15 พฤษภาคม 2566
ระบบปฏิบัติการ Apple macOS กำลังตกเป็นเป้าในการโจมตีของ Malware ตัวใหม่ที่ชื่อว่า Atomic macOS Stealer ซึ่งมุ่งเน้นในการขโมยข้อมูลส่วนตัวของผู้ใช้งาน โดยผู้โจมตีได้ออกมาโฆษณาผ่าน Telegram เพื่อขาย Malware ตัวนี้ในราคา 1,000 ดอลลาร์ต่อเดือน รวมทั้งยังจับมือกับ MacStealer อีกด้วย
Atomic macOS Stealer สามารถขโมยข้อมูลประเภทต่างๆ จากเครื่องของเหยื่อ รวมถึงรหัสผ่านพวงกุญแจ ข้อมูลระบบทั้งหมด ไฟล์จากเดสก์ท็อปและโฟลเดอร์เอกสาร และแม้แต่รหัสผ่าน macOS รวมทั้งสามารถดึงข้อมูลจากเว็บเบราว์เซอร์และกระเป๋าเงินดิจิตอลเช่น Atomic, Binance, Coinomi, Electrum และ Exodus ได้อีกด้วย
ซึ่งรูปแบบการโจมตีจะคล้ายคลึงกับทาง MacStealer มัลแวร์จะอยู่ในรูปแบบของไฟล์อิมเมจดิสก์ที่ไม่ได้ลงนาม (Setup.dmg) ซึ่งเมื่อดำเนินการแล้ว จะกระตุ้นให้เหยื่อป้อนรหัสผ่านระบบของตนเองในการแจ้งเตือนปลอมเพื่อเพิ่มระดับสิทธิ์และดำเนินกิจกรรมที่เป็นอันตราย
จากนั้น Atomic macOS Stealer จะดำเนินการเก็บข้อมูลเมตาของระบบ ไฟล์ พวงกุญแจ iCloud ตลอดจนข้อมูลที่จัดเก็บไว้ในเว็บเบราว์เซอร์ (เช่น รหัสผ่าน การป้อนข้อความอัตโนมัติ คุกกี้ ข้อมูลบัตรเครดิต) และส่วนของกระเป๋าเงินคริปโต ซึ่งทั้งหมดนี้จะถูกบีบอัดเป็นไฟล์ ZIP และส่ง ไปยังเซิร์ฟเวอร์ระยะไกล
แนวทางการป้องกันจำเป็นต้องดาวน์โหลดและติดตั้งซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย ตรวจสอบการอนุญาตของแอพ และละเว้น จากการเปิดลิงก์น่าสงสัยที่ได้รับทางอีเมลหรือข้อความ SMS
อ้างอิง : thehackernews.com
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา