มัลแวร์ตัวใหม่มุ่งเป้าไปที่ macOS ซอฟต์แวร์ที่เป็นอันตรายนี้เรียกว่า ShadowVault ซึ่งมีวางจำหน่ายบนเว็บมืด โดยมีวัตถุประสงค์เพื่อดักจับข้อมูลส่วนบุคคลของผู้ใช้ เช่น รหัสผ่าน เขายังขู่ว่าจะปล้น cryptocurrencies ของนักลงทุน...
มัลแวร์ตัวใหม่โจมตี Apple Mac นักวิจัยจาก Guardz Cyber Intelligence Research บริษัทที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ได้ค้นพบไวรัสที่มีชื่อว่าShadowVaultได้รับการพัฒนาเมื่อเร็ว ๆ นี้โดยอาชญากรไซเบอร์ ผู้เชี่ยวชาญได้เรียนรู้เกี่ยวกับมัลแวร์ขณะตรวจสอบฟอรัมเว็บมืด ภายใต้การปกปิดตัวตน นักวิจัยจะติดตามกิจกรรมของอาชญากรอย่างต่อเนื่องบนแพลตฟอร์มเว็บที่ไม่ได้จัดทำดัชนี
ไม่น่าแปลกใจเลยที่ผู้สร้างมัลแวร์กำลังแลกเปลี่ยนการเข้าถึง ShadowVault ในฟอรั่มพวกเขาเน้นการสมัครสมาชิกหนึ่งเดือนในราคา 500 ดอลลาร์ ซึ่งอนุญาตให้โจรสลัดรายอื่นใช้ผลงานของตนเพื่อสร้างผลกำไร
เป็นส่วนหนึ่งของเทรนด์ของมัลแวร์ในรูปแบบบริการ (MaaS)- แทนที่จะดักจับผู้ใช้อินเทอร์เน็ต อาชญากรไซเบอร์เลือกที่จะสร้างรายได้ด้วยการทำการตลาดไวรัสผ่านแพ็คเกจที่รวมทุกอย่างไว้ การเติบโตของการสมัครสมาชิกประเภทนี้ทำให้งานง่ายขึ้นสำหรับแฮกเกอร์ฝึกหัดที่มีความรู้ด้านเทคนิคเพียงเล็กน้อย สมาชิกยังได้รับการอัปเดตเป็นประจำ เมื่อเปรียบเทียบกับมัลแวร์ Mac อื่นๆ ShadowVault มีราคาไม่แพงนัก ตัวอย่างเช่น Atomic macOS Stealer (หรือ AMOS) ที่น่าหวาดกลัวนั้นมีให้ใช้งานบนเว็บมืดในราคา 1,000 ดอลลาร์ต่อเดือน
อ่านเพิ่มเติม:มัลแวร์นี้จะขุดคริปโตบน Mac ของคุณ ซึ่งทำให้ประสิทธิภาพของมันลดลง
ผู้ขโมยข้อมูลที่ละเอียดอ่อน
ตามการค้นพบของ Guardz ShadowVault คือ“ซอฟต์แวร์ที่มีความซับซ้อน”ออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในคอมพิวเตอร์ macOS เท่านั้น เมื่อแทรกซึมเข้าไปแล้วบนมัลแวร์ Macจะเข้าควบคุมรหัสผ่าน หมายเลขบัตรเครดิต และคุกกี้ของคุณ ต้องขอบคุณคุกกี้ที่ทำให้ผู้โจมตีสามารถจัดการเพื่อขัดขวางระบบตรวจจับการฉ้อโกงที่ตั้งค่าโดยหน่วยงาน เช่น ธนาคารหรือบริการออนไลน์
