ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
มัลแวร์ Banshee ตัวใหม่ ใช้เครื่องมือ Xprotect ของ macOS หลบเลี่ยงการตรวจจับจากแอนตี้ไวรัส
Sarun_ss777
ระบบปฏิบัติการ macOS นั้น แม้จะขึ้นชื่อด้านความแข็งแกร่งในด้านการรักษาความปลอดภัย แต่ก็ยังคงตกเป็นข่าวที่มีความเกี่ยวข้องการตัวมัลแวร์และความพยายามในการแฮกจากแฮกเกอร์มาโดยตลอด
จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงการตรวจพบเวอร์ชันใหม่ของมัลแวร์ประเภทเพื่อการขโมยข้อมูล (Infostealer) Banshee Stealer ที่มีการระบาดในหมู่ผู้ใช้งาน macOS มาอย่างยาวนานซึ่งสำหรับเวอร์ชันใหม่นี้นั้น ทางทีมวิจัยจาก Check Point บริษัทผู้เชี่ยวชาญด้านการพัฒนาโซลูชันความปลอดภัยไซเบอร์ในระดับองค์กร ได้เปิดเผยว่า เวอร์ชันนี้มีการเพิ่มประสิทธิภาพในการซ่อนตัว และหลีกเลี่ยงการตรวจจับโดยเครื่องมือรักษาความปลอดภัยของระบบได้ดียิ่งกว่าเดิมมาก ทำให้มัลแวร์เวอร์ชันนี้มีความเสี่ยงที่จะสร้างภัยอันตรายแก่ผู้ใช้งาน macOS มากกว่า 100 ล้านรายทั่วโลกได้
- มัลแวร์ใหม่ EAGERBEE มุ่งลอบขโมยข้อมูลหน่วยงานราชการทั่วตะวันออกกลาง และกลุ่มอาเซียน
- แฮกเกอร์หลอกติดตั้งมัลแวร์ขโมยข้อมูล ใช้ความสงสารหลอกเหยื่อ "ช่วยเล่นเกมที่ผมสร้างหน่อย"
- แฮกเกอร์ปล่อยมัลแวร์ PLAYFULGHOST ใช้ SEO หลอกเหยื่อเข้าเว็บโหลดแอป VPN ปลอม
- พบมัลแวร์ FireScam ปลอมตัวเป็นแอป Telegram หลอกติดตั้งเพื่อเข้าขโมยข้อมูลเหยื่อ
- มัลแวร์ Lumma Stealer ระบาดหนักเกือบ 400% ในปี 2024 เทียบกับปีก่อน
ภาพจาก : https://thehackernews.com/2025/01/new-banshee-stealer-variant-bypasses.html
ซึ่งสิ่งที่ทำให้มัลแวร์ Banshee ต่างจากเวอร์ชันที่ผ่าน ๆ มานั้น คือ การที่ผู้พัฒนาได้นำเอาระบบตรวจสอบว่าเครื่องที่ใช้อยู่มีการตั้งค่าภาษาสำหรับการใช้งานเป็นภาษารัสเซีย โดยในเวอร์ชันก่อนนั้นจะมีการล็อกให้โจมตีเฉพาะกลุ่มเครื่องของผู้ที่ใช้ภาษาอื่น ๆ นอกจากภาษารัสเซียเท่านั้น หมายความว่ากลุ่มแฮกเกอร์ที่พัฒนามัลแวร์ดังกล่าวนั้นได้ขยายวงการโจมตีให้ครอบคลุมกลุ่มที่ใช้ภาษารัสเซียเป็นที่เรียบร้อยแล้ว นอกจากนั้น ยังมีการตรวจพบสิ่งที่น่ากังวลยิ่งกว่า นั่นก็คือ การที่ภายในตัวโค้ดนั้นมีการใส่อัลกอริทึมการเข้ารหัสในส่วนของ String (String Encryption Algorithm) ที่คัดลอกมาจากตัวระบบป้องกันของทาง Apple ที่มีชื่อว่า Xprotect เพื่อใช้ในการหลอกลวงระบบป้องกัน (Obfuscation) ระบบตรวจจับของแอนตี้ไวรัสต่าง ๆ ให้ตรวจจับได้ยากขึ้นอีกด้วย
สำหรับการแพร่กระจายของมัลแวร์ตัวดังกล่าวนั้น ทางทีมวิจัยได้ระบุว่า ในระยะนี้มักจะมาจากการที่แฮกเกอร์ล่อลวงให้เหยื่อหลงเชื่อผ่านทางการสนทนาบน Discord ซึ่งเป็นแอปพลิเคชันแชทที่เป็นที่นิยมในกลุ่มเกมเมอร์ โดยแฮกเกอร์จะหลอกลวงว่าเป็นการทดลองวิดีโอเกมตัวใหม่ ซึ่งถ้าเหยื่อรายใดหลงเชื่อก็จะติดมัลแวร์ดังกล่าวนำไปสู่การขโมยข้อมูลสำคัญต่าง ๆ โดยเฉพาะอย่างยิ่ง บัญชีสำหรับการใช้งาน Discord :ซึ่งการแพร่กระจายทางช่องทางดังกล่าวนั้นไม่ได้จำกัดวงเฉพาะมัลแวร์ Banshee Stealer เท่านั้น แต่ยังครอบคลุมไปถึงมัลแวร์ขโมยข้อมูลหลากหลายตัว เช่น Nova Stealer, Ageo Stealer, และ Hexon Stealer อีกด้วย ดังนั้น ผู้ใช้งาน macOS ควรมีความระแวดระวังอย่างยิ่งกับการดาวน์โหลด หรือ เข้าลิงก์ใด ๆ ที่ได้รับจากบุคคลต้องสงสัยบนช่องทางการแชทต่าง ๆ
ที่มา : thehackernews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.