มัลแวร์ตัวใหม่มุ่งเป้าไปที่ Mac ไวรัสที่ซ่อนอยู่ในโฆษณาบน Google สามารถขโมยข้อมูลทั้งหมดที่จัดเก็บไว้ในคอมพิวเตอร์ macOS ได้ ในการดำเนินการดังกล่าว ระบบจะขอให้ผู้ใช้ข้ามการป้องกันที่ Apple กำหนดไว้
เมื่อเดือนเมษายนที่ผ่านมา มีมัลแวร์ตัวใหม่มุ่งเป้าไปที่ macOS ปรากฏขึ้น ไวรัสชนิดนี้ถูกเรียกว่า Atomic Stealer ซึ่งถูกค้นพบโดยนักวิจัยที่การวิจัยเกี่ยวกับจักรยานในกลุ่มโทรเลขส่วนตัว มัลแวร์ดังกล่าวถูกเสนอให้เป็นส่วนหนึ่งของการสมัครสมาชิก โดยมีราคาอยู่ที่ 1,000 ดอลลาร์ต่อเดือน สำหรับอาชญากรไซเบอร์รุ่นใหม่ เป็นส่วนหนึ่งของเทรนด์สำคัญของมัลแวร์ในรูปแบบบริการ (MaaS)
เมื่อใช้งานบนคอมพิวเตอร์แล้ว Atomic Stealer ก็สามารถทำได้ขโมยข้อมูลที่ละเอียดอ่อนเช่น ชื่อผู้ใช้ รหัสผ่าน และคีย์ส่วนตัวที่ให้การเข้าถึงกระเป๋าเงินที่มีสกุลเงินดิจิทัล โดยทั่วไปแล้ว มันสามารถดูดกลืนไฟล์ทั้งหมดที่จัดเก็บไว้ใน Mac ได้
อ่านเพิ่มเติม:มัลแวร์ตัวใหม่โจมตี Mac ของคุณ มันอาจทำให้เกิดความเสียหายได้
แคมเปญโฆษณาที่เป็นอันตรายบน Google
ไม่กี่เดือนหลังจากการปรากฏตัวครั้งแรก Atomic Stealer ก็ถูกนักวิจัย MalwareBytes ปักหมุดไว้ ไวรัสถูกระบุได้ในแคมเปญโฆษณามัลแวร์ที่แพร่หลาย ตามชื่อแคมเปญประเภทนี้ประกอบด้วยซ่อนมัลแวร์ในโฆษณา-
เพื่อแพร่กระจายมัลแวร์ อาชญากรไซเบอร์ได้พัฒนาเว็บไซต์ TradingView เวอร์ชันปลอม ซึ่งเป็นแพลตฟอร์มยอดนิยมที่ติดตามตลาดการเงิน หลังจากพัฒนาสำเนานี้ แฮกเกอร์ก็ใช้โฆษณาในผลการค้นหาของ Google เพื่อหลบหนีการเฝ้าระวังของ Google ผู้โจมตีจึงเข้าควบคุมบัญชีโฆษณาที่ถูกต้องตามกฎหมาย เมื่อผู้ใช้พิมพ์ TradingView ลงในแถบค้นหา โฆษณาจะปรากฏที่ด้านบนของผลลัพธ์ เธอถ่ายทอดมันทันทีบนสำเนาของเว็บไซต์
“มัลแวร์โฆษณาควบคู่ไปกับหน้าฟิชชิ่งที่ดูเป็นมืออาชีพเป็นคอมโบที่ทรงพลังที่สามารถหลอกใครก็ได้”รายละเอียด MalwareBytes
บายพาส Gatekeeper ความจำเป็นของมัลแวร์
เมื่อมาถึงไซต์แล้ว ผู้ใช้อินเทอร์เน็ตจะได้รับเชิญให้เข้าร่วมตัวติดตั้งแอพพลิเคชั่น TradingViewบนคอมพิวเตอร์ของเขา แพลตฟอร์มดังกล่าวมีเวอร์ชัน macOS, Linux หรือ Windows ตามเหตุผลแล้ว ผู้ใช้ macOS จะเลือกใช้เวอร์ชัน Mac ไฟล์ชื่อTradingView.dmg,จากนั้นจะถูกดาวน์โหลด ซึ่งประกอบด้วยคำแนะนำสำหรับผู้ใช้ ซึ่งจะช่วยให้ไวรัสสามารถเลี่ยงผ่าน Gatekeeper ซึ่งเป็นฟังก์ชันที่จะตรวจสอบแอปพลิเคชันที่ดาวน์โหลดมาก่อนที่จะอนุญาตให้ทำงานบนเครื่องได้
นี่คือจุดที่แฮกเกอร์เข้ามาขวางทาง และ Atomic Stealer จะดูดข้อมูลทั้งหมดที่จัดเก็บไว้ในคอมพิวเตอร์ออกไป ข้อมูลนี้จะถูกกรองอย่างรวดเร็วไปยังเซิร์ฟเวอร์ระยะไกล ข้อมูลดังกล่าวสามารถขายต่อในตลาดมืด โดยเฉพาะเว็บมืด หรือนำไปใช้เพื่อโจมตีได้
นักวิจัยแนะนำให้ระมัดระวังและระมัดระวังเมื่อดาวน์โหลดแอป macOS นอก App Store ก่อนที่จะอนุญาตให้แอปข้าม Gatekeeper ขอแนะนำให้ทำ“กลับไปเยี่ยมชมเว็บไซต์อย่างเป็นทางการอีกครั้งโดยตรง หรืออย่างน้อยก็ใช้เวลาตรวจสอบว่าเว็บไซต์ปัจจุบันเป็นเว็บไซต์ที่ถูกต้องจริงๆ”- เหนือสิ่งอื่นใด ควรระวังเสมอหากแอปพลิเคชันขอให้คุณเลี่ยงการป้องกันของ GateKeeper สุดท้ายนี้อย่าลังเลที่จะติดตั้งโปรแกรมป้องกันไวรัสบน Mac ของคุณ-
นี่ไม่ใช่ครั้งแรกที่โฆษณาที่แสดงบน Google ซ่อนมัลแวร์ ต้นปีผู้ถือ NFT สูญเสียทุกสิ่งทุกอย่างเนื่องจากโฆษณาที่มีมัลแวร์-
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : มัลแวร์ไบต์
