สำหรับคนไม่ยากอ่านเยอะ
+ นักวิจัยค้นพบมัลแวร์ที่จ้องโจมตี macOS
+ มัลแวร์นี้มีการพัฒนาตัวเองอยู่เสมอ จน Apple ตามไม่ทัน และมีบางตัวที่เล็ดรอดระบบตรวจจับไปได้
+ ผู้ใช้ควรอัปเดตระบบให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ และควรติดตั้งซอฟต์แวร์แอนตี้ไวรัสเพิ่มเติม
นักวิจัยด้านความปลอดภัยไซเบอร์จาก SentinelOne ออกรายงานเตือนภัยมัลแวร์
โดยแฮกเกอร์กำลังพัฒนามัลแวร์ขโมยข้อมูลที่ใช้กับ macOS ซึ่งสามารถพัฒนาได้เร็วกว่าที่ Apple จะตามจับได้ มันจะส่งผลให้มัลแวร์หลายตัวเล็ดลอดระบบป้องกัน XProtect ของ macOS และขโมยข้อมูลสำคัญ
รายงานนี้ยกตัวอย่างมัลที่สำคัญสองตัว ได้แก่ KeySteal และ Atomic Stealer
KeySteal: เป็นมัลแวร์ขโมยข้อมูลที่ปรากฏตัวครั้งแรกในปี 2021 ปัจจุบันได้พัฒนาตัวเองอย่างรวดเร็ว ถูกออกแบบมาเพื่อขโมยข้อมูลจาก Keychain ซึ่งเป็นโปรแกรมจัดการรหัสผ่านของ macOS ที่เก็บทั้งรหัส, คีย์ส่วนตัว, บันทึกย่อ และอื่นๆ
แม้ Apple จะเพิ่งอัปเดตระบบป้องกัน KeySteal ในเดือนกุมภาพันธ์ 2023 แต่มัลแวร์ตัวนี้เปลี่ยนแปลงไปมาก ทำให้ XProtect ตรวจจับไม่ได้ นักวิจัยเชื่อว่าผู้พัฒนาจะแก้จุดอ่อนเรื่องที่อยู่เซิร์ฟเวอร์ควบคุม
อีกตัวนึงคือ Atomic Stealer: ปรากฏตัวครั้งแรกในเดือนพฤษภาคม 2023 ถึงแม้ Apple จะอัปเดต XProtect ในเดือนมกราคม 2024 แต่บางตัวก็ยังเล็ดลอดผ่านไปได้ มัลแวร์ตัวนี้ไม่เพียงขโมยข้อมูลจาก Keychain แต่ยังขโมยข้อมูลจากเบราว์เซอร์ยอดนิยม เช่นรหัสผ่าน, ข้อมูลบัตรเครดิต และกระเป๋าเงินดิจิทัล นอกจากนี้ยังสามารถขโมยคุกกี้เว็บไซต์เพื่อเลี่ยงรหัสผ่านและการยืนยันสองขั้นตอน
สำหรับ XProtect คือระบบป้องกันมัลแวร์ในตัวของ macOS ซึ่งใช้เทคโนโลยีการตรวจจับลายเซ็นต์ (signature-based detection) เพื่อตรวจสอบไฟล์ที่เปิดหรือดาวน์โหลดบนเครื่อง Mac หากไฟล์นั้นตรงกับลายเซ็นต์ของมัลแวร์ที่ Apple รู้จัก XProtect จะแจ้งเตือนผู้ใช้และป้องกันไม่ให้ไฟล์นั้นทำงาน
แม้จะมี XProtect เป็นด่านแรก แต่ผู้ใช้ Mac ก็ไม่ควรประมาทนะ ควรเลือกติดตั้งโปรแกรมป้องกันมัลแวร์เพิ่มเติม และหมั่นอัปเดตซอฟต์แวร์ macOS เป็นเวอร์ชันล่าสุดอยู่เสมอ
