ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
ชาว macOS ระวัง พบโฆษณา Homebrew ปลอม บน Google เผลอติดตั้ง มีสิทธิ์ติดมัลแวร์ทันที
Sarun_ss777
macOS ถึงจะเป็นระบบปฏิบัติการที่มีความปลอดภัยแข็งแกร่งกว่า Windows และ Linux แต่ก็ไม่อาจหนีพ้นกลเม็ดในการแฮก หรือ การฝังมัลแวร์ ไม่แตกต่างไปจากระบบปฏิบัติการตัวอื่น กรณีนี้ก็เช่นเดียวกัน
จากรายงานโดยเว็บไซต์ Bleeping Computer ได้มีรายงานถึงการตรวจพบถึงแคมเปญใหม่ของแฮกเกอร์ในการฝังมัลแวร์ลงสู่ระบบปฏิบัติการ macOS ผ่านกลยุทธ์แบบ Malvertising (การยิงโฆษณาปลอมเพื่อแพร่กระจายมัลแวร์) ซึ่งการโจมตีดังกล่าวถูกตรวจพบโดยนักวิจัยด้านความปลอดภัยไซเบอร์อิสระท่านหนึ่ง โดยนักวิจัยได้เปิดเผยว่า แคมเปญครั้งนี้มุ่งโจมตีกลุ่มผู้ที่ใช้แอปพลิเคชัน HomeBrew ซึ่งเป็นแอปพลิเคชันสำหรับการติดตั้งและอัปเดตซอฟต์แวร์ผ่านทาง Command Line โดยแอปพลิเคชันตัวนี้สนับสนุนการใช้งานทั้งบน macOS และ Linux
- พบแฮกเกอร์สามารถใช้ช่องโหว่ Zero-Day บน Zyxel Firewall บุกทลวงเข้าฝัง Ransomware ลงระบบได้
- แฮกเกอร์รุ่นใหม่โดนรุ่นใหญ่ปล่อยมัลแวร์ใส่ ด้วยเครื่องมือสร้างมัลแวร์ (ปลอม) ติดเชื้อแล้วกว่าหมื่นราย
- พบเว็บไซต์เถื่อนจำนวนมากปลอมตัวเป็น Reddit หลอกปล่อยมัลแวร์ Lumma Stealer
- แฮกเกอร์ไล่ยึดเว็บไซต์ ทำ SEO สายมืด เพื่อแพร่กระจายมัลแวร์ Gootloader
- เหนือเมฆ ! แฮกเกอร์ซ่อนมัลแวร์ไว้ในไฟล์รูปภาพ ลักลอบเข้าขโมยข้อมูลเครื่องเหยื่อ
ซึ่งกลยุทธ์ในการหลอกเหยื่อนั้นก็เรียกว่าง่ายมาก ๆ โดยแฮกเกอร์นั้นจะสร้างโฆษณา Google Ads ขึ้นมา โดย URL ที่เหยื่อจะเห็นได้จาก Google นั้นจะเป็น URL "brew.sh" ซึ่งเป็น URL ของเว็บไซต์ HomeBrew อย่างเป็นทางการ ทว่า เมื่อเหยื่อหลงกดเข้าไปแล้ว ลิงก์กลับพาเหยื่อไปยังเว็บไซต์ปลอมที่มีที่อยู่ URL คือ "brewe.sh" แทน และถ้าเหยื่อหลงใช้งานก็จะนำไปสู่การดาวน์โหลดลงไปติดตั้งบนเครื่อง เหยื่อก็จะติดมัลแวร์ขโมยข้อมูลที่มีชื่อว่า AmosStealer (หรือ Atomic) ซึ่งถูกขายในรูปแบบมัลแวร์สำหรับการเช่าใช้ (Malware-as-a-Service หรือ MaaS) ในราคาเดือนละ 1,000 ดอลลาร์สหรัฐ (ประมาณ 34,000 บาท) ต่อเดือน
ภาพจาก : https://www.bleepingcomputer.com/news/security/fake-homebrew-google-ads-target-mac-users-with-malware/
สำหรับมัลแวร์ Amos Stealer นั้นมีความสามารถในการขโมยข้อมูลที่หลากหลาย ไม่ว่าจะเป็นข้อมูลบนกระเป๋าเงินคริปโตเคอร์เรนซีในรูปแบบ Web Browser Extensions มากกว่า 50 ตัว, กระเป๋าเงินคริปโตบน Desktop, และข้อมูลอื่น ๆ ที่ถูกบันทึกไว้บนเว็บเบราว์เซอร์
แคมเปญการโจมตีครั้งนี้นั้น ทางทีมงานพัฒนา HomeBrew ได้ทราบเรื่องแล้ว แต่ก็ออกมายอมรับว่า ไม่สามารถที่จะทำอะไรได้เนื่องจากอยู่เหนือขอบข่ายที่สามารถทำการควบคุมได้ ส่วนทาง Google นั้นก็ได้มีการดำเนินการระงับโฆษณาต้องสงสัยไปเป็นจำนวนมากเป็นที่เรียบร้อยแล้ว แต่ถึงกระนั้นก็ยังไม่มีข่าวยืนยันว่า ทาง Google ได้ทำการลบโฆษณาออกไปหมดหรือยัง หรือ ทางแฮกเกอร์ได้มีการยิงโฆษณาชุดใหม่ขึ้นมาแทนที่หรือไม่ ดังนั้นขอให้ผู้ใช้งานมีความระมัดระวังตัวในการเข้าเว็บไซต์และลิงก์โฆษณาต่าง ๆ
ที่มา : www.bleepingcomputer.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.