ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
พบมัลแวร์ปลอมตัวเป็นแอป Vortax หวังขโมยเงินคริปโตจากจากผู้ใช้ macOS
Sarun_ss777
ในอดีตที่ผ่านมา ผู้ใช้งานอุปกรณ์จากทาง Apple มักจะชอบพูดถึงสาเหตุที่เปลี่ยนมาใช้งานมากมายหลายสาเหตุ ไม่ว่าจะเป็นดีไซน์สวยดีมีระดับ ใช้งานง่าย และอีกเหตุผลที่ขาดไม่ได้คือ ความปลอดภัย แฮกยาก ทว่า ในช่วงปีที่ผ่านมาที่เครื่องมือของ Apple กลายเป็นที่นิยม ทำให้แฮกเกอร์จำนวนมากมีการสร้างมัลแวร์ที่มีความสามารถมากพอที่จะเจาะระบบของทาง Apple ได้ แม้ทางผู้พัฒนานั้นจะพยายามป้องกันอย่างเต็มที่แล้วก็ตาม
รายงานจากเว็บไซต์ Help Net Security ได้มีการรายงานถึงการตรวจพบพฤติกรรมของแฮกเกอร์ในการปล่อยมัลแวร์โจมตีกลุ่มผู้ใช้งานระบบปฎิบัติการ macOS โดยได้มีการพุ่งเป้าเน้นไปที่ผู้นิยมในการลงทุน และใช้งานคริปโตเคอร์เรนซี เป็นหลัก
- Apple เปิดตัว Apple Intelliugence พร้อมประกาศจับมือกับ OpenAI !
- Apple ประกาศชัด ! จะสนับสนุนความปลอดภัยทางระบบของ iPhone อย่างน้อยรุ่นละ 5 ปี
- Nvidia ขึ้นแท่นบริษัทที่มีมูลค่ามากที่สุดอันดับ 2 แซงหน้า Apple !
- พบมัลแวร์ Cuckoo ปลอมตัวเป็นแอปดูดเพลงจาก Spotify เป็น MP3
- พบ Mercenary Spyware โจมตีผู้ใช้งาน iPhone กว่า 92 ประเทศ
โดยมัลแวร์ดังกล่าวนั้นแทรกซึมอยู่ในแอปพลิเคชัน Vortax ซึ่งเป็นแอปพลิเคชันสำหรับการประชุมออนไลน์ที่มีความคล้ายคลึงแอปอื่น ๆ ที่มีอยู่จริงมาก ไม่ว่าจะเป็นทั้งตัวแอปพลิเคชันเอง หรือตัวเว็บไซต์ที่มีการลงข้อมูลอย่างน่าเชื่อถือ แม้แต่ตัวบัญชีโซเชียลมีเดียเองยังมีการทำการยืนยันตัวตนไว้อีกด้วย
เพียงแต่แอปพลิเคชันตัวดังกล่าวถูกสร้างขึ้นอย่างมีจุดประสงค์แอบแฝง เพราะหลังจากที่เหยื่อได้ทำการตอบคำถามต่าง ๆ ที่เกี่ยวข้องกับการลงทุนในคริปโตเคอร์เรนซีแล้ว ตัวเว็บไซต์จะเชิญชวนให้เหยื่อทดลองใช้งานแอปพลิเคชันฟรี พร้อมให้ Room ID เพื่อเข้าไปดาวน์โหลดตัวแอปพลิเคชันดังกล่าว
ทว่า ทุก Room ID สำหรับผู้ใช้งาน macOS นั้น จะทำการนำพาเหยื่อไปยังเว็บไซต์ plumbonwater[.]com เพื่อทำการดาวน์โหลดแอปพลิเคชัน แทนที่จะเป็นการดาวน์โหลดจากตัวเว็บไซต์อย่างเป็นทางการ โดยจะเป็นการดาวน์โหลดไฟล์ VortaxSetup.dmg ซึ่งเป็นไฟล์สำหรับติดตั้ง
ภาพจาก https://www.helpnetsecurity.com/2024/06/19/cryptocurrency-malware/
หลังจากที่กดติดตั้งแล้ว จะเกิด Error ขึ้นมาเสมือนว่าตัวแอปพลิเคชันไม่สามารถใช้งานได้ แต่เบื้องหลังนั้นกลับเป็นการติดตั้งมัลแวร์ประเภทขโมยข้อมูล เช่น Rhadamanthys และ Stealc, หรือ [Atomic Stealer, รู้จักกันในอีกชื่อหนึ่งว่า AMOS] และเริ่มทำการขโมยข้อมูลของเหยื่อสู่เซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) โดยที่เหยื่อไม่ทันรู้ตัว
นอกจากนี้ยังมีรายงานว่า แอปพลิเคชัน Vortax นั้นยังมีการโจมตีกลุ่มผู้ใช้งาน Windows ด้วย ซึ่งขั้นตอนการล่อลวงนั้นเหมือนกันทุกประการ เพียงแต่เปลี่ยนแหล่งดาวน์โหลดเป็น Dropbox และดาวน์โหลดไฟล์มาในชื่อ Vortax App Setup.exe แทน
จะเห็นได้ว่า การ Phishing ไม่ได้เกิดขึ้นบนอีเมลเท่านั้น แต่ยังมีการลงทุนล่อลวงเหยื่อให้มีความเชื่อถือไว้วางใจ บางครั้งอาจมีการทำการตลาดใหญ่โตในระดับหนึ่งเพื่อล่อลวงเข้ามาเสียด้วยซ้ำ ดังนั้น ผู้ใช้งานจะต้องมีความระมัดระวังในทุกฝีก้าว
ที่มา : www.helpnetsecurity.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.