ผู้ใช้ MacOS ระวัง! มัลแวร์ AMOS หรือ “Atomic MacOS” กำลังแพร่ระบาดอีกครั้ง โดยมีความสามารถใหม่ที่สามารถโคลนแอปกระเป๋าเงินดิจิทัลและขโมยสกุลเงินดิจิทัลจากผู้ใช้ได้อย่างง่ายดาย
ตามรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Moonlock Lab เมื่อวันที่ 5 สิงหาคม พบว่ามัลแวร์ AMOS เริ่มมีการโฆษณาผ่าน Google Adsense โดยปลอมตัวเป็นแอปยอดนิยมบน MacOS เช่น แอปแชร์หน้าจอ Loom, เครื่องมือออกแบบ UI Figma, VPN Tunnelblick และแอปส่งข้อความ Callzy ซึ่งมีการเผยแพร่เวอร์ชันปลอมที่เป็นภัยต่อผู้ใช้
Moonlock Lab รายงานว่า เมื่อผู้ใช้คลิกที่โฆษณาและเข้าไปที่เว็บไซต์ปลอม แอป AMOS จะถูกดาวน์โหลดแทนแอปที่แท้จริง ตัวโปรแกรมสามารถโคลนแอปกระเป๋าเงินดิจิทัลต่างๆ และขโมยข้อมูลจากกระเป๋าเงินเหล่านั้น รวมถึงไฟล์ keyvault ที่สำคัญ ซึ่งเป็นข้อมูลที่ช่วยให้แฮกเกอร์สามารถเข้าถึงเงินคริปโตของผู้ใช้ได้
มัลแวร์ AMOS ถูกพบครั้งแรกในเดือนเมษายน 2023 และถูกขายให้กับอาชญากรไซเบอร์ผ่าน Telegram ในราคา $1,000 ต่อเดือน โดยมีความสามารถในการโจมตีกระเป๋าเงินดิจิทัลหลายประเภท เช่น Electrum, MetaMask, Coinbase, Binance และอื่น ๆ
ล่าสุด AMOS ได้รับการอัพเกรดให้สามารถโคลนซอฟต์แวร์ Ledger Live ซึ่งเป็นแอปที่เจ้าของฮาร์ดแวร์วอลเล็ต Ledger ใช้ ความสามารถใหม่นี้ถือเป็นก้าวกระโดดที่สำคัญ เนื่องจาก AMOS สามารถแสดงข้อมูลที่หลอกลวงบนหน้าจอของผู้ใช้ ทำให้พวกเขาส่งคริปโตไปยังผู้โจมตีโดยไม่รู้ตัว
เพื่อป้องกันการโจมตีจากมัลแวร์ AMOS ผู้ใช้ควรตรวจสอบความถูกต้องของแอปที่ดาวน์โหลดและหลีกเลี่ยงการคลิกลิงก์หรือโฆษณาที่ไม่คุ้นเคย ควรอัพเดตซอฟต์แวร์รักษาความปลอดภัยอย่างสม่ำเสมอและใช้รหัสผ่านที่แข็งแรงในการสร้างบัญชีเพื่อป้องกันการเข้าถึงจากอาชญากรไซเบอร์.
ติดตามข่าวคริปโตก่อนใคร
Website : https://www.siambitcoin.com/
facebook : https://www.facebook.com/SiamBitcoin/
blockdit : https://www.blockdit.com/siambitcoin
x : https://twitter.com/siambitcoin