มัลแวร์พบได้บ่อยบน macOS มากกว่าบน Windows แต่นั่นก็ไม่มีเหตุผลที่จะละเลยความปลอดภัยของ Mac ของคุณ! ภัยคุกคามใหม่ๆ ปรากฏบนเรดาร์ของนักวิจัยด้านความปลอดภัยเป็นประจำ เช่น Cthulhu Stealer ซึ่งขโมยข้อมูลของเหยื่อ
ใหม่มัลแวร์, บัพติศมาคธูลู สตีลเลอร์ซึ่งปัจจุบันทำงานบน macOS นักวิจัยด้านความปลอดภัยจาก Cato Security ได้รับมือกับมัลแวร์ โดยมีวัตถุประสงค์เพื่อขโมยข้อมูลทุกประเภท: รหัสผ่านที่เก็บไว้ในพวงกุญแจ iCloud, ข้อมูลบัญชี Telegram, ตัวระบุกระเป๋าสตางค์เข้ารหัส MetaMask, คุกกี้จากเว็บเบราว์เซอร์...
สถานีสู่คธูลู
Cthulhu Stealer มาในรูปแบบของดิสก์อิมเมจ (ไฟล์ DMG) ซึ่งมีไฟล์ปฏิบัติการสองตัวที่ปลอมแปลงเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมายเช่น CleanMyMacจีทีเอ 4หรือ Adobe Genp ซึ่งเป็นเครื่องมือที่ช่วยให้คุณข้ามการป้องกัน Creative Cloud
ไฟล์ไม่ได้ลงนาม ซึ่งหมายความว่าคุณต้องข้ามการป้องกันของ Gatekeeper เพื่อบังคับการติดตั้ง (ซึ่งทำได้ค่อนข้างง่ายบน Mac หากคุณทราบเคล็ดลับที่อธิบายไว้ในลิงก์ด้านล่าง ) ผู้ใช้จะได้รับแจ้งให้ป้อนรหัสผ่านระบบ พรอมต์ที่สองจะถามรหัสผ่าน MetaMask
ลีร์ด้วย macOS Sequoia Apple ทำให้การติดตั้งแอพพลิเคชั่นโดยไม่ต้องลงนามหรือรับรองเอกสารทำได้ยากขึ้น
กล่าวโดยสรุป คุณยังคงต้องอยากให้มันติดเชื้อโดย Cthulhu Stealer แต่อันตรายก็ยังมีอยู่จริง นักวิจัยยังตั้งข้อสังเกตอีกว่ามัลแวร์ไม่ได้มีความซับซ้อนเป็นพิเศษ และไม่ได้รวมเทคนิคต่างๆ ไว้เพื่อไม่ให้ถูกสังเกต
Cthulhu Stealer มีให้บริการในรูปแบบ Malware-as-a-Service (MaaS) ในราคา 500 ดอลลาร์สหรัฐฯ ต่อเดือน สามารถกำหนดเป้าหมายเครื่อง Mac ที่ใช้โปรเซสเซอร์ Intel หรือชิป Apple เพื่อหลีกเลี่ยงความยุ่งยาก ผู้ใช้ควรดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้เท่านั้น เช่น Mac App Store หรือเว็บไซต์ผู้เผยแพร่ที่ถูกต้องตามกฎหมาย
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ข่าวแฮ็กเกอร์
