เมนู

Atomic macOS Stealer ภัยคุกคามใหม่ของ MacOS

Atomic macOS Stealer ภัยคุกคามใหม่ของ MacOS

พุ่งเป้าขโมยรหัสผ่าน Keychain และ Crypto Wallet

15 พฤษภาคม 2566

ระบบปฏิบัติการ Apple macOS กำลังตกเป็นเป้าในการโจมตีของ Malware ตัวใหม่ที่ชื่อว่า Atomic macOS Stealer ซึ่งมุ่งเน้นในการขโมยข้อมูลส่วนตัวของผู้ใช้งาน โดยผู้โจมตีได้ออกมาโฆษณาผ่าน Telegram เพื่อขาย Malware ตัวนี้ในราคา 1,000 ดอลลาร์ต่อเดือน รวมทั้งยังจับมือกับ MacStealer อีกด้วย

Atomic macOS Stealer สามารถขโมยข้อมูลประเภทต่างๆ จากเครื่องของเหยื่อ รวมถึงรหัสผ่านพวงกุญแจ ข้อมูลระบบทั้งหมด ไฟล์จากเดสก์ท็อปและโฟลเดอร์เอกสาร และแม้แต่รหัสผ่าน macOS รวมทั้งสามารถดึงข้อมูลจากเว็บเบราว์เซอร์และกระเป๋าเงินดิจิตอลเช่น Atomic, Binance, Coinomi, Electrum และ Exodus ได้อีกด้วย

ซึ่งรูปแบบการโจมตีจะคล้ายคลึงกับทาง MacStealer มัลแวร์จะอยู่ในรูปแบบของไฟล์อิมเมจดิสก์ที่ไม่ได้ลงนาม (Setup.dmg) ซึ่งเมื่อดำเนินการแล้ว จะกระตุ้นให้เหยื่อป้อนรหัสผ่านระบบของตนเองในการแจ้งเตือนปลอมเพื่อเพิ่มระดับสิทธิ์และดำเนินกิจกรรมที่เป็นอันตราย

จากนั้น Atomic macOS Stealer จะดำเนินการเก็บข้อมูลเมตาของระบบ ไฟล์ พวงกุญแจ iCloud ตลอดจนข้อมูลที่จัดเก็บไว้ในเว็บเบราว์เซอร์ (เช่น รหัสผ่าน การป้อนข้อความอัตโนมัติ คุกกี้ ข้อมูลบัตรเครดิต) และส่วนของกระเป๋าเงินคริปโต ซึ่งทั้งหมดนี้จะถูกบีบอัดเป็นไฟล์ ZIP และส่ง ไปยังเซิร์ฟเวอร์ระยะไกล

แนวทางการป้องกันจำเป็นต้องดาวน์โหลดและติดตั้งซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย ตรวจสอบการอนุญาตของแอพ และละเว้น จากการเปิดลิงก์น่าสงสัยที่ได้รับทางอีเมลหรือข้อความ SMS

อ้างอิง : thehackernews.com