Malwarebytes ได้เปิดเผยถึงการโจมตีใหม่ที่เกิดขึ้นในระบบปฏิบัติการ Mac ด้วย Malware ชื่อ 'Atomic Stealer' หรือ AMOS ซึ่งเป็นมัลแวร์ประเภท infostealer ที่เน้นการขโมยข้อมูลส่วนบุคคลของผู้ใช้ Mac ได้

    AMOS มีความสามารถในการขโมยข้อมูลที่สำคัญอย่างรหัสผ่านที่เก็บไว้ในเบราว์เซอร์, คุกกี้เซสชัน, ข้อมูลผู้ใช้ เช่น ชื่อ, ที่อยู่อีเมล, และหมายเลขโทรศัพท์ รวมถึงข้อมูลทางการเงินเช่น ข้อมูลกระเป๋าเงินดิจิทัล และข้อมูลส่วนตัวอื่น ๆ

    โดยรูปแบบแฮกเกอร์ใช้ในการโจมตี คือ จะใช้การซื้อโฆษณาบน Google เพื่อโปรโมตหน้า Landing Page ของตนเอง โดยหน้าเว็บนี้จะปลอมตัวเป็นแบรนด์เทคโนโลยีรายใหญ่ และหากผู้ใช้คลิกที่โฆษณาแล้วเข้าเว็บไซต์ปลอมนี้ อาจทำให้ผู้ใช้โดนโจมตีได้ทันที

การโจมตีนี้สามารถเกิดขึ้นตั้งแต่การโดนหลอกให้ดาวน์โหลดมัลแวร์, การกดยอมรับคุ๊กกี้, จนถึงการโดนโจมตีแบบ phishing ให้กรอกข้อมูลส่วนตัว

    นอกจากนี้, ยังมีรูปแบบการโจมตีที่ใช้ Pop-up แจ้งเตือนเพื่อให้ผู้ใช้อัปเดตเบราว์เซอร์ โดย Pop-up เหล่านี้มีลักษณะที่น่ากลัว, หากผู้ใช้เชื่อและคลิก, อาจทำให้มีการดาวน์โหลดมัลแวร์ลงในเครื่อง

    อย่างไรก็ตาม, ในปัจจุบัน, บราวเซอร์ส่วนใหญ่มีการบล็อค Pop-up อยู่แล้ว, นอกจากนี้ผู้ใช้สามารถป้องกันตัวเองได้โดยการไม่คลิกที่ Pop-up ที่ไม่น่าเชื่อถือหรือปลดล็อคด้วยตนเอง

    การป้องกันข้อมูลส่วนบุคคลและการระวังภัยควรเป็นสิ่งที่ผู้ใช้ทุกคนควรให้ความสำคัญ, ไม่ว่าจะเป็นในระบบปฏิบัติการไหนก็ตาม การไม่คลิกลิงก์มั่ว ๆ หรือไม่ตื่นตระหนกต่อข้อความ phishing จะช่วยลดความเสี่ยงของการโจมตี

สามารถติดตามข่าวสารหรือสาระความรู้แวดวง IT ได้ที่ Avery it tech “เพราะเรื่อง IT อยู่รอบ ๆ ตัวคุณ”

แหล่งที่มา : https://www.techradar.com/pro/security/mac-users-are-being-targeted-with-fake-browser-updates-that-spread-malware