ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์ใส่ macOS ผ่านทางแอปปลอม
macOS ถึงแม้จะมีชื่อเสียงเรื่องความแข็งแกร่งของระบบป้องกัน แต่ชื่อเสียงนี้ก็เหมือนจะค่อย ๆ เสื่อมมนต์ขลังลงทุกวันจากการที่เริ่มมีมัลแวร์ที่สามารถเข้าถึงระบบได้มากขึ้นเรื่อย ๆ และในครั้งนี้ก็เป็นอีกครั้งหนึ่งที่ผู้ใช้งาน macOS จะต้องมีการระมัดระวังตัวให้มากขึ้น
จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบเว็บไซต์ปลอมที่แอบอ้างชื่อแอปพลิเคชันยอดนิยมบนเครื่อง Mac นั่นคือ CleanMyMac ซึ่งเป็นแอปพลิเคชันสำหรับใช้ในการทำความสะอาดเครื่อง เช่น การล้างไฟล์ขยะต่าง ๆ ไว้บนที่เดียว โดยเว็บไซต์ลอกเลียนแบบนั้นจะมีการใช้งานโดเมนชื่อว่า cleanmymacos[.]org ซึ่งโดเมนนี้ไม่ได้มีการถูกปักธง (Flagged) โดยเครื่องมือรักษาความปลอดภัยไซเบอร์จำนวนมาก ทำให้ผู้ใช้งานที่หลงเข้าเว็บไซต์ดังกล่าวจะไม่ได้รับการแจ้งเตือนว่าเป็นเว็บไซต์อันตรายแต่อย่างใด โดยหลังจากที่เหยื่อเข้าถึงเว็บไซต์ดังกล่าวเป็นที่เรียบร้อย ก็จะเข้าสู่ขั้นตอนการหลอกลวงในรูปแบบการแจ้งเตือนข้อผิดพลาดปลอม พร้อมคำสั่งให้เหยื่อกระทำเพื่อแก้ไขข้อผิดพลาดนั้น ซึ่งเป็นวิธีการหลอกลวงยอดนิยมที่มีชื่อว่า ClickFix
หลังจากที่เหยื่อหลงเชื่อมคำสั่งดังกล่าว ก็จะเป็นการติดตั้งมัลแวร์ประเภทขโมยข้อมูลจากเหยื่อ หรือ Infostealer ที่มีชื่อว่า SHub Stealer ซึ่งเป็นมัลแวร์ที่มุ่งเน้นการขโมยข้อมูลอ่อนไหวต่าง ๆ บนเครื่องของเหยื่อ โดยครอบคลุมทั้งรหัสผ่าน, ข้อมูลบนกระเป๋าคริปโตเคอร์เรนซี (Wallet) และข้อมูลอื่น ๆ โดยตัวมัลแวร์นั้นจะทำการตรวจสอบว่าเครื่องมีการใช้งานคีย์บอร์ดในภาษารัสเซียอยู่หรือไม่ ? ถ้าตรวจไม่พบ ตัวมัลแวร์ก็จะทำงานในทันที ซึ่งมัลแวร์จะเริ่มจากขโมยข้อมูลต่าง ๆ เช่น รหัสผ่าน, ข้อมูลสำหรับกรอกแบบฟอร์มอัตโนมัติ (Autofill), และไฟล์ Cookies จากเว็บเบราว์เซอร์หลากชนิด เช่น Safari, Chrome และเว็บเบราว์เซอร์ที่สร้างขึ้นบนพื้นฐานของ Chromium รวมแล้วมากกว่า 14 ตัว นอกจากนั้นตัวมัลแวร์ยังสามารถเข้าขโมยข้อมูลจากกระเป๋าเงินคริปโตเคอร์เรนซีที่ใช้งานในรูปแบบส่วนเสริมบนเว็บเบราว์เซอร์ (Extension) มากถึง 102 ส่วนเสริมอีกด้วย
