271/69 (IT) ประจำวันพุธที่ 20 พฤษภาคม 2569
นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก SentinelLABS ได้ค้นพบ Reaper ซึ่งเป็นมัลแวร์ประเภทขโมยข้อมูล (Infostealer) ที่มุ่งเป้าโจมตีผู้ใช้งานระบบปฏิบัติการ macOS โดยเฉพาะ ซึ่งมีรายงานว่ามัลแวร์ตัวนี้สามารถหลบเลี่ยงการตรวจจับและระบบรักษาความปลอดภัยที่อัปเดตล่าสุดอย่าง macOS Tahoe 26.4 ได้ ซึ่งนี้ถือเป็นประเด็นสำคัญที่ผู้ใช้งานและองค์กรต้องเฝ้าระวัง เนื่องจากตัวมัลแวร์ไม่ได้มีเพียงความสามารถในการขโมยรหัสผ่าน หรือสินทรัพย์ดิจิทัลเท่านั้น แต่ยังสามารถฝังช่องทางการเข้าถึงระบบจากระยะไกล (Backdoor) แบบถาวร ซึ่งอาจนำไปสู่การสูญเสียข้อมูลสำคัญระดับองค์กรได้
กระบวนการโจมตีเริ่มต้นจากการสร้างหน้าเว็บไซต์ดาวน์โหลดซอฟต์แวร์ปลอม ที่แอบอ้างเป็นแอปพลิเคชันยอดนิยมอย่าง WeChat หรือ Miro โดยอาศัยการจดโดเมนเนมที่สะกดคล้ายคลึงกับของจริง (Typo-squatting) เช่น mlcrosoft.co.com เมื่อผู้ใช้งานเข้าสู่เว็บไซต์ โค้ดที่ซ่อนอยู่จะตรวจสอบข้อมูลเครื่องก่อนจะหลอกให้เปิดโปรแกรม Script Editor ของ macOS เพื่อรันสคริปต์อันตรายที่ถูกซ่อนไว้ โดยมัลแวร์จะใช้เทคนิคแสดงหน้าต่างแจ้งเตือนปลอมที่เลียนแบบหน้า System Preferences ของระบบอย่างแนบเนียน โดยมีทั้งการแสดงข้อความข้อผิดพลาดปลอมเพื่อหลอกล่อ และการแจ้งเตือนให้ผู้ใช้งานกรอกรหัสผ่านเข้าเครื่องเพื่ออัปเดตการตั้งค่า หากผู้ใช้หลงเชื่อกรอกรหัสผ่าน มัลแวร์จะทำการขโมยข้อมูลจากเว็บเบราว์เซอร์ โปรแกรมจัดการรหัสผ่าน กระเป๋าเงินคริปโทเคอร์เรนซี รวมถึงค้นหาและบีบอัดไฟล์เอกสารในเครื่องเพื่อส่งออกไปยังเซิร์ฟเวอร์ของผู้โจมตี นอกจากนี้ยังมีการสร้างโฟลเดอร์ซ่อนที่เลียนแบบโปรแกรม Google Software Update เพื่อใช้เป็น Backdoor ในการรอรับคำสั่งใหม่ทุก ๆ 60 วินาที
เพื่อเป็นการลดความเสี่ยงและป้องกันการตกเป็นเหยื่อของการโจมตีในลักษณะนี้ ผู้ใช้งานและผู้ดูแลระบบควรเพิ่มความเข้มงวดในการตรวจสอบแหล่งที่มาของซอฟต์แวร์ โดยหลีกเลี่ยงการดาวน์โหลดโปรแกรมจากเว็บไซต์ที่ไม่ได้รับการยืนยัน หรือลิงก์ที่แนบมากับแหล่งที่มาที่ไม่น่าเชื่อถือ แนวทางปฏิบัติเบื้องต้นที่สำคัญคือ หากพบว่าหน้าเว็บไซต์พยายามบังคับให้ระบบเปิดโปรแกรม Mac Script Editor ขึ้นมาทำงานอย่างผิดปกติ ให้ผู้ใช้ทำการปิดโปรแกรมดังกล่าวทันที นอกจากนี้ องค์กรควรเฝ้าระวังพฤติกรรมการเชื่อมต่อเครือข่ายที่ผิดปกติ และตรวจสอบการตั้งค่าความปลอดภัยของอุปกรณ์ macOS อย่างสม่ำเสมอ เพื่อรับมือกับภัยคุกคามที่มีการปรับตัวและหลบเลี่ยงการตรวจจับได้แนบเนียนยิ่งขึ้น
แหล่งข่าว https://hackread.com/reaper-malware-fake-microsoft-domain-macos-passwords/