ระวัง! มัลแวร์ตัวใหม่ Atomic macOS Stealer (AMOS) เล็งเป้าใส่ผู้ใช้ Mac แอบฝังมาในตัวอัปเดตเบราว์เซอร์ แต่เป็นของ “ปลอม”
มัลแวร์ Atomic macOS Stealer (AMOS) เล็งเป้าใส่ผู้ใช้ Mac ฝังมาในตัวอัปเดตเบราว์เซอร์
มัลแวร์ตัวใหม่ Atomic macOS Stealer (AMOS) เล็งเป้าใส่ผู้ใช้ Mac แอบฝังมาในตัวอัปเดตเบราว์เซอร์ Safari และ Chrome สำหรับ Mac แต่เป็นของ “ปลอม”
AMOS เป็นมัลแวร์ที่ที่เมื่อฝังไปบนเครื่องของเหยื่อแล้วก็สามารถขโมยรหัสผ่าน iCloud Keychain หมายเลขบัตรเครดิต กระเป๋าเงินเข้ารหัส ไฟล์ และอื่น ๆ ได้ นักวิจัยด้านความปลอดภัยของ Malwarebytes พบว่า มีผู้ใช้ Mac หลงกลติดตั้ง AMOS ผ่านโฆษณา Google Search ปลอมที่ชื่อว่า “ClearFake”
จะสังเกตยังไงว่าอันไหนตัวอัปเดตแท้อันไหนตัวอัปเดตปลอม ? สำหรับ Safari สังเกตได้ง่าย ๆ คือ ตัวอัปเดตปลอมมักจะมีไอคอน Safari และ iCloud ที่เป็นไอคอนเก่า และพยายามเลียบแบบเว็บไซต์ของ Apple ถ้าเห็นแบบนี้ต้องระวังไว้ให้ดี
อีกอย่างนึงคือ จะมาในลักษณะไฟล์ DMG ที่อ้างว่าเป็นการอัปเดต Safari หรือ Chrome เมื่อกดไปที่ไฟล์แล้วจะมีคำแนะนำเกี่ยวกับวิธีการเปิดไฟล์ซึ่งจะรันคำสั่งทันทีหลังจากที่ขอรหัสผ่านเครื่องจากเรา ถ้ารู้สึกว่ามีอะไรแปลก ๆ อย่าเผลอไปกดกันนะ
วิธีป้องกันไม่ให้โดนมัลแวร์
- อย่าดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือหรือไม่รู้จัก ให้อัปเดต Safari โดยตรงจาก Mac ในเมนูการตั้งค่าระบบ สำหรับ Chrome ให้ไปกดอัปเดตจาก Chrome โดยตรงจาก Google หรือภายในแอป Chrome
- ถ้าจะดาวน์โหลดแอปจากนอก Apple Store ก็ให้ดูเว็บไซต์ดี ๆ
ที่มา – 9To5Mac