ClickLock macOS สายลับขโมยรหัสผ่าน ฆ่าแอปทุก 210 มิลลิวินาที
ClickLock Stealer มัลแวร์ macOS ใหม่ ใช้วิธีปิดแอปทุก 210 มิลลิวินาทีจนกว่าเหยื่อจะพิมพ์รหัสผ่าน เรียนรู้กลไกและวิธีป้องกัน
นักวิจัยด้านความปลอดภัยค้นพบมัลแวร์ขโมยข้อมูลชนิดใหม่บน macOS ที่มีความรุนแรงผิดปกติ โดยใช้ชื่อว่า ClickLock Stealer เจ้ามัลแวร์นี้จะทำการปิดการทำงานของแอปพลิเคชันต่างๆ บนเครื่องเหยื่อซ้ำแล้วซ้ำเล่าทุกๆ 210 มิลลิวินาที จนกว่าเหยื่อจะยอมพิมพ์รหัสผ่านล็อกอินให้กับมัน
มัลแวร์ตัวนี้จะถูกส่งมาในรูปแบบของคำสั่งที่ให้ผู้ใช้ทำการคัดลอกและวางลงในหน้าต่าง Terminal ปลอมแปลง เมื่อเหยื่อรันคำสั่งดังกล่าว ระบบจะแสดงหน้าต่างขอรหัสผ่านของระบบ伪装ขึ้นมาเพื่อหลอกให้เหยื่อกรอกข้อมูลสำคัญ
กลไกการทำงานของ ClickLock Stealer
เมื่อเหยื่อคลิกปุ่มยกเลิกในหน้าต่างขอรหัสผ่าน ระบบของ ClickLock จะเริ่มทำงานทันที โดยมันจะติดตั้ง LaunchAgent สองตัวเข้าไปในเครื่องเหยื่ออย่างเงียบๆ จากนั้นมัลแวร์จะออกจากระบบไป แต่สิ่งที่ตามมาคือเมื่อเหยื่อทำการล็อกอินเข้าสู่ระบบครั้งต่อไป ตัวรหัสอันตรายจะเริ่มกระบวนการปิดแอปพลิเคชันหลักๆ ของ macOS
แอปพลิเคชันที่ถูกกำหนดเป้าหมาย ได้แก่ Finder, Dock, Spotlight, Terminal, Activity Monitor และแอปอื่นๆ ที่จำเป็นต่อการทำงานของระบบ การปิดแอปทุก 210 มิลลิวินาทีนี้ทำให้เหยื่อไม่สามารถใช้งานเครื่องได้ตามปกติ สร้างความรำคาญและกดดันให้เหยื่อต้องยอมพิมพ์รหัสผ่านเพื่อให้เครื่องกลับมาทำงานได้
วิธีการแพร่กระจายและการติดตั้ง
มัลแวร์ ClickLock จะถูกส่งถึงเหยื่อผ่านทางคำสั่งที่ต้องใช้ Terminal ซึ่งเป็นช่องทางที่แฮกเกอร์นิยมใช้ในการหลอกลวงผู้ใช้ที่ขาดความระมัดระวัง โดยมักจะปลอมแปลงเป็นคำสั่งติดตั้งซอฟต์แวร์ที่จำเป็น หรือเป็นเครื่องมือแก้ไขปัญหาทั่วไป
เมื่อเหยื่อหลงเชื่อและรันคำสั่งดังกล่าว มัลแวร์จะใช้เทคนิคทางสังคมวิศวกรรมเพื่อหลอกให้เหยื่อพิมพ์รหัสผ่าน การที่เหยื่อพิมพ์รหัสผ่านลงในหน้าต่างปลอมแปลงนี้จะทำให้แฮกเกอร์สามารถขโมยข้อมูลการเข้าสู่ระบบทั้งหมดไปใช้ในทางมิชอบ
ความเสียหายและผลกระทบที่อาจเกิดขึ้น
หากเหยื่อตกเป็นเหยื่อและพิมพ์รหัสผ่าน แฮกเกอร์จะสามารถเข้าถึงข้อมูลส่วนตัวทั้งหมดภายในเครื่องได้ รวมถึงข้อมูลการเงิน รหัสผ่านของบัญชีออนไลน์ เอกสารสำคัญ และข้อมูลอื่นๆ ที่ถูกเก็บไว้ในระบบ
นอกจากนี้ การที่มัลแวร์สามารถติดตั้ง LaunchAgent เข้าไปในระบบได้ แสดงให้เห็นว่ามันสามารถคงอยู่ในเครื่องเหยื่อได้อย่างยาวนาน แม้จะถูกลบหรือรีเซ็ตระบบในบางกรณี ก็อาจยังมีซากของมัลแวร์หลงเหลืออยู่ ทำให้การกำจัดมัลแวร์ชนิดนี้ทำได้ยากกว่าที่คิด
แนวทางป้องกันและข้อควรระวัง
ผู้ใช้ macOS ควรเพิ่มความระมัดระวังในการรับคำสั่งหรือสคริปต์จากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะคำสั่งที่ขอให้คัดลอกและวางลงใน Terminal ควรตรวจสอบที่มาของไฟล์และผู้ส่งให้แน่ใจก่อนดำเนินการเสมอ
การติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพและการอัปเดตระบบปฏิบัติการอยู่เสมอจะช่วยลดความเสี่ยงในการติดมัลแวร์ได้ นอกจากนี้ การตั้งค่ารหัสผ่านที่แข็งแกร่งและการใช้ระบบยืนยันตัวตนสองชั้นก็เป็นมาตรการสำคัญที่ช่วยป้องกันข้อมูลสำคัญไม่ให้ตกไปอยู่ในมือของผู้ไม่หวังดี
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด