Malwarebytes เผยข้อมูลของแฮ็กเกอร์กลุ่มหนึ่งที่ใช้เครื่อง Atomic Stealer (AMOS) สร้างแคมเปญการโจมตีใหม่ โดยกำหนดเป้าหมายไปยังผู้ใช้ Mac โดยเฉพาะ
Atomic Stealer (AMOS) เป็นมัลแวร์ประเภท infostealer (เน้นขโมยข้อมูลส่วนบุคคล) ที่สามารถขโมยข้อมูลส่วนบุคคลของผู้ใช้ Mac ได้ โดยข้อมูลที่ถูกขโมยมักเป็น รหัสผ่านที่เก็บไว้ในเบราว์เซอร์ , คุกกี้เซสชัน, ข้อมูลผู้ใช้ เช่น ชื่อ ที่อยู่อีเมล และหมายเลขโทรศัพท์,ข้อมูลกระเป๋าเงินดิจิทัล และข้อมูลส่วนตัวอื่น ๆ
รูปแบบการโจมตีคือ แฮ็กเกอร์ได้ซื้อโฆษณาบน Google เพื่อโปรโมตหน้า Landing Page ของตัวเอง หน้าเว็บนี้จะแอบอ้างเป็นแบรนด์เทคโนโลยีรายใหญ่ หากเรากดคลิกโฆษณาแล้วเข้าเว็บไซต์ปลอมนั้นไป ก็อาจมีส่วนที่จะโดนโจมตีได้ ตั้งแต่การโดนหลอกให้โหลดมัลแวร์ การกดยอมรับคุ๊กกี้ และโดนขโมยข้อมูลรหัส รวมไปถึงการถูกหลอกให้กรอกบัญชีอีเมลและบัญชีต่าง ๆ
นอกจากนี้ ยังมีรูปแบบการโจมตีโดยแสดง Pop-up แจ้งเตือนเพื่อให้อัปเดตเบราว์เซอร์ ที่น่ากลัวคือ Pop-up ปลอมเหล่านี้จะทำตัวให้ดูน่าเชื่อถือมาก ๆ หากเราเชื่อและกด Pop-up นั้นไป ก็อาจจะเป็นการดาวน์โหลดมัลแวร์ลงในเครื่อง แต่ปัจจุบัน เบราว์เซอร์ส่วนใหญ่ก็จะมีการบล็อค Pop-up ไว้อยู่แล้ว นอกซะจากเราจะไปกด Allow และปลดล็อคด้วยตัวเอง ฉะนั้น อย่าเป็น Error User ล่ะ
แม้จะมีไม่มาก แต่ก็ต้องยอมรับว่า มัลแวร์บน Mac นั้นมีอยู่จริง แต่ก็มีแนวโน้มที่จะตรวจพบได้น้อยกว่ามัลแวร์บน Windows ส่วนตัวมองว่า ไม่ว่าจะเป็น OS ไหน ตัวผู้ใช้หรือ User เองก็ต้องมีสกิลในการระแวดระวังภัย ไม่กดคลิกลิงก์ใดมั่ว ๆ หรือไม่ตื่นตระหนกเวลาที่แฮ็กเกอร์ส่งข้อความ Phishing มาหาครับ
——————————————————————————————————————————————————–
ที่มา : Techhub / วันที่เผยแพร่ 24 พ.ย.66
Link : https://www.techhub.in.th/mac-users-are-being-targeted-with-fake-browser-updates-that-spread-malware/