การขโมยข้อมูลของ MacOS เพิ่มขึ้นอย่างรวดเร็ว: ข้อมูลที่ถูกขโมยทำให้บริษัทต่างๆ ตกอยู่ในความเสี่ยง

ระหว่างสองไตรมาสที่ผ่านมา การตรวจจับมัลแวร์ macOS เพิ่มขึ้นเป็นสองเท่า โดยได้รับแรงหนุนจากการเพิ่มขึ้นของสายพันธุ์ infostealer ที่ออกแบบมาเพื่อดูดข้อมูลที่ละเอียดอ่อนของผู้ใช้ จากการสืบสวนของ Unit 42 ของ Palo Alto Networks เปิดเผย

 

Infostealer ซึ่งมักขายเป็นมัลแวร์แบบบริการ เป็นภัยคุกคามที่ถูกใช้ประโยชน์อย่างแพร่หลายที่สุดสำหรับผู้ใช้ Mac และ MacBook มีเพียงสามตระกูลมัลแวร์ที่แพร่หลายเท่านั้นที่ครองตลาด

 

“เมื่อไม่นานนี้ เราได้ระบุการโจมตีที่เพิ่มมากขึ้นซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ macOS ในหลายภูมิภาคและอุตสาหกรรม” ทีมงาน Unit 42 กล่าว “จากการวัดระยะไกลของเราเอง เราตรวจพบว่าจำนวน infostealer macOS เพิ่มขึ้น 101% ระหว่างสองไตรมาสสุดท้ายของปี 2024”

 

Mac ถูกกำหนดเป้าหมายอย่างไม่เลือกหน้าเพื่อเพิ่มการรวบรวมข้อมูลและศักยภาพในการสร้างรายได้สูงสุด infostealer รวบรวมข้อมูลที่ละเอียดอ่อนหลากหลายประเภท ตั้งแต่รายละเอียดทางการเงินและกระเป๋าสตางค์คริปโตไปจนถึงข้อมูลประจำตัวของบริการต่างๆ

 

ต่อมาข้อมูลดังกล่าวจะถูกนำไปใช้ในการโจมตีองค์กรต่างๆ และทำให้พวกเขาเผชิญกับความเสี่ยงที่สำคัญ รวมถึงการรั่วไหลของข้อมูลหรือการเข้าถึงเบื้องต้นเพื่อนำไปใช้งานแรนซัมแวร์

 

ตามรายงานของนักวิจัย ผู้ขโมยข้อมูล macOS มักจะใช้ประโยชน์จากกรอบงาน AppleScript ดั้งเดิม AppleScript เป็นภาษาสคริปต์ที่สร้างขึ้นโดย Apple ซึ่งอนุญาตให้ผู้ใช้ควบคุมแอปพลิเคชัน Macintosh ที่สามารถเขียนสคริปต์ได้และส่วนต่างๆ ของ MacOS เองได้โดยตรง

 

“กรอบงานนี้ให้การเข้าถึง OS อย่างครอบคลุมและยังลดความซับซ้อนในการดำเนินการด้วยไวยากรณ์ภาษาธรรมชาติ เนื่องจากคำเตือนเหล่านี้อาจดูเหมือนคำเตือนระบบที่ถูกต้อง ผู้ก่อภัยคุกคามจึงใช้กรอบงานนี้เพื่อหลอกล่อเหยื่อโดยใช้กลวิธีทางสังคม ตัวอย่างเช่น พวกเขาสามารถแจ้งให้เหยื่อป้อนข้อมูลประจำตัวหรือหลอกล่อให้ปิดการใช้งานการควบคุมความปลอดภัย” นักวิจัยกล่าว

 

สามสายพันธุ์หลักของผู้ขโมยข้อมูลมีดังต่อไปนี้:

 

Atomic Stealer (AMOS): ค้นพบในเดือนเมษายน 2023 มัลแวร์ในรูปแบบบริการนี้ขายในฟอรัมแฮกเกอร์ที่ผิดกฎหมาย โดยปกติแล้วผู้ปฏิบัติการจะเผยแพร่มัลแวร์ผ่านโฆษณาที่เป็นอันตราย (โฆษณาที่เป็นอันตราย) AMOS สามารถขโมยโน้ตและเอกสาร ข้อมูลเบราว์เซอร์ รวมถึงรหัสผ่าน คุกกี้ และอื่นๆ กระเป๋าเงินคริปโต และข้อมูลการส่งข้อความโต้ตอบแบบทันที

Poseidon Stealer: ถือเป็นฟอร์กของ Atomic Stealer แฮกเกอร์ส่งมันผ่านตัวติดตั้งโทรจัน ซึ่งเลียนแบบแอพที่ถูกต้องตามกฎหมาย โฆษณา Google และอีเมลสแปมที่เป็นอันตรายมักถูกนำไปใช้ในทางที่ผิดเพื่อแจกจ่าย Poseidon จะแจ้งให้ผู้ใช้ทราบด้วยกล่องโต้ตอบเพื่อรับรหัสผ่าน นอกจากนี้ยังรวบรวมข้อมูลระบบ รหัสผ่านเบราว์เซอร์และคุกกี้ กระเป๋าเงินคริปโต ข้อมูลรับรองและโน้ตจากแอพ Notes ข้อมูล Telegram และรหัสผ่านจากตัวจัดการ BitWarden และ KeePassXC

 

Cthulhu Stealer: มัลแวร์ในรูปแบบบริการยอดนิยมอีกชนิดหนึ่งที่แพร่กระจายผ่านตัวติดตั้งแอพที่เป็นอันตราย โดยจะแจ้งให้ผู้ใช้ป้อนรหัสผ่านและยังรวบรวมข้อมูลหลากหลายประเภทอีกด้วย ไม่เพียงแต่จะกำหนดเป้าหมายไปที่ข้อมูลที่ได้รับจาก infostealer อื่นๆ เท่านั้น แต่ Cthulhu ยังรวบรวมไฟล์ที่มีนามสกุลต่างๆ กันหลายไฟล์ ไฟล์การกำหนดค่า FileZilla ข้อมูลที่เกี่ยวข้องกับ Minecraft แพลตฟอร์มเกม Battle.net และอื่นๆ อีกมากมาย

 

“ภัยคุกคามเหล่านี้มีความสำคัญไม่เพียงแต่สำหรับสิ่งที่สามารถขโมยได้โดยตรงเท่านั้น แต่ยังเนื่องจากสามารถเป็นจุดเข้าสำหรับกิจกรรมที่เป็นอันตรายเพิ่มเติมได้อีกด้วย ตัวอย่างเช่น การละเมิดที่ใช้ infostealer อาจนำไปสู่การใช้งาน ransomware ในภายหลัง” Unit 42 เตือน

 

พวกเขาแนะนำให้ตรวจสอบการเข้าถึงไฟล์ที่ละเอียดอ่อนและการดำเนินการ AppleScript ที่ผิดปกติโดยใช้บริการด้านความปลอดภัยและซอฟต์แวร์

 

แหล่งที่มา : cybernews

 

ถ้าหากสนใจสามารถติดต่อได้ที่เบอร์ข้างล่างนี้ได้เลยครับ

รายละเอียดเพิ่มเติม : https://www.wizberry.biz

ขอบคุณครับ

บริษัท a2network (Thailand ) จำกัด

ติดต่อ : 02-261-3020 , 062-590-1693