macOS ไม่ปลอดภัย แฮกเกอร์กำลังพัฒนามัลแวร์ Apple อาจตามไม่ทัน

สำหรับคนไม่ยากอ่านเยอะ
+ นักวิจัยค้นพบมัลแวร์ที่จ้องโจมตี macOS
+ มัลแวร์นี้มีการพัฒนาตัวเองอยู่เสมอ จน Apple ตามไม่ทัน และมีบางตัวที่เล็ดรอดระบบตรวจจับไปได้
+ ผู้ใช้ควรอัปเดตระบบให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ และควรติดตั้งซอฟต์แวร์แอนตี้ไวรัสเพิ่มเติม

นักวิจัยด้านความปลอดภัยไซเบอร์จาก SentinelOne ออกรายงานเตือนภัยมัลแวร์

โดยแฮกเกอร์กำลังพัฒนามัลแวร์ขโมยข้อมูลที่ใช้กับ macOS ซึ่งสามารถพัฒนาได้เร็วกว่าที่ Apple จะตามจับได้ มันจะส่งผลให้มัลแวร์หลายตัวเล็ดลอดระบบป้องกัน XProtect ของ macOS และขโมยข้อมูลสำคัญ

รายงานนี้ยกตัวอย่างมัลที่สำคัญสองตัว ได้แก่ KeySteal และ Atomic Stealer

KeySteal: เป็นมัลแวร์ขโมยข้อมูลที่ปรากฏตัวครั้งแรกในปี 2021 ปัจจุบันได้พัฒนาตัวเองอย่างรวดเร็ว ถูกออกแบบมาเพื่อขโมยข้อมูลจาก Keychain ซึ่งเป็นโปรแกรมจัดการรหัสผ่านของ macOS ที่เก็บทั้งรหัส, คีย์ส่วนตัว, บันทึกย่อ และอื่นๆ

แม้ Apple จะเพิ่งอัปเดตระบบป้องกัน KeySteal ในเดือนกุมภาพันธ์ 2023 แต่มัลแวร์ตัวนี้เปลี่ยนแปลงไปมาก ทำให้ XProtect ตรวจจับไม่ได้ นักวิจัยเชื่อว่าผู้พัฒนาจะแก้จุดอ่อนเรื่องที่อยู่เซิร์ฟเวอร์ควบคุม

อีกตัวนึงคือ Atomic Stealer: ปรากฏตัวครั้งแรกในเดือนพฤษภาคม 2023 ถึงแม้ Apple จะอัปเดต XProtect ในเดือนมกราคม 2024 แต่บางตัวก็ยังเล็ดลอดผ่านไปได้ มัลแวร์ตัวนี้ไม่เพียงขโมยข้อมูลจาก Keychain แต่ยังขโมยข้อมูลจากเบราว์เซอร์ยอดนิยม เช่นรหัสผ่าน, ข้อมูลบัตรเครดิต และกระเป๋าเงินดิจิทัล นอกจากนี้ยังสามารถขโมยคุกกี้เว็บไซต์เพื่อเลี่ยงรหัสผ่านและการยืนยันสองขั้นตอน

สำหรับ XProtect คือระบบป้องกันมัลแวร์ในตัวของ macOS ซึ่งใช้เทคโนโลยีการตรวจจับลายเซ็นต์ (signature-based detection) เพื่อตรวจสอบไฟล์ที่เปิดหรือดาวน์โหลดบนเครื่อง Mac หากไฟล์นั้นตรงกับลายเซ็นต์ของมัลแวร์ที่ Apple รู้จัก XProtect จะแจ้งเตือนผู้ใช้และป้องกันไม่ให้ไฟล์นั้นทำงาน

แม้จะมี XProtect เป็นด่านแรก แต่ผู้ใช้ Mac ก็ไม่ควรประมาทนะ ควรเลือกติดตั้งโปรแกรมป้องกันมัลแวร์เพิ่มเติม และหมั่นอัปเดตซอฟต์แวร์ macOS เป็นเวอร์ชันล่าสุดอยู่เสมอ

ที่มา
https://www.techradar.com/pro/security/macos-devices-are-being-hit-by-new-malware-strains-and-theyre-able-to-quickly-evolve-to-avoid-detection