New MacStealer macOS malware steals passwords from iCloud Keychain
มัลแวร์ขโมยข้อมูลตัวใหม่ที่ชื่อ MacStealer กำลังกำหนดเป้าหมายผู้ใช้ Mac โดยจะขโมยข้อมูลประจำตัวที่จัดเก็บไว้ใน iCloud KeyChain และข้อมูลบนเว็บเบราว์เซอร์ กระเป๋าเงินดิจิทัล หรือไฟล์ต่างๆ MacStealer เป็นมัลแวร์ในรูปแบบบริการ (MaaS) ซึ่งผู้พัฒนาได้ตังราคาขายล่วงหน้าในราคา $100 ทำให้ผู้ซื้อสามารถนำมัลแวร์ตัวนี้ไปใช้แพร่กระจายผ่านแคมเปญของตนได้ ทีมวิจัยภัยคุกคามของ Uptycs ที่ค้นพบมัลแวร์ MacStealer ได้รายงานว่ามันสามารถทำงานบน macOS Catalina 10.15 และระบบปฏิบัติการของ Apple เวอร์ชันล่าสุด Ventura 13.2 ผู้พัฒนามัลแวร์อ้างว่ามัลแวร์ MacStealer สามารถใช้โจมตีไปยัง macOS Catalina, Big Sur, Monterey และ Ventura และสามารถขโมยข้อมูลต่อไปนี้จากระบบที่ถูกบุกรุกได้
รหัสผ่านบัญชี คุกกี้ และรายละเอียดบัตรเครดิตจาก Firefox, Chrome และ Brave ,ไฟล์ TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY และ DB , แยก database Keychain (login.keychain-db) ในรูปแบบเข้ารหัส base64 , รวบรวมข้อมูลระบบ , รวบรวมข้อมูลรหัสผ่าน Keychain , รวบรวมข้อมูล crypto wallets
โดย database Keychain เป็นระบบจัดเก็บข้อมูลที่ปลอดภัยใน macOS ซึ่งเก็บ password, private keys และ certificates ของผู้ใช้ โดยเข้ารหัสด้วยรหัสผ่านเข้าสู่ระบบ จากนั้นจะสามารถป้อนข้อมูลรับรองการเข้าสู่ระบบบนหน้าเว็บและแอปได้โดยอัตโนมัติ การทำงานของมัลแวร์ MacStealer นั้นจะทำงานผ่านเพย์โหลดที่เป็นไฟล์ DMG เพื่อดำเนินการบน macOS ของเหยื่อ หลังจากนั้นระบบจะแสดงรหัสผ่านปลอมให้เหยื่อเรียกใช้คำสั่งที่อนุญาตให้มัลแวร์ทำการรวบรวมรหัสผ่านจากเครื่องที่ถูกบุกรุก จากนั้นมัลแวร์จะรวบรวมข้อมูลทั้งหมดที่กล่าวถึงก่อนหน้า ไปเก็บไว้ในไฟล์ ZIP และส่งข้อมูลที่ถูกขโมยกลับไปยัง C&C server ของผู้โจมตีเพื่อรวบรวมข้อมูลในภายหลัง ในขณะเดียวกันมัลแวร์ MacStealer จะส่งข้อมูลพื้นฐานบางอย่างไปยัง Telegram ที่กำหนดค่าไว้ล่วงหน้า ทำให้ผู้โจมตีได้รับการแจ้งเตือนอย่างรวดเร็วเมื่อข้อมูลใหม่ถูกขโมยมาและสามารถดาวน์โหลดไฟล์ ZIP ได้ แม้ว่าการดำเนินการของ malware-as-a-service (MaaS) ส่วนใหญ่จะพุ่งเป้าไปที่ผู้ใช้ Windows แต่ macOS ก็ไม่สามารถรอดพ้นจากภัยคุกคามดังกล่าวได้ ดังนั้นผู้ใช้ควรระมัดระวังและหลีกเลี่ยงการดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่น่าเชื่อถือ
https://www.bleepingcomputer.com/news/security/new-macstealer-macos-malware-steals-passwords-from-icloud-keychain/