มัลแวร์ใหม่กำลังโจมตี Mac! นักวิจัยได้ค้นพบว่า Metastealer ที่มีชื่อว่า Virus กำลังมองหาการปล้นข้อมูลผู้ใช้ที่ละเอียดอ่อน เพื่อให้บรรลุจุดจบของเขาเขาซ่อนตัวอยู่ในไฟล์. dmg ที่ส่งทางอีเมล ...
นักวิจัย Sentinelone ซึ่งเป็น บริษัท อเมริกันที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ค้นพบครอบครัวใหม่ของมัลแวร์กำหนดเป้าหมาย Macs เรียกว่า metastealer ไวรัสเป็นหนึ่งใน "infostealer" เหล่านี้คือมัลแวร์ที่ตั้งโปรแกรมไว้เพื่อขโมยข้อมูลที่ละเอียดอ่อนในคอมพิวเตอร์ที่ติดเชื้อเช่นรหัสผ่านรายละเอียดบัตรธนาคารและข้อมูลส่วนบุคคลอื่น ๆ
อ่านเพิ่มเติม:หน้าจอถัดไปสำหรับ Mac จะมียูทิลิตี้ที่สองและ Apple ได้แสดงภาพรวมแล้ว
ไฟล์. dmg ที่เป็นอันตราย
แฮ็กเกอร์ที่อยู่เบื้องหลังการดำเนินงานเป็นเป้าหมายของ บริษัท เท่านั้น เพื่อดักจับพนักงานของ บริษัท โจรสลัดคือส่งผ่านสำหรับลูกค้าที่มีศักยภาพ- หลังจากได้พูดคุยกับเป้าหมายสั้น ๆ ของพวกเขาอาชญากรไซเบอร์จะโน้มน้าวให้เธอติดตั้งซอฟต์แวร์บนคอมพิวเตอร์ของพวกเขา ผู้เสียหายเป็นพยานได้รับ"ไฟล์ zip ได้รับการป้องกันด้วยรหัสผ่าน"มีไฟล์. dmg นี่คือภาพดิสก์ที่สามารถติดตั้งแอปพลิเคชันบน Mac
ไฟล์นี้ออกแบบมาเพื่อติดตั้งมัลแวร์ metastealer ในระบบปฏิบัติการเท่านั้น เพื่อวางความไม่ไว้วางใจของเป้าหมายโจรสลัดไม่ลังเลที่จะสอบเทียบชื่อของไฟล์นักวิจัยได้ค้นพบไฟล์ที่มีชื่อว่า "คำสั่งอ้างอิงโฆษณา (การนำเสนอ macOS) .dmg" หรือ "เมนูเต็มแนวคิด A3 พร้อมอาหารและการแปลเป็นภาษาอังกฤษ dmg"
เมื่อติดตั้งซอฟต์แวร์ที่เป็นอันตรายจะโน้มน้าวให้ผู้ใช้ไปรอบ ๆผู้รักษาประตูกลไกที่ช่วยปกป้องผู้ใช้จากไวรัสและแอพพลิเคชั่นที่ไม่มีหลักประกัน ก่อนการติดตั้งจะตรวจสอบที่มาของแอปพลิเคชันที่ดาวน์โหลดและตรวจสอบให้แน่ใจว่าพวกเขามาจากนักพัฒนาที่ระบุและอนุมัติโดย Apple
ข้อควรระวังนี้จะต้องถูกข้ามเพื่อให้สามารถติดตั้งแอปพลิเคชันที่ไม่ได้มาจาก App Store และอาชญากรก็ตระหนักดี อันที่จริงผู้ใช้สามารถปรับพารามิเตอร์ของ Gatekeeper ในการตั้งค่าในส่วนความปลอดภัยของระบบและการรักษาความลับเพื่อให้การติดตั้งแอปพลิเคชันจากแหล่งที่ไม่ได้รับอนุญาต
นักวิจัยกล่าวว่ากลุ่มคนแรกที่มีเป้าหมายเป็นเป้าหมายแรกที่ MACs เคลื่อนไหวโดยกโปรเซสเซอร์ Intel- เครื่องจักรล่าสุดที่ขับเคลื่อนโดยชิปที่พัฒนาโดย Apple Silicon ไม่เกี่ยวข้องโดยตรง ในการปรับใช้บน Mac ด้วยชิป M1 หรือ M2, Metastealer จะต้องผ่าน Rosetta เครื่องมือ "จำลอง" ของแอพพลิเคชั่นที่ออกแบบมาสำหรับโปรเซสเซอร์ Intel บน Apple Arm Soc
ของรหัสเบลอเพื่อหลบหนีการตรวจจับ
เพื่อหลีกเลี่ยงการแจ้งเตือนความปลอดภัยต่อไปแฮกเกอร์ได้เบลอรหัสมัลแวร์อย่างระมัดระวัง พวกเขาใช้เทคนิคที่แพร่หลายเรียกว่าการทำให้งงงวยรหัส- ประกอบด้วยการทำให้รหัสของซอฟต์แวร์ยากที่จะเข้าใจและตีความเพื่อให้ตาบอดป้องกันไวรัส ด้วยการเบลอรหัสแฮกเกอร์พยายามซ่อนฟังก์ชั่นการกรองซอฟต์แวร์
มันไม่ใช่มัลแวร์สายลับเพียงตัวเดียวที่พบใน MacOS ในช่วงไม่กี่เดือนที่ผ่านมา นักวิจัยได้ทำการแจ้งเตือนเกี่ยวกับatomic stealerไวรัสตัวอื่นตัดเพื่อขโมยข้อมูลเช่นชื่อผู้ใช้รหัสผ่านและปุ่มส่วนตัวที่ให้การเข้าถึงกระเป๋าเงินที่มี cryptocurrencies
ให้เราอ้างถึงshadowvaultมัลแวร์ตัวอื่นที่ออกแบบมาเพื่อปล้นข้อมูลจาก Mac สำหรับ Sentinelona การปรากฏตัวของ Infostealer คนที่สามในอีกไม่กี่เดือนข้างหน้า"อาจมีแนวโน้มที่จะกำหนดเป้าหมายผู้ใช้ Mac สำหรับข้อมูลของพวกเขายังคงได้รับความนิยมอย่างต่อเนื่อง"- ดังนั้นอย่าลังเลที่จะติดตั้งโปรแกรมป้องกันไวรัสบน Mac ของคุณเพื่อหลีกเลี่ยงความประหลาดใจที่ไม่พึงประสงค์
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : ผู้รักษา
