ตรวจพบมัลแวร์ ปลอมตัวเป็นแอป Vortax หวังขโมยเงินในคริปโต

ข่าวไอที

ในอดีตที่ผ่านมา ผู้ใช้งานอุปกรณ์จากทาง Apple มักจะชอบพูดถึงสาเหตุที่เปลี่ยนมาใช้งานมากมายหลายสาเหตุ ไม่ว่าจะเป็นดีไซน์สวยดีมีระดับ ใช้งานง่าย และอีกเหตุผลที่ขาดไม่ได้คือ ความปลอดภัย แฮกยาก ทว่า ในช่วงปีที่ผ่านมาที่เครื่องมือของ Apple กลายเป็นที่นิยม ทำให้แฮกเกอร์จำนวนมากมีการสร้างมัลแวร์ที่มีความสามารถมากพอที่จะเจาะระบบของทาง Apple ได้ แม้ทางผู้พัฒนานั้นจะพยายามป้องกันอย่างเต็มที่แล้วก็ตาม

รายงานจากเว็บไซต์ Help Net Security ได้มีการรายงานถึงการตรวจพบพฤติกรรมของแฮกเกอร์ในการปล่อยมัลแวร์โจมตีกลุ่มผู้ใช้งานระบบปฎิบัติการ macOS โดยได้มีการพุ่งเป้าเน้นไปที่ผู้นิยมในการลงทุน และใช้งานคริปโตเคอร์เรนซี เป็นหลัก

โดยมัลแวร์ดังกล่าวนั้นแทรกซึมอยู่ในแอปพลิเคชัน Vortax ซึ่งเป็นแอปพลิเคชันสำหรับการประชุมออนไลน์ที่มีความคล้ายคลึงแอปอื่น ๆ ที่มีอยู่จริงมาก ไม่ว่าจะเป็นทั้งตัวแอปพลิเคชันเอง หรือตัวเว็บไซต์ที่มีการลงข้อมูลอย่างน่าเชื่อถือ แม้แต่ตัวบัญชีโซเชียลมีเดียเองยังมีการทำการยืนยันตัวตนไว้อีกด้วย

เพียงแต่แอปพลิเคชันตัวดังกล่าวถูกสร้างขึ้นอย่างมีจุดประสงค์แอบแฝง เพราะหลังจากที่เหยื่อได้ทำการตอบคำถามต่าง ๆ speedtest ที่เกี่ยวข้องกับการลงทุนในคริปโตเคอร์เรนซีแล้ว ตัวเว็บไซต์จะเชิญชวนให้เหยื่อทดลองใช้งานแอปพลิเคชันฟรี พร้อมให้ Room ID เพื่อเข้าไปดาวน์โหลดตัวแอปพลิเคชันดังกล่าว

ทว่า ทุก Room ID สำหรับผู้ใช้งาน macOS นั้น จะทำการนำพาเหยื่อไปยังเว็บไซต์ plumbonwater[.]com เพื่อทำการดาวน์โหลดแอปพลิเคชัน แทนที่จะเป็นการดาวน์โหลดจากตัวเว็บไซต์อย่างเป็นทางการ โดยจะเป็นการดาวน์โหลดไฟล์ VortaxSetup.dmg ซึ่งเป็นไฟล์สำหรับติดตั้ง

หลังจากที่กดติดตั้งแล้ว จะเกิด Error ขึ้นมาเสมือนว่าตัวแอปพลิเคชันไม่สามารถใช้งานได้ แต่เบื้องหลังนั้นกลับเป็นการติดตั้งมัลแวร์ประเภทขโมยข้อมูล เช่น Rhadamanthys และ Stealc, หรือ [Atomic Stealer, รู้จักกันในอีกชื่อหนึ่งว่า AMOS] และเริ่มทำการขโมยข้อมูลของเหยื่อสู่เซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) โดยที่เหยื่อไม่ทันรู้ตัว

นอกจากนี้ยังมีรายงานว่า แอปพลิเคชัน Vortax นั้นยังมีการโจมตีกลุ่มผู้ใช้งาน Windows ด้วย ซึ่งขั้นตอนการล่อลวงนั้นเหมือนกันทุกประการ เพียงแต่เปลี่ยนแหล่งดาวน์โหลดเป็น Dropbox และ ดาวน์โหลดไฟล์มาในชื่อ Vortax App Setup.exe แทน

จะเห็นได้ว่า การ Phishing ไม่ได้เกิดขึ้นบนอีเมลเท่านั้น แต่ยังมีการลงทุนล่อลวงเหยื่อให้มีความเชื่อถือไว้วางใจ บางครั้งอาจมีการทำการตลาดใหญ่โตในระดับหนึ่งเพื่อล่อลวงเข้ามาเสียด้วยซ้ำ ดังนั้น ผู้ใช้งานจะต้องมีความระมัดระวังในทุกฝีก้าว

ที่มา : www.helpnetsecurity.com