍នេះត្រូវបានបង្កើតឡើងដោយហែកឃឺដែលពុំសូវមានបទពិសោធនោះទេ ដោយមានការសង្កេតដូចខាងក្រោម
MacRansom

• ហែកឃឺត្រូវតែជាអ្នកផ្ដល់សេវាកម្មនឹងតថ្លៃសេវាកម្មហើយនិងបង្កើត Ransomware សម្រាប់ឲ្យតែអ្នកប្រើប្រាស់នោះៗ ដោយខ្លួនឯង ក្លាយទៅជាការបង្កើត Ransomware-as-a-Service ដោយគ្មានផលប្រយោជន៍


• Ransomware ចូលលេខកូដជាលក្ខណះ ​ Symmetric ហើយលេខកូដសម្រាប់ប្រើប្រាស់ក្នុងការដោះលេខកូដត្រូវបានរក្សាទុកនៅក្នុង Ransomware ដោយផ្ទាល់


• Ransomware គ្មានការតភ្ជាប់ជាមួយនឹង​ C&C Server នោះមានន័យថាគ្មានផ្លូវណាដែលអ្នករងគ្រោះអាចដោះលេខកូដទិន្នន័យបានឡើយ


• Ransomware គ្មានការទូទាត់ឬឲ្យបង់ប្រាក់តាមបណ្ដាញ​ Tor តែឲ្យអ្នករងគ្រោះទាក់ទងដើម្បីបង់ប្រាក់តាមរយៈអ៊ីម៉ែល


• ហ្វាល់ Ransomware គ្មានការចុះហត្ថលេខាទទួលស្គាល់ដោយ Apple នោះមានន័យថា macOS ផ្ដល់ដំណឹងភ្លាមពេលដែល Ransomware ដំណើរការនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ


• អានបន្ថែមសម្រាប់ព័ត៌មាន MacRansomware បាន https://blog.fortinet.com/2017/06/09/macransom-offered-as-ransomware-as-a-service