ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบมัลแวร์ Cuckoo ปลอมตัวเป็นแอปดูดเพลงจาก Spotify เป็น MP3

พบมัลแวร์ Cuckoo ปลอมตัวเป็นแอปดูดเพลงจาก Spotify เป็น MP3

เมื่อ :
|  ผู้เข้าชม : 1,671
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Cuckoo+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B9%81%E0%B8%AD%E0%B8%9B%E0%B8%94%E0%B8%B9%E0%B8%94%E0%B9%80%E0%B8%9E%E0%B8%A5%E0%B8%87%E0%B8%88%E0%B8%B2%E0%B8%81+Spotify+%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99+MP3
A- A+
แชร์หน้าเว็บนี้ :

ผลิตภัณฑ์ของ Apple มักจะมีชื่อเสียงด้านความปลอดภัยมาตั้งแต่ยุคสมัยแรก ๆ ทำให้แฟนผลิตภัณฑ์ของบริษัทนี้ให้ความไว้วางใจอย่างเสมอมา แต่เนื่องด้วยการที่มีคนใช้มากขึ้นเรื่อย ๆ รวมถึงทางแฮกเกอร์เริ่มมีความเข้าใจในตัวระบบที่มีความเฉพาะนี้มากขึ้น นำมาสู่ความเสี่ยงในการที่มีจะมีมัลแวร์เข้าสู่เครื่องมากขึ้นตามไปด้วยเป็นเงาตามตัว และข่าวนี้ก็เป็นอีกหนึ่งข่าวร้ายที่ผู้ใช้งานต้องให้ความสนใจ

จากรายงานโดย The Hacker News นั้น ทีมวิจัยจากบริษัท Kandji ได้ค้นพบมัลแวร์ตัวใหม่ที่มีพฤติกรรมที่เป็นลูกผสมระหว่าง มัลแวร์ประเภทขโมยข้อมูล (Infostealer Malware) และมัลแวร์ประเภทแฝงตัวสปายเหยื่อ (Spyware) โดยตัวมัลแวร์นั้นเล็งโจมตีทั้งผู้ใช้งาน Mac รุ่นใหม่ที่ใช้ชิป Apple Silicon และรุ่นเก่าที่ใช้ชิปของ Intel ด้วยการที่มัลแวร์นั้นถูกสร้างโดยอยู่บนพื้นฐานไฟล์แบบ Mach-O binary ทำให้สามารถรันได้บน CPU ทั้งสองสถาปัตยกรรม

บทความเกี่ยวกับ Hacker อื่นๆ

โดยการกระจายตัวของมัลแวร์นั้นเกิดขึ้นได้อย่างไร ? ทางทีมวิจัยยังคงหาคำตอบที่ชัดเจนไม่ได้ แต่มีการค้นพบว่าตัวมัลแวร์นั้นถูกฝากไว้บนเว็บไซต์หลายเว็บ เช่น dumpmedia[.]com, tunesolo[.]com, fonedog[.]com, tunesfun[.]com, และ tunefab[.]com โดยตัวไฟล์พาหะของมัลแวร์ตัวหนึ่งนั้นถูกตั้งชื่อว่า “DumpMedia Spotify Music Converter.” ซึ่งตัวไฟล์พาหะดังกล่าวนั้นอ้างว่าเป็นซอฟต์แวร์สำหรับการแปลงเพลงจาก Spotify เป็น MP3 ได้ โดยทางทีมวิจัยยังระบุอีกว่า มีความเป็นไปได้สูงที่ตัวมัลแวร์จะแฝงตัวอยู่ตามเว็บไซต์ดาวน์โหลดเพลงเถื่อนอื่น ๆ นอกจากที่ทางทีมวิจัยได้ค้นพบ

ซึ่งตัวไฟล์พาหะดังกล่าวนั้นนอกจากจะมีตัวมัลแวร์แล้วยังมีซอฟต์แวร์จัดมาอยู่ในชุด (bundle) อีกตัว ซึ่งเมื่อเหยื่อทำการรันไฟล์ดังกล่าวขึ้นมาแล้ว ตัวมัลแวร์จะเด้งหน้าล็อกอินขึ้นมาหลอกให้เหยื่อนั้นป้อนข้อมูลล็อกอินทั้ง Username และ Password ที่ใช้ในการเข้าสู่ระบบบนเครื่อง Mac ของเหยื่อ โดยหลังจากที่แฮกเกอร์ได้ข้อมูลดังกล่าวมาแล้ว แฮกเกอร์จะทำการเพิ่มสิทธิ์ในการเข้าถึงข้อมูลต่างๆของตัวมัลแวร์บนระบบเครื่องของเหยื่อ ซึ่งจะส่งผลทำให้แฮกเกอร์สามารถขโมยข้อมูลสำคัญต่าง ๆ ไม่ว่าจะเป็น iCloud Keychain, Apple Notes, ข้อมูลบนเว็บเบราว์เซอร์ ไปจนถึง Wallet สำหรับเก็บเงินคริปโตเคอร์เรนซี

พบมัลแวร์ Cuckoo ปลอมตัวเป็นแอปดูดเพลงจาก Spotify เป็น MP3
ภาพจาก https://thehackernews.com/2024/05/new-cuckoo-persistent-macos-spyware.html?m=1

ดังนั้นเพื่อความปลอดภัยของผู้ใช้งาน Mac จะต้องมีความระมัดระวังในการดาวน์โหลดไฟล์จากเว็บไซต์ต่าง ๆ เสมอ รวมถึงอย่ากรอกข้อมูลสำหรับเข้าสู่ระบบอย่างไม่ระมัดระวังตัว หน้าจอที่กรอกอาจไม่ใช่ของตัวระบบ แต่เป็นหน้าจอหลอกของตัวมัลแวร์เอง ที่ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญได้อย่างง่ายดายและไม่ทันตั้งตัว


ที่มา : www.tomsguide.com , thehackernews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Cuckoo+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B9%81%E0%B8%AD%E0%B8%9B%E0%B8%94%E0%B8%B9%E0%B8%94%E0%B9%80%E0%B8%9E%E0%B8%A5%E0%B8%87%E0%B8%88%E0%B8%B2%E0%B8%81+Spotify+%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99+MP3
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น