75/69 (IT) ประจำวันศุกร์ที่ 6 กุมภาพันธ์ 2569
ทีมวิจัยความปลอดภัย Microsoft Defender เตือนแนวโน้มการขยายตัวของมัลแวร์ขโมยข้อมูล (Infostealer) ไปยังระบบปฏิบัติการ macOS เพิ่มขึ้น โดยผู้โจมตีใช้ภาษา Python ในการพัฒนามัลแวร์ข้ามแพลตฟอร์ม และการหลอกลวงผู้ใช้ (Social Engineering) เช่น ClickFix การซื้อโฆษณาปลอม (Malvertising) บน Google Ads เพื่อหลอกให้ผู้ใช้งานดาวน์โหลดตัวติดตั้งปลอม (Fake Installers) นำไปสู่การติดตั้งมัลแวร์เพื่อขโมยข้อมูล อาทิ รหัสผ่านเบราว์เซอร์, Session Data, iCloud Keychain และข้อมูลลับของนักพัฒนา โดยมัลแวร์ที่พบประกอบด้วย Atomic macOS Stealer (AMOS), MacSync และ DigitStealer
นอกจากการโจมตีบน macOS รายงานยังระบุถึงมัลแวร์ PXA Stealer ที่พัฒนาด้วย Python ซึ่งเชื่อมโยงกับกลุ่มผู้โจมตีที่ใช้ภาษาเวียดนาม โดยแพร่กระจายผ่านอีเมลฟิชชิง โดยใช้ Telegram เป็นช่องทางสื่อสารและส่งข้อมูล (C2) นอกจากนี้ยังพบการใช้ WhatsApp เพื่อแพร่กระจาย Eternidade Stealer และการใช้เทคนิค SEO Poisoning เพื่อโปรแกรมแก้ไข PDF ปลอมชื่อ Crystal PDF สำหรับขโมยข้อมูลคุกกี้และรหัสผ่านจากเบราว์เซอร์ Chrome และ Firefox ซึ่งแสดงให้เห็นว่าผู้โจมตีสามารถปรับเปลี่ยนโค้ดเพื่อโจมตีสภาพแวดล้อมที่หลากหลายได้อย่างมีประสิทธิภาพ
Microsoft ย้ำการถูกโจมตีด้วย Infostealer เป็นจุดเริ่มต้นของความเสียหายต่อเนื่อง เช่น การรั่วไหลของข้อมูล การสวมรอยอีเมลธุรกิจ (BEC) และการโจมตีด้วย Ransomware เพื่อรับมือกับภัยคุกคาม องค์กรควรเร่งให้ความรู้ผู้ใช้งานเกี่ยวกับกลลวงแบบ ClickFix และความเสี่ยงจากโฆษณาอันตราย พร้อมทั้งเฝ้าระวังพฤติกรรมต้องสงสัย เช่น การใช้งาน Terminal ที่ผิดปกติ การเข้าถึง iCloud Keychain โดยไม่ได้รับอนุญาต และตรวจสอบการเชื่อมต่อเครือข่ายไปยังโดเมนที่น่าสงสัย
แหล่งข่าว https://thehackernews.com/2026/02/microsoft-warns-python-infostealers.html
