ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
นักวิจัยพบ เว็บไซต์ปลอมกว่า 2,800 แห่ง มุ่งปล่อยมัลแวร์ Amos โจมตีผู้ใช้งาน macOS
Sarun_ss777
มัลแวร์ Amos หรือ Atomic Stealer นั้นเป็นมัลแวร์สำหรับการขโมยข้อมูล หรือ Infostealer ที่มุ่งเน้นการโจมตีกลุ่มผู้ใช้งานระบบปฏิบัติการ macOS ซึ่งมัลแวร์ตัวดังกล่าวนั้นเป็นที่นิยมในหมู่แฮกเกอร์ และถูกใช้งานมาอย่างยาวนานจนถึงทุกวันนี้
จากรายงานโดยเว็บไซต์ GB Hackers ได้กล่าวถึงการตรวจพบแคมเปญใหม่ในการแพร่กระจายมัลแวร์ที่โด่งดังอย่าง Amos โดยแคมเปญนี้มีชื่อว่า MacReaper ซึ่งแคมเปญนี้ถูกตรวจพบครั้งแรกบนเว็บไซต์ข่าวของประเทศบราซิล ที่ได้มีการทำเอาวิธี ClickFix (หรือ ClearFix) ซึ่งเป็นวิธีการหลอกให้เหยื่อทำตามคำสั่งบน Captcha ที่อยู่บนหน้าเว็บไซต์เพื่อยืนยันตัวตน หรือแก้ข้อผิดพลาด (หลอก) ที่อยู่บนหน้าจอ แต่ที่จริงแล้วกลับเป็นการรันคำสั่งให้ติดตั้งมัลแวร์ลงเครื่องของเหยื่อ โดยนักวิจัยที่ตรวจพบนั้นได้กล่าวว่า มีการตรวจพบว่า มากกว่า 2,800 ถูกแฮกเพื่อนำมาใช้หลอกลวงเหยื่อด้วยวิธีการดังกล่าว
- ผู้เชี่ยวชาญเตือน มัลแวร์แบบออฟไลน์ระบาดหนักในเอเชียตะวันออกเฉียงใต้ พบติดเชื้อกว่า 50 ล้านเครื่อง
- ตลอดไป ! มัลแวร์ Wordpress ตัวใหม่แฝงตัวในรูปแบบ Plug In เพื่อใช้เว็บไซต์โชว์โฆษณาของแฮกเกอร์
- ซีอีโอบริษัทความปลอดภัยไซเบอร์ถูกจับ หลังแอบฝังมัลแวร์ลงระบบของโรงพยาบาล
- Kaspersky เตือน แฮกเกอร์ใช้มัลแวร์ดูดขโมยไฟล์จากไดร์ฟ USB ระหว่างเสียบใช้งาน
- ไทยถูกโจมตีด้วยแรนซัมแวร์พุ่งสูงขึ้นกว่า 240% ตลอดปี ค.ศ. 2024 ต้นทางส่วนใหญ่มาจากประเทศมหามิตร
สำหรับกลยุทธ์การหลอกลวงเหยื่อในครั้งนี้นั้น จะเริ่มต้นหลังจากที่เข้าสู่เว็บไซต์ จะมีการเข้าสู่หน้าจอตรวจสอบ (ปลอม) ว่าผู้เยี่ยมชมนั้นไม่ใช่หุ่นยนต์ (I’m not a robot) โดยหลังจากที่เหยื่อได้คลิ๊กเป็นที่เรียบร้อยแล้ว ก็จะเข้าสู่หน้าจอ Captcha สั่งให้เหยื่อกดปุ่มที่กำหนดเพื่อยืนยันตัวตน (⌘ + Space เพื่อเปิดแอป Spotlight ตามด้วย ⌘ + V เพื่อวาง) ซึ่งคำสั่งชุดดังกล่าวนั้นแท้จริงเป็นการคัดลอกสคริปท์ไปยังคลิปบอร์ด และวางเพื่อรันแล้วทำการติดตั้งมัลแวร์ Amos อันจะนำไปสู่การสูญเสียข้อมูลสำคัญ เช่น รหัสผ่านต่าง ๆ ไปจนถึงเงินในกระเป๋าเก็บเหรียญคริปโตเคอร์เรนซี
นอกจากนั้นทางทีมวิจัยยังได้เปิดเผยว่า ระบบโครงสร้างพื้นฐานของมัลแวร์นั้นยังมีความแข็งแกร่ง เนื่องจากเป็นระบบแบบ EtherHiding ที่คำสั่งต่าง ๆ ของมัลแวร์จะถูกเก็บไว้บน Blockchain บนเครือข่าย Binance Smart Contract หรือ BSC ทำให้ยากต่อการตรวจจับ หรือเข้าทำลายโครงสร้างการทำงานของมัลแวร์อีกด้วย โดยมัลแวร์ได้มีการนำเอาระบบหลอกลวงตีรวนระบบ และการตรวจจับ (Obsfucation) หลายอย่างมาใช้ ไม่ว่าจะเป็น การใช้งาน JavaScript และ การใช้หน้าจอทับซ้อนแบบเต็มจอแบบหลายหน้า (Multiple Full-Screen Overlays) เป็นต้น โดยมัลแวร์ AMOS นั้นเป็นมัลแวร์ประเภทเช่าใช้งาน (Malware-as-a-Service หรือ MaaS) ที่เปิดให้บริการกับแฮกเกอร์ผ่านทางตลาดมืดมาตั้งแต่ปี ค.ศ. 2023 (พ.ศ. 2566) โดยคิดค่าใช้จ่ายประมาณ 1,000 ดอลลาร์สหรัฐ (33,205 บาท) ถึง 3,000 ดอลลาร์สหรัฐ (99,616 บาท) ต่อเดือน และมัลแวร์ดังกล่าวยังมีความสามารถในการฝ่าระบบป้องกัน Gatekeeper ของ macOS ได้อีกด้วย
ที่มา : gbhackers.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.