พบมัลแวร์ Cuckoo ปลอมตัวเป็นแอปดูดเพลงจาก Spotify เป็น MP3

เมื่อ :
ผู้เข้าชม : 671
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 671
เขียนโดย :

ผลิตภัณฑ์ของ Apple มักจะมีชื่อเสียงด้านความปลอดภัยมาตั้งแต่ยุคสมัยแรก ๆ ทำให้แฟนผลิตภัณฑ์ของบริษัทนี้ให้ความไว้วางใจอย่างเสมอมา แต่เนื่องด้วยการที่มีคนใช้มากขึ้นเรื่อย ๆ รวมถึงทางแฮกเกอร์เริ่มมีความเข้าใจในตัวระบบที่มีความเฉพาะนี้มากขึ้น นำมาสู่ความเสี่ยงในการที่มีจะมีมัลแวร์เข้าสู่เครื่องมากขึ้นตามไปด้วยเป็นเงาตามตัว และข่าวนี้ก็เป็นอีกหนึ่งข่าวร้ายที่ผู้ใช้งานต้องให้ความสนใจ

จากรายงานโดย The Hacker News นั้น ทีมวิจัยจากบริษัท Kandji ได้ค้นพบมัลแวร์ตัวใหม่ที่มีพฤติกรรมที่เป็นลูกผสมระหว่าง มัลแวร์ประเภทขโมยข้อมูล (Infostealer Malware) และมัลแวร์ประเภทแฝงตัวสปายเหยื่อ (Spyware) โดยตัวมัลแวร์นั้นเล็งโจมตีทั้งผู้ใช้งาน Mac รุ่นใหม่ที่ใช้ชิป Apple Silicon และรุ่นเก่าที่ใช้ชิปของ Intel ด้วยการที่มัลแวร์นั้นถูกสร้างโดยอยู่บนพื้นฐานไฟล์แบบ Mach-O binary ทำให้สามารถรันได้บน CPU ทั้งสองสถาปัตยกรรม

โดยการกระจายตัวของมัลแวร์นั้นเกิดขึ้นได้อย่างไร ? ทางทีมวิจัยยังคงหาคำตอบที่ชัดเจนไม่ได้ แต่มีการค้นพบว่าตัวมัลแวร์นั้นถูกฝากไว้บนเว็บไซต์หลายเว็บ เช่น dumpmedia[.]com, tunesolo[.]com, fonedog[.]com, tunesfun[.]com, และ tunefab[.]com โดยตัวไฟล์พาหะของมัลแวร์ตัวหนึ่งนั้นถูกตั้งชื่อว่า “DumpMedia Spotify Music Converter.” ซึ่งตัวไฟล์พาหะดังกล่าวนั้นอ้างว่าเป็นซอฟต์แวร์สำหรับการแปลงเพลงจาก Spotify เป็น MP3 ได้ โดยทางทีมวิจัยยังระบุอีกว่า มีความเป็นไปได้สูงที่ตัวมัลแวร์จะแฝงตัวอยู่ตามเว็บไซต์ดาวน์โหลดเพลงเถื่อนอื่น ๆ นอกจากที่ทางทีมวิจัยได้ค้นพบ

ซึ่งตัวไฟล์พาหะดังกล่าวนั้นนอกจากจะมีตัวมัลแวร์แล้วยังมีซอฟต์แวร์จัดมาอยู่ในชุด (bundle) อีกตัว ซึ่งเมื่อเหยื่อทำการรันไฟล์ดังกล่าวขึ้นมาแล้ว ตัวมัลแวร์จะเด้งหน้าล็อกอินขึ้นมาหลอกให้เหยื่อนั้นป้อนข้อมูลล็อกอินทั้ง Username และ Password ที่ใช้ในการเข้าสู่ระบบบนเครื่อง Mac ของเหยื่อ โดยหลังจากที่แฮกเกอร์ได้ข้อมูลดังกล่าวมาแล้ว แฮกเกอร์จะทำการเพิ่มสิทธิ์ในการเข้าถึงข้อมูลต่างๆของตัวมัลแวร์บนระบบเครื่องของเหยื่อ ซึ่งจะส่งผลทำให้แฮกเกอร์สามารถขโมยข้อมูลสำคัญต่าง ๆ ไม่ว่าจะเป็น iCloud Keychain, Apple Notes, ข้อมูลบนเว็บเบราว์เซอร์ ไปจนถึง Wallet สำหรับเก็บเงินคริปโตเคอร์เรนซี

พบมัลแวร์ Cuckoo ปลอมตัวเป็นแอปดูดเพลงจาก Spotify เป็น MP3
ภาพจาก https://thehackernews.com/2024/05/new-cuckoo-persistent-macos-spyware.html?m=1

ดังนั้นเพื่อความปลอดภัยของผู้ใช้งาน Mac จะต้องมีความระมัดระวังในการดาวน์โหลดไฟล์จากเว็บไซต์ต่าง ๆ เสมอ รวมถึงอย่ากรอกข้อมูลสำหรับเข้าสู่ระบบอย่างไม่ระมัดระวังตัว หน้าจอที่กรอกอาจไม่ใช่ของตัวระบบ แต่เป็นหน้าจอหลอกของตัวมัลแวร์เอง ที่ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญได้อย่างง่ายดายและไม่ทันตั้งตัว

ต้นฉบับ :
ที่มา :
Copyright Notice : All Rights Reserved. Copyright 1999-2024
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.