ShadowVault กำหนดเป้าหมายไปที่ Firefox, Chrome, Edge, Vivaldi, Opera และเบราว์เซอร์ทั้งหมดที่ใช้ Chromium engine ผ่านส่วนขยายที่ติดตั้งโดยผู้ใช้อินเทอร์เน็ต นอกจากนี้ไวรัสยังสามารถแยกเอกสารผ่านเบราว์เซอร์ได้ตลอดเวลา มันยังเป็นตัวแทนของภัยคุกคามร้ายแรงต่อผู้ถือสกุลเงินดิจิทัล- ซอฟต์แวร์สามารถยึดคีย์ส่วนตัวของกระเป๋าเงินบล็อคเชนได้จริง ๆ เช่นเมตามาสค์, Coinbase, Binance หรือแม้แต่ Phantom กล่าวโดยสรุป ไวรัสจะเข้าถึงกระเป๋าเงินและโอนเงินทั้งหมดไปยังที่อยู่ของแฮกเกอร์
“ด้วยความสามารถอันทรงพลังดังกล่าว ShadowVault อาจมีผลกระทบร้ายแรงต่อการดำเนินงานขององค์กรและความเป็นส่วนตัวของผู้ใช้”ประมาณการของ Guardz Cyber Intelligence Research ในรายงาน
ในขณะนี้ ยังไม่ทราบว่ามัลแวร์เข้าสู่คอมพิวเตอร์ของเหยื่อได้อย่างไร ไวรัสอาจซ่อนตัวอยู่ในไฟล์ที่แชร์ทางออนไลน์หรือส่งในอีเมลที่ไม่เป็นอันตราย ShadowVault ยังมีความเสี่ยงในการแพร่กระจายผ่านซอฟต์แวร์ที่ดาวน์โหลดออนไลน์ซึ่งมีให้บริการบนไซต์ทอร์เรนต์ เพื่อหลีกเลี่ยงเหตุการณ์ไม่คาดคิด เราขอแนะนำให้คุณยึดติดกับ App Store และเว็บไซต์อย่างเป็นทางการของซอฟต์แวร์ของคุณเช่นเคย
รายงานของ Guardz ระบุว่าไวรัสมีเป้าหมายที่จะระมัดระวังให้มากที่สุด มันได้ผล“อยู่เบื้องหลังอย่างเงียบๆ”เพื่อป้องกันไม่ให้ผู้ใช้ตระหนักถึงกิจกรรมที่เป็นอันตรายของตน
macOS เป้าหมายใหม่ของแฮกเกอร์?
ดังที่ Guardz Cyber Intelligence Research ชี้ให้เห็น“ไม่มีใครปลอดภัยจากเงื้อมมือของอาชญากรไซเบอร์”- ไม่กี่ปีที่ผ่านมา macOS ยังค่อนข้างปราศจากมัลแวร์ แท้จริงแล้ว แฮกเกอร์ส่วนใหญ่มุ่งเน้นไปที่เครื่องที่ใช้ Windows ซึ่งมีอยู่ในตลาดมากกว่า โดยเฉพาะอย่างยิ่งในโลกธุรกิจ
แต่ทุกวันนี้แฮกเกอร์จำนวนมากขึ้นเรื่อยๆ ที่ต้องการโจมตี Mac ตัวอย่างเช่น,แรนซั่มแวร์ LockBit เวอร์ชัน Macปรากฏตัวเมื่อไม่กี่เดือนก่อน การทำซ้ำครั้งใหม่นี้แสดงให้เห็นว่าแก๊งอาชญากรไซเบอร์สนใจคอมพิวเตอร์ที่มีตราสินค้า Apple มากขึ้น
แต่ถึงอย่างไร,การศึกษาโดย Elastic Security Labs ถ่ายทอดโดย iPhon.frเผยว่า macOS ยังคงเป็นตัวแทนเท่านั้น6.2% ของการติดมัลแวร์- ในส่วนของ Windows มีการโจมตี 54% เทียบกับ 39.4% สำหรับ Linux
อันดับ 1 ของโลก(ลูกค้า 500 ล้านคน)
ตรวจจับไวรัส มัลแวร์ ฟิชชิ่ง
เร็วที่สุดในตลาด
ข้อเสนอพิเศษ:ลด 50%
9.8/10
ดูเพิ่มเติม
1
โปรแกรมป้องกันไวรัสที่ใช้งานง่าย
ป้องกันไวรัสได้ 100%
การป้องกันเว็บมืด
เสนอ :-80% และ 3 อุปกรณ์
9.1/10
ดูเพิ่มเติม
2
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : การ์ดซ์
