มัลแวร์ใหม่ที่เรียกว่า Frigidstealer คุกคามผู้ใช้ Mac ระบุโดย ProofPoint ไวรัสนี้จะแพร่กระจายผ่านการอัปเดต Safari และ Chrome ที่ผิดพลาด เขาพยายามที่จะขโมยข้อมูลที่ละเอียดอ่อนและ cryptocurrencies ของเป้าหมายของเขา แก๊งโจรสลัดสองแก๊งค์จัดให้มีความไม่พอใจโดยการใส่ความเชี่ยวชาญของพวกเขาเหมือนกัน
ไวรัสใหม่โจมตี Mac ที่ให้บัพติศมาน้านซอฟต์แวร์ที่เป็นอันตรายเพิ่งถูกระบุโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์จุดพิสูจน์- นี่คือโปรแกรมเพื่อขโมยข้อมูลที่ละเอียดอ่อนเกี่ยวกับคอมพิวเตอร์ที่ติดเชื้อโดยมีวัตถุประสงค์เพียงอย่างเดียวในการหารายได้
อ่านเพิ่มเติม:มัลแวร์ atomic Stealer กลับมาอีกครั้งใน Mac ระวังรหัสผ่านของคุณ
เจ้าของ MAC การอัปเดตที่ผิดพลาด
ในการดักจับผู้ใช้ MacOS ผู้โจมตีพึ่งพากลยุทธ์ที่แพร่หลายมากนั่นคือการอัปเดตที่ผิดพลาด โจรสลัดจะกระตุ้นให้เป้าหมายติดตั้งการอัปเดตล่าสุดของเบราว์เซอร์ผ่านหน้าต่างที่เกิดขึ้นใหม่ การอัปเดตที่ผิดพลาดนี้ซ่อนตัวมัลแวร์ Frigidstealer หากผู้ใช้คลิกที่อัปเดตเขาจะเปิดประตูคอมพิวเตอร์ของเขาไปยังไวรัส ในความเป็นจริงการโจมตีเกิดขึ้นในหลายขั้นตอน
ขั้นแรกการอัปเดตที่ผิดพลาดจะเลื่อนไฟล์ DMG บนเครื่อง จำเป็นต้องคลิกที่ไฟล์นี้ซึ่งแสดงเป็นของการอัปเดตเพื่อให้ไฟล์ DMG ถูกปรับใช้ ผู้ใช้ต้องเริ่มดาวน์โหลดด้วยตนเองคลิกขวาที่ไฟล์จากนั้นเลือก"เปิด"- จากนั้นพวกเขาจะต้องป้อนรหัสผ่านเพื่อข้าม Gatekeeper กลไกที่ปกป้องผู้ใช้จากไวรัสและแอปพลิเคชันที่ไม่มีหลักประกัน ก่อนการติดตั้งจะตรวจสอบว่าแอปพลิเคชันมาจากแหล่งที่เชื่อถือได้และนักพัฒนาที่ได้รับการยอมรับจาก Apple หรือไม่
ก่อนอื่นแฮกเกอร์จะประนีประนอมเว็บไซต์ พวกเขาไปอย่างแน่นอนฉีดรหัส JavaScript ที่เป็นอันตรายในรหัส HTML ของเว็บไซต์ การประนีประนอมไซต์จะแสดงการแจ้งเตือนที่ผิดพลาดระบุว่าเป็นเรื่องเร่งด่วนที่จะติดตั้งการอัปเดตล่าสุดของเว็บเบราว์เซอร์ การแจ้งเตือนดูเหมือนจะมาจาก Google Chrome หรือ Safari ขึ้นอยู่กับเบราว์เซอร์ของเหยื่อ
ในการเลือกผู้ที่ตกเป็นเหยื่ออาชญากรไซเบอร์ใช้ TDS (ระบบกระจายการจราจร) เครื่องมือที่ใช้ในการเปลี่ยนเส้นทางการรับส่งข้อมูลทางอินเทอร์เน็ตตามเกณฑ์เฉพาะเช่นที่ตั้งทางภูมิศาสตร์ประเภทของอุปกรณ์หรือพฤติกรรมผู้ใช้ จากข้อมูลนี้โจรสลัดจะแยกแยะเป้าหมายบางอย่างและสนับสนุนผู้อื่น โดยเฉพาะอย่างยิ่งระบบปฏิบัติการและเบราว์เซอร์ที่กำหนดว่าผู้ใช้จะเห็นหน้าต่างที่เป็นอันตรายหรือไม่
อ่านเพิ่มเติม:แจ้งเตือนแฮกเกอร์ชาวเกาหลี
ขโมย cryptos
เมื่อปรับใช้แล้ว Frigidstealer กู้คืนคุกกี้ตัวระบุการเชื่อมต่อและไฟล์รหัสผ่านที่บันทึกไว้ใน Safari หรือโครเมี่ยม- จากนั้นเขาก็ออกเดินทางเพื่อค้นหาข้อมูลเพื่อตัดผู้ถือ cryptocurrency เช่นกุญแจส่วนตัว ด้วยคีย์เหล่านี้เป็นไปได้ที่จะสูบฉีดเนื้อหาทั้งหมดของพอร์ตโฟลิโอบน blockchain ไวรัสจะเรียกดูโฟลเดอร์คอมพิวเตอร์ทั้งหมดแอป Notes ไฟล์ข้อความหรือแม้แต่แผ่นการคำนวณด้วยความหวังว่าจะค้นหาปุ่ม ข้อมูลที่ถูกขโมยจะถูก exfiltrated
“ โจรข้อมูล MacOS นั้นแพร่หลายมากขึ้นเรื่อย ๆ ผู้โจมตีใช้เว็บไซต์ของเว็บไซต์เพื่อแจกจ่ายมัลแวร์ที่กำหนดเป้าหมายทั้งธุรกิจและบุคคล”, เตือนจุดพิสูจน์
สองแก๊งที่ต้นกำเนิดของการโจมตี
เบื้องหลังการโจมตีทางไซเบอร์นี้มีแก๊งโจรสลัดสองแก๊ง TA2726 และ TA2727 ทั้งสองกลุ่มมีใส่ทรัพยากรของพวกเขาเหมือนกันเป็นส่วนหนึ่งของการดำเนินการ แก๊งแรกมีหน้าที่ในการฉีดรหัสที่เป็นอันตรายบนเว็บไซต์ในขณะที่ที่สองมุ่งเน้นไปที่การพัฒนาของไวรัส frigidstealer
นักวิจัยสังเกตเห็นว่าแก๊งทั้งสองมุ่งเป้าไปที่คอมพิวเตอร์ภายใต้สมาร์ทโฟน Windows และ Android ในกรณีเหล่านี้พวกเขาใช้ประโยชน์จากไวรัสที่แพร่หลายเช่น Lumma Stealer, Deerstealer หรือการเดินม้าธนาคาร การรณรงค์ครั้งนี้มีการใช้งานในหลายประเทศรวมถึงฝรั่งเศส ดังนั้นเราขอแนะนำให้คุณยังคงระมัดระวังและระวังหน้าต่างที่มากเกินไปที่ปรากฏบนเว็บ
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : จุดพิสูจน์
