MEXC warns malware detected on new macOS
MEXC warns malware detected on new macOS heading to steal Krypto coins from bag
MacOS, although it has been named one of the most secure operating systems in the world, has been growing new malware to tackle users of this operating system, and this time it is once again paranoid for macOS users.
According to a report by the website, MEXC has mentioned the detection of a malware distribution campaign of the victim's data theft type, or a new Infostealer focused on attacks on a group of users of the macOS operating system called MacSync Stealer (v1.1.2), a research team from SlowMist, an expert in the development of the Blockchain Ecosystem, has said that the malware is intended to steal the Crypto Wallet data, focusing primarily on the private keys or private keys of these pockets, which allows hackers to steal money. Instantly inside the wallet. The target of the malware covers many popular Krypto wallets such as MetaMask, Trust Wallet and Exodus, etc. The malware can also steal the data of hardware wallets or Hard Wallets and web browser extension wallets.
There is also the ability to steal data such as passwords logged on web browsers, logged codes, system Keychain, and keys for infrastructure such as SSH, AWS, and K8s. The data in the latter allows hackers to access the cloud that the victim uses. There is also a great ability for stealth, making it very difficult to detect by anti-Virus programs.
As part of the campaign, the research team explained that hackers start by deceiving victims into phishing links, claiming that they have distributed cracks to help them use free, updated, and other bootleg software according to the needs of the hacker's target. After the victim downloads them down, the malware will contact the C2 or Command and Control server and immediately steal the information mentioned above. Exfiltration to the C2 server.
This malware also has the ability to break through macOS's Bypass. It can also use the System Administrator Permission to access important data on Keychain and web browsers. And for version 1.1.2, the latest version of this malware, it has the ability to cause a high degree of Obfuscation, such as Encryption, Malware Files (Payload) to evade Signature-based Protection, the use of tools already available on macOS like osascript to trick the victim into entering the system password, which is protected. The research team determined that users should turn off the automated scripting system and find a tool for endpoint cyber protection or EDR. To prevent this malware and only use applications from the official app store, it will reduce the risk.
ในฐานะที่ใช้งาน macOS มาเป็นประจำและเป็นผู้ถือครองเหรียญคริปโตส่วนตัว การได้รับข่าวเกี่ยวกับมัลแวร์ MacSync Stealer นี้ทำให้ผมตื่นตัวและเริ่มมองหาวิธีป้องกันอย่างจริงจังมากขึ้น มัลแวร์ MacSync Stealer ที่พบในเวอร์ชัน 1.1.2 นี้ นอกจากที่จะขโมยข้อมูลสำคัญอย่าง Private Key ของกระเป๋าเงินดิจิทัลแล้ว ยังสามารถขโมยรหัสผ่านที่เก็บไว้ในระบบ Keychain และเบราว์เซอร์ รวมถึงกุญแจสำหรับเข้าถึงเซิร์ฟเวอร์และระบบ Cloud ต่าง ๆ อีกด้วย ซึ่งนับเป็นภัยคุกคามที่ร้ายแรงอย่างยิ่งสำหรับนักลงทุนและผู้ใช้ macOS ทั่วไป จากประสบการณ์ส่วนตัว ผมพบว่าการดาวน์โหลดซอฟต์แวร์หรือแอปต่าง ๆ ควรจะดาวน์โหลดจากแหล่งทางการอย่าง App Store เท่านั้น และหลีกเลี่ยงการคลิกลิงก์หรือโปรแกรมที่ดูไม่น่าเชื่อถือ เช่น Crack หรือซอฟต์แวร์เถื่อนที่แชร์ในลักษณะ Phishing เพราะนั่นเป็นช่องทางที่แฮกเกอร์มักใช้ปล่อยมัลแวร์เข้าเครื่อง ผมเองได้เพิ่มเติมการตั้งค่าปิดการรันสคริปต์อัตโนมัติบน macOS และติดตั้งเครื่องมือ Endpoint Detection and Response (EDR) เพื่อช่วยตรวจจับภัยคุกคามในระดับอุปกรณ์ปลายทาง ซึ่งช่วยเพิ่มความปลอดภัยมากขึ้น ประสิทธิภาพของโปรแกรมเหล่านี้ทำให้สามารถตรวจจับพฤติกรรมผิดปกติที่ซ่อนอยู่และป้องกันการขโมยข้อมูลได้ดีกว่าแอนตี้ไวรัสแบบทั่วไป ทั้งนี้ ยังควรสำรองข้อมูลและกุญแจส่วนตัวไว้ในอุปกรณ์เก็บแบบออฟไลน์ หรือ Hardware Wallet เท่านั้น และไม่แนะนำให้เก็บกุญแจสำคัญไว้ในเครื่องที่เชื่อมต่ออินเทอร์เน็ตอย่างเดียว โดยเฉพาะอย่างยิ่งสำหรับเหรียญที่มีมูลค่าสูง ในภาพรวมแล้ว ข่าวนี้เตือนเราให้ระวังภัยไซเบอร์บน macOS เพิ่มขึ้น โดยเฉพาะอย่างยิ่งกับกลุ่มผู้ใช้งานที่เกี่ยวข้องกับคริปโตเคอร์เรนซี การรักษาความปลอดภัยขั้นสูงและพฤติกรรมออนไลน์ที่ระมัดระวังจะเป็นกุญแจสำคัญในการปกป้องทรัพย์สินดิจิทัลของเราได้อย่างมีประสิทธิภาพ
