Antivirus_logo
      
ลูกค้าทั่วไป
ลูกค้าองค์กร
by สินค้าไอทีราคาถูก โดย Thaiware Shop

ชาว macOS ระวัง พบโฆษณา Homebrew ปลอม บน Google เผลอติดตั้ง มีสิทธิ์ติดมัลแวร์ทันที

เมื่อ :
ผู้เข้าชม : 2,775
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 2,775
เขียนโดย :

macOS ถึงจะเป็นระบบปฏิบัติการที่มีความปลอดภัยแข็งแกร่งกว่า Windows และ Linux แต่ก็ไม่อาจหนีพ้นกลเม็ดในการแฮก หรือ การฝังมัลแวร์ ไม่แตกต่างไปจากระบบปฏิบัติการตัวอื่น กรณีนี้ก็เช่นเดียวกัน

จากรายงานโดยเว็บไซต์ Bleeping Computer ได้มีรายงานถึงการตรวจพบถึงแคมเปญใหม่ของแฮกเกอร์ในการฝังมัลแวร์ลงสู่ระบบปฏิบัติการ macOS ผ่านกลยุทธ์แบบ Malvertising (การยิงโฆษณาปลอมเพื่อแพร่กระจายมัลแวร์) ซึ่งการโจมตีดังกล่าวถูกตรวจพบโดยนักวิจัยด้านความปลอดภัยไซเบอร์อิสระท่านหนึ่ง โดยนักวิจัยได้เปิดเผยว่า แคมเปญครั้งนี้มุ่งโจมตีกลุ่มผู้ที่ใช้แอปพลิเคชัน HomeBrew ซึ่งเป็นแอปพลิเคชันสำหรับการติดตั้งและอัปเดตซอฟต์แวร์ผ่านทาง Command Line โดยแอปพลิเคชันตัวนี้สนับสนุนการใช้งานทั้งบน macOS และ Linux

ซึ่งกลยุทธ์ในการหลอกเหยื่อนั้นก็เรียกว่าง่ายมาก ๆ โดยแฮกเกอร์นั้นจะสร้างโฆษณา Google Ads ขึ้นมา โดย URL ที่เหยื่อจะเห็นได้จาก Google นั้นจะเป็น URL "brew.sh" ซึ่งเป็น URL ของเว็บไซต์ HomeBrew อย่างเป็นทางการ ทว่า เมื่อเหยื่อหลงกดเข้าไปแล้ว ลิงก์กลับพาเหยื่อไปยังเว็บไซต์ปลอมที่มีที่อยู่ URL คือ "brewe.sh" แทน และถ้าเหยื่อหลงใช้งานก็จะนำไปสู่การดาวน์โหลดลงไปติดตั้งบนเครื่อง เหยื่อก็จะติดมัลแวร์ขโมยข้อมูลที่มีชื่อว่า AmosStealer (หรือ Atomic) ซึ่งถูกขายในรูปแบบมัลแวร์สำหรับการเช่าใช้ (Malware-as-a-Service หรือ MaaS) ในราคาเดือนละ 1,000 ดอลลาร์สหรัฐ (ประมาณ 34,000 บาท) ต่อเดือน

ชาว macOS ระวัง พบโฆษณา Homebrew ปลอม บน Google เผลอติดตั้ง มีสิทธิ์ติดมัลแวร์ทันที
ภาพจาก : https://www.bleepingcomputer.com/news/security/fake-homebrew-google-ads-target-mac-users-with-malware/

สำหรับมัลแวร์ Amos Stealer นั้นมีความสามารถในการขโมยข้อมูลที่หลากหลาย ไม่ว่าจะเป็นข้อมูลบนกระเป๋าเงินคริปโตเคอร์เรนซีในรูปแบบ Web Browser Extensions มากกว่า 50 ตัว, กระเป๋าเงินคริปโตบน Desktop, และข้อมูลอื่น ๆ ที่ถูกบันทึกไว้บนเว็บเบราว์เซอร์

แคมเปญการโจมตีครั้งนี้นั้น ทางทีมงานพัฒนา HomeBrew ได้ทราบเรื่องแล้ว แต่ก็ออกมายอมรับว่า ไม่สามารถที่จะทำอะไรได้เนื่องจากอยู่เหนือขอบข่ายที่สามารถทำการควบคุมได้ ส่วนทาง Google นั้นก็ได้มีการดำเนินการระงับโฆษณาต้องสงสัยไปเป็นจำนวนมากเป็นที่เรียบร้อยแล้ว แต่ถึงกระนั้นก็ยังไม่มีข่าวยืนยันว่า ทาง Google ได้ทำการลบโฆษณาออกไปหมดหรือยัง หรือ ทางแฮกเกอร์ได้มีการยิงโฆษณาชุดใหม่ขึ้นมาแทนที่หรือไม่ ดังนั้นขอให้ผู้ใช้งานมีความระมัดระวังตัวในการเข้าเว็บไซต์และลิงก์โฆษณาต่าง ๆ

ต้นฉบับ :
ที่มา :
logo_tk
มาเหนือ ! Phishing แคมเปญใหม่ แฮกเกอร์ให้เหยื่อยืนยันอีเมลว่าใช้งานได้จริง ก่อนทำการขโมยรหัสผ่าน
logo_tk
พบช่องโหว่สำคัญบน Windows 11 ที่ทำให้แฮกเกอร์สามารถได้สิทธิ์ผู้ดูแลระบบได้ภายในพริบตา
logo_tk
มัลแวร์ PasivRobber สามารถขโมยข้อมูลจาก macOS ได้
ตั้งค่าความเป็นส่วนตัว นโยบายความเป็นส่วนตัว นโยบายคุกกี้
Copyright Notice : All Rights Reserved. Copyright 1999-2025
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.