Kaspersky Labs พบมัลแวร์ที่ไม่รู้จักซึ่งเข้าสู่คอมพิวเตอร์ของผู้ใช้ macOS ผ่านซอฟต์แวร์ละเมิดลิขสิทธิ์ และแทนที่กระเป๋าเงิน Bitcoin และ Exodus ด้วยเวอร์ชันที่ติดไวรัส โดยนักวิจัยระบุว่าแฮ็กเกอร์ยังคงพัฒนามัลแวร์เพื่อเตรียมพร้อมสำหรับแคมเปญใหม่
นักวิจัยค้นพบ “family” ของพร็อกซีโทรจันตัวใหม่ในเดือนธันวาคม โดยมีการ “แคร็ก” แอปที่ถูกกฎหมายซึ่งผู้ใช้ดาวน์โหลดจากแหล่งที่ไม่ได้รับอนุญาต
“อาชญากรไซเบอร์ […] ตระหนักดีว่าบุคคลที่กำลังมองหาแอปแคร็ก จะเต็มใจดาวน์โหลดไฟล์ติดตั้งจากเว็บไซต์ที่น่าสงสัยและปิดการใช้งานการรักษาความปลอดภัยบนเครื่องของพวกเขา ดังนั้นพวกเขาจะค่อนข้างง่ายที่จะหลอกให้ติดตั้งมัลแวร์เช่นกัน”
มัลแวร์กำหนดเป้าหมาย macOS เวอร์ชัน 13.6 ขึ้นไป โดยแฮ็กเกอร์จะสามารถเข้าถึงรหัสผ่านความปลอดภัยคอมพิวเตอร์ของผู้ใช้เมื่อผู้ใช้ป้อนรหัสผ่านลงใน activator box และเข้าถึง private keys ของกระเป๋าเงินดิจิตอลเมื่อผู้ใช้พยายามเปิดกระเป๋าเงินดิจิตอลที่ถูกมัลแวร์โจมตี
“เพย์โหลดสุดท้ายคือแบ็คดอร์ที่สามารถเรียกใช้สคริปต์ใด ๆ ที่มีสิทธิ์ของผู้ดูแลระบบ และแทนที่แอปพลิเคชันกระเป๋าเงินดิจิทัล Exodus และ Bitcoin ที่ติดตั้งบนเครื่องด้วยเวอร์ชันที่ติดไวรัส ซึ่งจะขโมย recovery phrases ทันทีที่กระเป๋าเงินถูกปลดล็อค”
Malware activator box
อ้างอิง : cointelegraph.com
ภาพ 9to5mac.com
