ทันข่าวIT คนใช้ macOS มีหนาว พบมัลแวร์ตัวใหม่ ขายใน Telegram ชื่อ “AMOS” ดูดได้เกลี้ยงยันคริปโต
งานในยุคปัจจุบันเชื่อว่าหลายต่อหลายคนต้องใช้คอมพิวเตอร์ แน่นอนว่าถ้าอย่างแพร่หลายในบ้านก็จะเป็นระบบปฏิบัติการณ์ microsoft windows แต่ก็มีหลายท่านที่ใช้ macOS ด้วยความลื่นไหล และ ขีดความสามารถที่สูงกว่า (ในราคาที่สูงกว่าด้วย 😄) และ อีกเหตุผลที่แฟนๆ Apple ยังคงอยู่กับ macOS อย่างเหนียวแน่นก็คือในเรื่องของ “ความปลอดภัย”
เพราะจากเป็นที่รู้กันดีว่าบรรดา macOS จาก Apple นั้นแทบไม่มี “ไวรัส” หรือ “มัลแวร์” เลย มาวันนี้ดูเหมือนผู้ใช้ macOS ต้องระวังตัวเพิ่มมากขึ้นเมื่อปรากฏโปรแกรม Atomic macOS Stealer หรือเรียกสั้นๆว่า AMOS จากการสำรวจของ Cyble Research ที่เป็นโปรแกรมที่พุ่งเป้ามาโจมตี macOS โดยเฉพาะ และ มีประสิทธิภาพที่สูงกว่ามัลแวร์ทั่วไปอีกด้วย
ซึ่งข้อมูลที่ AMOS สามารถขโมยได้เช่น รหัสผ่านสำหรับเข้าใช้บัญชีต่างๆ รายละเอียดไฟล์ หรือ เอกสารต่างๆในเครื่องคอมพิวเตอร์ วิธีคือการปรับแต่ง Plugin ใส่ Browser ยอดนิยมอย่าง Firefox หรือ Chrome ซึ่งมันสามารถดูดข้อมูลเช่นข้อมูลบัตรเครดิต หรือ คุกกี้ต่างๆได้อย่างง่ายดาย
นอกจากนี้ยังสามารถกำหนดเป้าหมายไปยัง กระเป๋าเงินคริปโต ที่ได้รับความนิยมมากที่สุด เช่น Electrum, Binance, Exodus, Atomic และ Coinomi ได้อีกด้วย แถมวิธีใช้งานดันง่ายแสนง่ายเป็นมิตรต่อผู้ใช้งานสะอย่างงั้นอีก สนนราคาเดือนละ 1000 เหรียญดอลล่าห์ ต่อเดือนเท่านั้นสำหรับค่าใช่บริการ
ทั้งนี้ทั้งนั้นก็ยังมีวิธีป้องกันอยู่ครับ เล่น ตัวมัลแวร์ต้องติดตั้งไฟล์นามสกุล .dmg บนเครื่องของตน และยืนยันการติดตั้งด้วยรหัสผ่านของผู้ใช้ด้วยกล่องโต้ตอบระบบปลอมหลังการติดตั้ง เมื่อติดตั้งแล้ว จะสแกนหาข้อมูลที่ละเอียดอ่อน ซึ่งจะสอดแทรกรหัสผ่านของระบบหากจำเป็น และส่งไปยังเซิร์ฟเวอร์ระยะไกล
ดังนั้น ตามปกติแล้วผู้ใช้ Mac สามารถหลีกเลี่ยง AMOS ได้โดยการติดตั้งซอฟต์แวร์จาก Mac App Store และหลีกเลี่ยงการติดตั้งไฟล์จากแหล่งที่ไม่ได้รับการยืนยัน รวมถึงลิงก์ที่ส่งทางอีเมลจากแหล่งที่น่าสงสัยหรือตรวจสอบไม่ได้ และ จะปลอดภัยหายห่วงจากมัลแวร์ AMOS ตัวนี้ครับผม แล้ว มาพบกันใหม่กับ #ทันข่าวไอทีByAlot กันได้ใหม่ในโอกาสหน้า วันนี้สวัสดีครับ