ขอใบเสนอราคา
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์ใส่ macOS ผ่านทางแอปปลอม
Sarun_ss777
Sarun_ss777
macOS ถึงแม้จะมีชื่อเสียงเรื่องความแข็งแกร่งของระบบป้องกัน แต่ชื่อเสียงนี้ก็เหมือนจะค่อย ๆ เสื่อมมนต์ขลังลงทุกวันจากการที่เริ่มมีมัลแวร์ที่สามารถเข้าถึงระบบได้มากขึ้นเรื่อย ๆ และในครั้งนี้ก็เป็นอีกครั้งหนึ่งที่ผู้ใช้งาน macOS จะต้องมีการระมัดระวังตัวให้มากขึ้น
จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบเว็บไซต์ปลอมที่แอบอ้างชื่อแอปพลิเคชันยอดนิยมบนเครื่อง Mac นั่นคือ CleanMyMac ซึ่งเป็นแอปพลิเคชันสำหรับใช้ในการทำความสะอาดเครื่อง เช่น การล้างไฟล์ขยะต่าง ๆ ไว้บนที่เดียว โดยเว็บไซต์ลอกเลียนแบบนั้นจะมีการใช้งานโดเมนชื่อว่า cleanmymacos[.]org ซึ่งโดเมนนี้ไม่ได้มีการถูกปักธง (Flagged) โดยเครื่องมือรักษาความปลอดภัยไซเบอร์จำนวนมาก ทำให้ผู้ใช้งานที่หลงเข้าเว็บไซต์ดังกล่าวจะไม่ได้รับการแจ้งเตือนว่าเป็นเว็บไซต์อันตรายแต่อย่างใด โดยหลังจากที่เหยื่อเข้าถึงเว็บไซต์ดังกล่าวเป็นที่เรียบร้อย ก็จะเข้าสู่ขั้นตอนการหลอกลวงในรูปแบบการแจ้งเตือนข้อผิดพลาดปลอม พร้อมคำสั่งให้เหยื่อกระทำเพื่อแก้ไขข้อผิดพลาดนั้น ซึ่งเป็นวิธีการหลอกลวงยอดนิยมที่มีชื่อว่า ClickFix
หลังจากที่เหยื่อหลงเชื่อมคำสั่งดังกล่าว ก็จะเป็นการติดตั้งมัลแวร์ประเภทขโมยข้อมูลจากเหยื่อ หรือ Infostealer ที่มีชื่อว่า SHub Stealer ซึ่งเป็นมัลแวร์ที่มุ่งเน้นการขโมยข้อมูลอ่อนไหวต่าง ๆ บนเครื่องของเหยื่อ โดยครอบคลุมทั้งรหัสผ่าน, ข้อมูลบนกระเป๋าคริปโตเคอร์เรนซี (Wallet) และข้อมูลอื่น ๆ โดยตัวมัลแวร์นั้นจะทำการตรวจสอบว่าเครื่องมีการใช้งานคีย์บอร์ดในภาษารัสเซียอยู่หรือไม่ ? ถ้าตรวจไม่พบ ตัวมัลแวร์ก็จะทำงานในทันที ซึ่งมัลแวร์จะเริ่มจากขโมยข้อมูลต่าง ๆ เช่น รหัสผ่าน, ข้อมูลสำหรับกรอกแบบฟอร์มอัตโนมัติ (Autofill), และไฟล์ Cookies จากเว็บเบราว์เซอร์หลากชนิด เช่น Safari, Chrome และเว็บเบราว์เซอร์ที่สร้างขึ้นบนพื้นฐานของ Chromium รวมแล้วมากกว่า 14 ตัว นอกจากนั้นตัวมัลแวร์ยังสามารถเข้าขโมยข้อมูลจากกระเป๋าเงินคริปโตเคอร์เรนซีที่ใช้งานในรูปแบบส่วนเสริมบนเว็บเบราว์เซอร์ (Extension) มากถึง 102 ส่วนเสริมอีกด้วย
ที่ร้ายไปกว่านั้น มัลแวร์ยังสามารถเข้าถึงข้อมูลบัญชี iCloud, macOS Keychain, ฐานข้อมูล Apple Note, และ Session การใช้งาน Telegram รวมไปถึงข้อมูลอื่น ๆ บนเครื่องได้ ทำให้มัลแวร์ตัวนี้มีความอันตรายสูงมาก ดังนั้นเพื่อความปลอดภัยขอให้ผู้ใช้งานทำการตรวจสอบ URL เว็บไซต์ทุกครั้งก่อนเข้าและกระทำสิ่งใด ๆ บนเว็บไซต์