ที่ร้ายไปกว่านั้น มัลแวร์ยังสามารถเข้าถึงข้อมูลบัญชี iCloud, macOS Keychain, ฐานข้อมูล Apple Note, และ Session การใช้งาน Telegram รวมไปถึงข้อมูลอื่น ๆ บนเครื่องได้ ทำให้มัลแวร์ตัวนี้มีความอันตรายสูงมาก ดังนั้นเพื่อความปลอดภัยขอให้ผู้ใช้งานทำการตรวจสอบ URL เว็บไซต์ทุกครั้งก่อนเข้าและกระทำสิ่งใด ๆ บนเว็บไซต์
#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #freedomhack #cleanmymac
จากประสบการณ์ส่วนตัวที่ใช้ macOS มาเป็นระยะเวลานาน ผมเห็นว่าการรักษาความปลอดภัยบนเครื่อง Mac แม้จะเข้มงวดกว่าแพลตฟอร์มอื่น แต่มัลแวร์ประเภทขโมยข้อมูลอย่าง SHub Stealer ก็สามารถหลุดผ่านเข้าเครื่องได้ถ้าประมาทเรื่องเว็บไซต์ปลอม เช่น เว็บไซต์ที่อ้างชื่อ CleanMyMac ซึ่งเป็นแอปทำความสะอาด Mac ที่หลายคนไว้วางใจ ปัจจัยที่ทำให้มัลแวร์เหล่านี้แพร่กระจายง่ายคือการใช้โดเมนที่ดูเหมือนไม่น่าสงสัยอย่าง cleanmymacos.org เพราะยังไม่ได้ถูกระบบรักษาความปลอดภัยต่างๆ รายงานเป็นอันตราย ทำให้ผู้ใช้หลายคนเข้าใจผิดและติดตั้งซอฟต์แวร์ปลอมเข้าไปโดยไม่รู้ตัว มัลแวร์ SHub Stealer นั้นอันตรายมาก เพราะมันสามารถขโมยรหัสผ่าน ข้อมูลแบบฟอร์มอัตโนมัติ ไฟล์ Cookies จากหลายเว็บเบราว์เซอร์ยอดนิยม รวมถึงข้อมูลกระเป๋าเงินคริปโตที่เชื่อมต่อผ่านส่วนเสริมในเบราว์เซอร์ด้วย นอกจากนี้ยังเข้าถึงข้อมูล Cloud และ Keychain บน macOS ได้อีกด้วย เทคนิคที่เห็นว่าแยบยลคือการตรวจสอบว่าผู้ใช้งานใช้คีย์บอร์ดภาษารัสเซียหรือไม่ หากไม่ใช่มัลแวร์ก็จะทำงานทันทีเพื่อหลีกเลี่ยงการถูกตรวจจับจากผู้ใช้ภาษาดังกล่าว ซึ่งแสดงให้เห็นถึงความพยายามของผู้ไม่หวังดีในการหลบหลีกระบบป้องกัน คำแนะนำที่อยากแบ่งปันคือ - อย่าคลิกลิงก์หรือดาวน์โหลดแอปจากแหล่งที่ไม่น่าเชื่อถือ หรือจากเว็บไซต์ที่ชื่อคล้ายกับแอปแท้ - ตรวจสอบ URL อย่างละเอียดก่อนทำการติดตั้งโปรแกรม หลีกเลี่ยงการให้สิทธิ์เข้าถึงต่าง ๆ โดยไม่จำเป็น - ใช้โปรแกรมป้องกันมัลแวร์และอัปเดตระบบปฏิบัติการ macOS ให้เป็นเวอร์ชันล่าสุดเสมอ หากเกิดความสงสัยว่ามีการติดตั้งมัลแวร์ ควรรีบทำการสแกนและลบออกทันที เพื่อป้องกันการรั่วไหลของข้อมูลส่วนตัวและทรัพย์สินดิจิทัลที่มีค่าของคุณ
