พบว่าปี 2023 นี้ มีมัลแวร์ใหม่ 21 ตระกูล ที่ใช้โจมตีระบบ macOS

7/67 (IT) ประจำวันศุกร์ที่ 5 มกราคม 2567

แพทริค วอร์ดเดิล นักวิจัยที่เชี่ยวชาญด้านความปลอดภัยของอุปกรณ์ Apple ระบุว่า ปี 2023 พบว่ามีมัลแวร์ใหม่ทั้งหมด 21 ตระกูลที่ออกแบบมาเพื่อกำหนดเป้าหมายระบบ macOS ได้เขาเผยแพร่บล็อกโพสต์ที่ได้ทำการวิเคราะห์ตระกูลมัลแวร์ใหม่ที่เกิดขึ้นเมื่อปีที่แล้ว และพบว่ามีจำนวนเพิ่มขึ้นมากกว่า 50% เมื่อเทียบกับปี  2022 สำหรับมัลแวร์ใหม่แต่ละตระกูลเขาได้อธิบายเวกเตอร์การติดไวรัส กลไกการคงอยู่ คุณสมบัติ และวัตถุประสงค์ และมีการจัดเตรียมตัวอย่างมัลแวร์ไว้ด้วย โดยรายชื่อมัลแวร์ macOS ที่เกิดขึ้นในปี 2023 ประกอบด้วยแรนซัมแวร์ ได้แก่ ตัวเข้ารหัสไฟล์ LockBit เวอร์ชัน Mac และแรนซัมแวร์ชื่อ Turtle แม้ว่าทั้งคู่จะไม่เป็นภัยคุกคามร้ายแรงต่อผู้ใช้ macOS ในขณะที่ค้นพบ แต่การมีอยู่ของมัลแวร์ดังกล่าว แสดงให้เห็นว่าอาชญากรไซเบอร์ยังคงสนใจที่จะกำหนดเป้าหมายโจมตีอุปกรณ์ Apple และมัลแวร์ประเภท Stealers ที่ใช้เพื่อขโมยข้อมูล ถือเป็นมัลแวร์ macOS ประเภทใหม่ที่พบบ่อยที่สุด มัลแวร์ประเภทนี้ได้รับการออกแบบมาเพื่อช่วยให้ผู้ก่อภัยคุกคามสามารถรวบรวมและกรองข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่ถูกบุกรุก รวมถึงรหัสผ่าน คุกกี้ และกระเป๋าเงินดิจิทัลได้ โดยรายชื่อมัลแวร์ประเภท Stealers ที่ถูกพบในปี 2023 ได้แก่ PureLand, Realst, MetaStealer , AtomicStealer (AMOS), JaskaGO, MacStealer และ GoSorry     

ในปี 2023 กลุ่ม APT ยังคงพัฒนามัลแวร์ Mac โดยกลุ่มภัยคุกคามที่เชื่อมโยงกับเกาหลีเหนือ ยังคงมีบทบาทมากที่สุดในพื้นที่นี้ โดยสร้างและใช้มัลแวร์ เช่น SmoothOperator , RustBucket , KandyKorn , ObjCShellz รวมถึงมัลแวร์ FullHouse.Doored, StratoFear และ TieDye ใช้ในการโจมตี JumpCloud และมัลแวร์อื่นๆ จากกลุ่มภัยคุกคามที่เชื่อมโยงกับอิหร่าน ได้แก่ JokerSpy และ NokNok  รายการมัลแวร์ macOS ที่พบในปีที่แล้วยังรวมถึง แบ็คดอร์ SparkRAT , แบ็คดอร์ Geacon และ WSClient นอกจากนี้ อุตสาหกรรมความปลอดภัยทางไซเบอร์ยังพบแบ็คดอร์และตัวอัปเดต iWebUpdater (ซึ่งมีมาประมาณ 5ปีแล้ว) มัลแวร์ CoinMiner และ XLoader รูปแบบใหม่ และมีรายงานเกี่ยวกับเวอร์ชัน macOS ที่เป็นไปได้ของTriangulation Imaging โดยนักวิจัยยังเห็นการโฆษณามัลแวร์ macOS ชื่อ hVNC และ ShadowVault แต่ยังไม่เคยเห็นโฆษณาเหล่านี้ในที่สาธารณะ

แหล่งข่าว https://www.securityweek.com/21-new-mac-malware-families-emerged-in-2023/