ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบมัลแวร์ปลอมตัวเป็นแอป Vortax หวังขโมยเงินคริปโตจากจากผู้ใช้ macOS

พบมัลแวร์ปลอมตัวเป็นแอป Vortax หวังขโมยเงินคริปโตจากจากผู้ใช้ macOS
ภาพจาก : https://usa.kaspersky.com/resource-center/preemptive-safety/what-is-malware-and-how-to-protect-against-it
เมื่อ :
|  ผู้เข้าชม : 1,432
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B9%81%E0%B8%AD%E0%B8%9B+Vortax+%E0%B8%AB%E0%B8%A7%E0%B8%B1%E0%B8%87%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99%E0%B8%84%E0%B8%A3%E0%B8%B4%E0%B8%9B%E0%B9%82%E0%B8%95%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+macOS
A- A+
แชร์หน้าเว็บนี้ :

ในอดีตที่ผ่านมา ผู้ใช้งานอุปกรณ์จากทาง Apple มักจะชอบพูดถึงสาเหตุที่เปลี่ยนมาใช้งานมากมายหลายสาเหตุ ไม่ว่าจะเป็นดีไซน์สวยดีมีระดับ ใช้งานง่าย และอีกเหตุผลที่ขาดไม่ได้คือ ความปลอดภัย แฮกยาก ทว่า ในช่วงปีที่ผ่านมาที่เครื่องมือของ Apple กลายเป็นที่นิยม ทำให้แฮกเกอร์จำนวนมากมีการสร้างมัลแวร์ที่มีความสามารถมากพอที่จะเจาะระบบของทาง Apple ได้ แม้ทางผู้พัฒนานั้นจะพยายามป้องกันอย่างเต็มที่แล้วก็ตาม

รายงานจากเว็บไซต์ Help Net Security ได้มีการรายงานถึงการตรวจพบพฤติกรรมของแฮกเกอร์ในการปล่อยมัลแวร์โจมตีกลุ่มผู้ใช้งานระบบปฎิบัติการ macOS โดยได้มีการพุ่งเป้าเน้นไปที่ผู้นิยมในการลงทุน และใช้งานคริปโตเคอร์เรนซี เป็นหลัก

บทความเกี่ยวกับ Apple อื่นๆ

โดยมัลแวร์ดังกล่าวนั้นแทรกซึมอยู่ในแอปพลิเคชัน Vortax ซึ่งเป็นแอปพลิเคชันสำหรับการประชุมออนไลน์ที่มีความคล้ายคลึงแอปอื่น ๆ ที่มีอยู่จริงมาก ไม่ว่าจะเป็นทั้งตัวแอปพลิเคชันเอง หรือตัวเว็บไซต์ที่มีการลงข้อมูลอย่างน่าเชื่อถือ แม้แต่ตัวบัญชีโซเชียลมีเดียเองยังมีการทำการยืนยันตัวตนไว้อีกด้วย

เพียงแต่แอปพลิเคชันตัวดังกล่าวถูกสร้างขึ้นอย่างมีจุดประสงค์แอบแฝง เพราะหลังจากที่เหยื่อได้ทำการตอบคำถามต่าง ๆ ที่เกี่ยวข้องกับการลงทุนในคริปโตเคอร์เรนซีแล้ว ตัวเว็บไซต์จะเชิญชวนให้เหยื่อทดลองใช้งานแอปพลิเคชันฟรี พร้อมให้ Room ID เพื่อเข้าไปดาวน์โหลดตัวแอปพลิเคชันดังกล่าว

ทว่า ทุก Room ID สำหรับผู้ใช้งาน macOS นั้น จะทำการนำพาเหยื่อไปยังเว็บไซต์ plumbonwater[.]com เพื่อทำการดาวน์โหลดแอปพลิเคชัน แทนที่จะเป็นการดาวน์โหลดจากตัวเว็บไซต์อย่างเป็นทางการ โดยจะเป็นการดาวน์โหลดไฟล์ VortaxSetup.dmg ซึ่งเป็นไฟล์สำหรับติดตั้ง

พบมัลแวร์ปลอมตัวเป็นแอป Vortax หวังขโมยเงินคริปโตจากจากผู้ใช้ macOS
ภาพจาก https://www.helpnetsecurity.com/2024/06/19/cryptocurrency-malware/

หลังจากที่กดติดตั้งแล้ว จะเกิด Error ขึ้นมาเสมือนว่าตัวแอปพลิเคชันไม่สามารถใช้งานได้ แต่เบื้องหลังนั้นกลับเป็นการติดตั้งมัลแวร์ประเภทขโมยข้อมูล เช่น Rhadamanthys และ Stealc, หรือ [Atomic Stealer, รู้จักกันในอีกชื่อหนึ่งว่า AMOS] และเริ่มทำการขโมยข้อมูลของเหยื่อสู่เซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) โดยที่เหยื่อไม่ทันรู้ตัว

นอกจากนี้ยังมีรายงานว่า แอปพลิเคชัน Vortax นั้นยังมีการโจมตีกลุ่มผู้ใช้งาน Windows ด้วย ซึ่งขั้นตอนการล่อลวงนั้นเหมือนกันทุกประการ เพียงแต่เปลี่ยนแหล่งดาวน์โหลดเป็น Dropbox และดาวน์โหลดไฟล์มาในชื่อ Vortax App Setup.exe แทน

จะเห็นได้ว่า การ Phishing ไม่ได้เกิดขึ้นบนอีเมลเท่านั้น แต่ยังมีการลงทุนล่อลวงเหยื่อให้มีความเชื่อถือไว้วางใจ บางครั้งอาจมีการทำการตลาดใหญ่โตในระดับหนึ่งเพื่อล่อลวงเข้ามาเสียด้วยซ้ำ ดังนั้น ผู้ใช้งานจะต้องมีความระมัดระวังในทุกฝีก้าว


ที่มา : www.helpnetsecurity.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B9%81%E0%B8%AD%E0%B8%9B+Vortax+%E0%B8%AB%E0%B8%A7%E0%B8%B1%E0%B8%87%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99%E0%B8%84%E0%B8%A3%E0%B8%B4%E0%B8%9B%E0%B9%82%E0%B8%95%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+macOS
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น