การเตือนเกี่ยวกับมัลแวร์ใหม่สำหรับ macOS
บริษัทด้านความปลอดภัยของบล็อกเชน SlowMist ได้ออกมาเตือนเกี่ยวกับมัลแวร์ใหม่ที่มีความสามารถทำลายล้างสูงสำหรับ macOS ซึ่งเรียกว่า “MacSync Stealer” (v1.1.2). แคมเปญมัลแวร์นี้มุ่งเป้าเฉพาะผู้ใช้ Apple เพื่อขโมยกระเป๋าเงินคริปโตและข้อมูลที่มีความละเอียดอ่อนเกี่ยวกับโครงสร้างพื้นฐาน.
เทคนิคการหลอกลวงทางสังคม
เทคนิคการหลอกลวงทางสังคมถูกใช้โดยผู้กระทำผิดเพื่อหลีกเลี่ยงการป้องกันของผู้ใช้ มัลแวร์จะใช้กล่องโต้ตอบ AppleScript ปลอมที่เลียนแบบการแจ้งเตือนรหัสผ่านที่ถูกต้องตามกฎหมายของ macOS เพื่อขโมยข้อมูลการเข้าสู่ระบบของผู้ใช้ โดยจะขโมยข้อมูลของพวกเขาอย่างเงียบ ๆ ในพื้นหลังเมื่อเหยื่อหลงกล.
“มัลแวร์ MacSync Stealer จะแสดงข้อความแสดงข้อผิดพลาด “ไม่รองรับ” ปลอมทันทีหลังจากการขโมยข้อมูลเสร็จสิ้น เพื่อไม่ให้เกิดความสงสัย”
เป้าหมายของมัลแวร์
นอกจากผู้ใช้คริปโตแล้ว มัลแวร์ยังมุ่งเป้าไปที่ข้อมูลการเข้าสู่ระบบของเบราว์เซอร์, Keychains ของระบบ macOS, คีย์โครงสร้างพื้นฐานที่สำคัญ รวมถึงข้อมูล SSH, AWS และ Kubernetes (K8s).
เหตุการณ์ที่เกิดขึ้น
นี่ไม่ใช่เหตุการณ์ที่เกิดขึ้นเพียงครั้งเดียว ทีมความปลอดภัยของ Bybit เพิ่งค้นพบแคมเปญมัลแวร์ที่มุ่งเป้าไปที่ผู้ใช้ macOS ที่ค้นหา Claude Code เมื่อเร็ว ๆ นี้. Microsoft Threat Intelligence ได้เปิดเผยแคมเปญ macOS ที่มีเป้าหมายสูงซึ่งจัดการโดย “Sapphire Sleet” ผู้กระทำผิดที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ.
กลยุทธ์การโจมตีที่ปรับเปลี่ยน
Sapphire Sleet ใช้การหลอกลวงทางสังคมขั้นสูงเพื่อเลียนแบบการอัปเดตซอฟต์แวร์ macOS ที่ถูกต้องตามกฎหมายและขโมยกระเป๋าเงินคริปโต. นอกจากนี้ยังควรกล่าวถึงมัลแวร์ “Infinity Stealer” ซึ่งแสดงให้เห็นว่ากลยุทธ์การโจมตีที่มุ่งเน้น Windows กำลังถูกปรับให้เข้ากับ macOS โดยใช้เทคนิค “ClickFix” เพื่อนำเสนอหน้ากรอก CAPTCHA ปลอมให้กับเหยื่อ.
บริษัทความปลอดภัยไซเบอร์ SOC Prime ยังได้ระบุ “MioLab” ซึ่งเป็นมัลแวร์ที่แจกจ่ายเชิงพาณิชย์ที่สร้างขึ้นโดยเฉพาะเพื่อมุ่งเป้าไปที่เหยื่อที่มีมูลค่าสูง รวมถึงผู้ถือคริปโต.
