ขอใบเสนอราคา
นักวิจัยพบ เว็บไซต์ปลอมกว่า 2,800 แห่ง มุ่งปล่อยมัลแวร์ Amos โจมตีผู้ใช้งาน macOS
Sarun_ss777
Sarun_ss777
มัลแวร์ Amos หรือ Atomic Stealer นั้นเป็นมัลแวร์สำหรับการขโมยข้อมูล หรือ Infostealer ที่มุ่งเน้นการโจมตีกลุ่มผู้ใช้งานระบบปฏิบัติการ macOS ซึ่งมัลแวร์ตัวดังกล่าวนั้นเป็นที่นิยมในหมู่แฮกเกอร์ และถูกใช้งานมาอย่างยาวนานจนถึงทุกวันนี้
จากรายงานโดยเว็บไซต์ GB Hackers ได้กล่าวถึงการตรวจพบแคมเปญใหม่ในการแพร่กระจายมัลแวร์ที่โด่งดังอย่าง Amos โดยแคมเปญนี้มีชื่อว่า MacReaper ซึ่งแคมเปญนี้ถูกตรวจพบครั้งแรกบนเว็บไซต์ข่าวของประเทศบราซิล ที่ได้มีการทำเอาวิธี ClickFix (หรือ ClearFix) ซึ่งเป็นวิธีการหลอกให้เหยื่อทำตามคำสั่งบน Captcha ที่อยู่บนหน้าเว็บไซต์เพื่อยืนยันตัวตน หรือแก้ข้อผิดพลาด (หลอก) ที่อยู่บนหน้าจอ แต่ที่จริงแล้วกลับเป็นการรันคำสั่งให้ติดตั้งมัลแวร์ลงเครื่องของเหยื่อ โดยนักวิจัยที่ตรวจพบนั้นได้กล่าวว่า มีการตรวจพบว่า มากกว่า 2,800 ถูกแฮกเพื่อนำมาใช้หลอกลวงเหยื่อด้วยวิธีการดังกล่าว
สำหรับกลยุทธ์การหลอกลวงเหยื่อในครั้งนี้นั้น จะเริ่มต้นหลังจากที่เข้าสู่เว็บไซต์ จะมีการเข้าสู่หน้าจอตรวจสอบ (ปลอม) ว่าผู้เยี่ยมชมนั้นไม่ใช่หุ่นยนต์ (I’m not a robot) โดยหลังจากที่เหยื่อได้คลิ๊กเป็นที่เรียบร้อยแล้ว ก็จะเข้าสู่หน้าจอ Captcha สั่งให้เหยื่อกดปุ่มที่กำหนดเพื่อยืนยันตัวตน (⌘ + Space เพื่อเปิดแอป Spotlight ตามด้วย ⌘ + V เพื่อวาง) ซึ่งคำสั่งชุดดังกล่าวนั้นแท้จริงเป็นการคัดลอกสคริปท์ไปยังคลิปบอร์ด และวางเพื่อรันแล้วทำการติดตั้งมัลแวร์ Amos อันจะนำไปสู่การสูญเสียข้อมูลสำคัญ เช่น รหัสผ่านต่าง ๆ ไปจนถึงเงินในกระเป๋าเก็บเหรียญคริปโตเคอร์เรนซี
นอกจากนั้นทางทีมวิจัยยังได้เปิดเผยว่า ระบบโครงสร้างพื้นฐานของมัลแวร์นั้นยังมีความแข็งแกร่ง เนื่องจากเป็นระบบแบบ EtherHiding ที่คำสั่งต่าง ๆ ของมัลแวร์จะถูกเก็บไว้บน Blockchain บนเครือข่าย Binance Smart Contract หรือ BSC ทำให้ยากต่อการตรวจจับ หรือเข้าทำลายโครงสร้างการทำงานของมัลแวร์อีกด้วย โดยมัลแวร์ได้มีการนำเอาระบบหลอกลวงตีรวนระบบ และการตรวจจับ (Obsfucation) หลายอย่างมาใช้ ไม่ว่าจะเป็น การใช้งาน JavaScript และ การใช้หน้าจอทับซ้อนแบบเต็มจอแบบหลายหน้า (Multiple Full-Screen Overlays) เป็นต้น โดยมัลแวร์ AMOS นั้นเป็นมัลแวร์ประเภทเช่าใช้งาน (Malware-as-a-Service หรือ MaaS) ที่เปิดให้บริการกับแฮกเกอร์ผ่านทางตลาดมืดมาตั้งแต่ปี ค.ศ. 2023 (พ.ศ. 2566) โดยคิดค่าใช้จ่ายประมาณ 1,000 ดอลลาร์สหรัฐ (33,205 บาท) ถึง 3,000 ดอลลาร์สหรัฐ (99,616 บาท) ต่อเดือน และมัลแวร์ดังกล่าวยังมีความสามารถในการฝ่าระบบป้องกัน Gatekeeper ของ macOS ได้อีกด้วย
