ชาว macOS ระวัง พบโฆษณา Homebrew ปลอม บน Google เผลอติดตั้ง มีสิทธิ์ติดมัลแวร์ทันที

macOS ถึงจะเป็นระบบปฏิบัติการที่มีความปลอดภัยแข็งแกร่งกว่า Windows และ Linux แต่ก็ไม่อาจหนีพ้นกลเม็ดในการแฮก หรือ การฝังมัลแวร์ ไม่แตกต่างไปจากระบบปฏิบัติการตัวอื่น กรณีนี้ก็เช่นเดียวกัน

จากรายงานโดยเว็บไซต์ Bleeping Computer ได้มีรายงานถึงการตรวจพบถึงแคมเปญใหม่ของแฮกเกอร์ในการฝังมัลแวร์ลงสู่ระบบปฏิบัติการ macOS ผ่านกลยุทธ์แบบ Malvertising (การยิงโฆษณาปลอมเพื่อแพร่กระจายมัลแวร์) ซึ่งการโจมตีดังกล่าวถูกตรวจพบโดยนักวิจัยด้านความปลอดภัยไซเบอร์อิสระท่านหนึ่ง โดยนักวิจัยได้เปิดเผยว่า แคมเปญครั้งนี้มุ่งโจมตีกลุ่มผู้ที่ใช้แอปพลิเคชัน HomeBrew ซึ่งเป็นแอปพลิเคชันสำหรับการติดตั้งและอัปเดตซอฟต์แวร์ผ่านทาง Command Line โดยแอปพลิเคชันตัวนี้สนับสนุนการใช้งานทั้งบน macOS และ Linux

ซึ่งกลยุทธ์ในการหลอกเหยื่อนั้นก็เรียกว่าง่ายมาก ๆ โดยแฮกเกอร์นั้นจะสร้างโฆษณา Google Ads ขึ้นมา โดย URL ที่เหยื่อจะเห็นได้จาก Google นั้นจะเป็น URL "brew.sh" ซึ่งเป็น URL ของเว็บไซต์ HomeBrew อย่างเป็นทางการ ทว่า เมื่อเหยื่อหลงกดเข้าไปแล้ว ลิงก์กลับพาเหยื่อไปยังเว็บไซต์ปลอมที่มีที่อยู่ URL คือ "brewe.sh" แทน และถ้าเหยื่อหลงใช้งานก็จะนำไปสู่การดาวน์โหลดลงไปติดตั้งบนเครื่อง เหยื่อก็จะติดมัลแวร์ขโมยข้อมูลที่มีชื่อว่า AmosStealer (หรือ Atomic) ซึ่งถูกขายในรูปแบบมัลแวร์สำหรับการเช่าใช้ (Malware-as-a-Service หรือ MaaS) ในราคาเดือนละ 1,000 ดอลลาร์สหรัฐ (ประมาณ 34,000 บาท) ต่อเดือน

ภาพจาก : https://www.bleepingcomputer.com/news/security/fake-homebrew-google-ads-target-mac-users-with-malware/

สำหรับมัลแวร์ Amos Stealer นั้นมีความสามารถในการขโมยข้อมูลที่หลากหลาย ไม่ว่าจะเป็นข้อมูลบนกระเป๋าเงินคริปโตเคอร์เรนซีในรูปแบบ Web Browser Extensions มากกว่า 50 ตัว, กระเป๋าเงินคริปโตบน Desktop, และข้อมูลอื่น ๆ ที่ถูกบันทึกไว้บนเว็บเบราว์เซอร์

แคมเปญการโจมตีครั้งนี้นั้น ทางทีมงานพัฒนา HomeBrew ได้ทราบเรื่องแล้ว แต่ก็ออกมายอมรับว่า ไม่สามารถที่จะทำอะไรได้เนื่องจากอยู่เหนือขอบข่ายที่สามารถทำการควบคุมได้ ส่วนทาง Google นั้นก็ได้มีการดำเนินการระงับโฆษณาต้องสงสัยไปเป็นจำนวนมากเป็นที่เรียบร้อยแล้ว แต่ถึงกระนั้นก็ยังไม่มีข่าวยืนยันว่า ทาง Google ได้ทำการลบโฆษณาออกไปหมดหรือยัง หรือ ทางแฮกเกอร์ได้มีการยิงโฆษณาชุดใหม่ขึ้นมาแทนที่หรือไม่ ดังนั้นขอให้ผู้ใช้งานมีความระมัดระวังตัวในการเข้าเว็บไซต์และลิงก์โฆษณาต่าง ๆ

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv