Back to Blog

ClickLock macOS สายลับขโมยรหัสผ่าน ฆ่าแอปทุก 210 มิลลิวินาที

ClickLock Stealer มัลแวร์ macOS ใหม่ ใช้วิธีปิดแอปทุก 210 มิลลิวินาทีจนกว่าเหยื่อจะพิมพ์รหัสผ่าน เรียนรู้กลไกและวิธีป้องกัน

Sales
1 min read
ClickLock macOS สายลับขโมยรหัสผ่าน ฆ่าแอปทุก 210 มิลลิวินาที

นักวิจัยด้านความปลอดภัยค้นพบมัลแวร์ขโมยข้อมูลชนิดใหม่บน macOS ที่มีความรุนแรงผิดปกติ โดยใช้ชื่อว่า ClickLock Stealer เจ้ามัลแวร์นี้จะทำการปิดการทำงานของแอปพลิเคชันต่างๆ บนเครื่องเหยื่อซ้ำแล้วซ้ำเล่าทุกๆ 210 มิลลิวินาที จนกว่าเหยื่อจะยอมพิมพ์รหัสผ่านล็อกอินให้กับมัน

มัลแวร์ตัวนี้จะถูกส่งมาในรูปแบบของคำสั่งที่ให้ผู้ใช้ทำการคัดลอกและวางลงในหน้าต่าง Terminal ปลอมแปลง เมื่อเหยื่อรันคำสั่งดังกล่าว ระบบจะแสดงหน้าต่างขอรหัสผ่านของระบบ伪装ขึ้นมาเพื่อหลอกให้เหยื่อกรอกข้อมูลสำคัญ



กลไกการทำงานของ ClickLock Stealer


เมื่อเหยื่อคลิกปุ่มยกเลิกในหน้าต่างขอรหัสผ่าน ระบบของ ClickLock จะเริ่มทำงานทันที โดยมันจะติดตั้ง LaunchAgent สองตัวเข้าไปในเครื่องเหยื่ออย่างเงียบๆ จากนั้นมัลแวร์จะออกจากระบบไป แต่สิ่งที่ตามมาคือเมื่อเหยื่อทำการล็อกอินเข้าสู่ระบบครั้งต่อไป ตัวรหัสอันตรายจะเริ่มกระบวนการปิดแอปพลิเคชันหลักๆ ของ macOS

แอปพลิเคชันที่ถูกกำหนดเป้าหมาย ได้แก่ Finder, Dock, Spotlight, Terminal, Activity Monitor และแอปอื่นๆ ที่จำเป็นต่อการทำงานของระบบ การปิดแอปทุก 210 มิลลิวินาทีนี้ทำให้เหยื่อไม่สามารถใช้งานเครื่องได้ตามปกติ สร้างความรำคาญและกดดันให้เหยื่อต้องยอมพิมพ์รหัสผ่านเพื่อให้เครื่องกลับมาทำงานได้



วิธีการแพร่กระจายและการติดตั้ง


มัลแวร์ ClickLock จะถูกส่งถึงเหยื่อผ่านทางคำสั่งที่ต้องใช้ Terminal ซึ่งเป็นช่องทางที่แฮกเกอร์นิยมใช้ในการหลอกลวงผู้ใช้ที่ขาดความระมัดระวัง โดยมักจะปลอมแปลงเป็นคำสั่งติดตั้งซอฟต์แวร์ที่จำเป็น หรือเป็นเครื่องมือแก้ไขปัญหาทั่วไป

เมื่อเหยื่อหลงเชื่อและรันคำสั่งดังกล่าว มัลแวร์จะใช้เทคนิคทางสังคมวิศวกรรมเพื่อหลอกให้เหยื่อพิมพ์รหัสผ่าน การที่เหยื่อพิมพ์รหัสผ่านลงในหน้าต่างปลอมแปลงนี้จะทำให้แฮกเกอร์สามารถขโมยข้อมูลการเข้าสู่ระบบทั้งหมดไปใช้ในทางมิชอบ



ความเสียหายและผลกระทบที่อาจเกิดขึ้น


หากเหยื่อตกเป็นเหยื่อและพิมพ์รหัสผ่าน แฮกเกอร์จะสามารถเข้าถึงข้อมูลส่วนตัวทั้งหมดภายในเครื่องได้ รวมถึงข้อมูลการเงิน รหัสผ่านของบัญชีออนไลน์ เอกสารสำคัญ และข้อมูลอื่นๆ ที่ถูกเก็บไว้ในระบบ

นอกจากนี้ การที่มัลแวร์สามารถติดตั้ง LaunchAgent เข้าไปในระบบได้ แสดงให้เห็นว่ามันสามารถคงอยู่ในเครื่องเหยื่อได้อย่างยาวนาน แม้จะถูกลบหรือรีเซ็ตระบบในบางกรณี ก็อาจยังมีซากของมัลแวร์หลงเหลืออยู่ ทำให้การกำจัดมัลแวร์ชนิดนี้ทำได้ยากกว่าที่คิด



แนวทางป้องกันและข้อควรระวัง


ผู้ใช้ macOS ควรเพิ่มความระมัดระวังในการรับคำสั่งหรือสคริปต์จากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะคำสั่งที่ขอให้คัดลอกและวางลงใน Terminal ควรตรวจสอบที่มาของไฟล์และผู้ส่งให้แน่ใจก่อนดำเนินการเสมอ

การติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพและการอัปเดตระบบปฏิบัติการอยู่เสมอจะช่วยลดความเสี่ยงในการติดมัลแวร์ได้ นอกจากนี้ การตั้งค่ารหัสผ่านที่แข็งแกร่งและการใช้ระบบยืนยันตัวตนสองชั้นก็เป็นมาตรการสำคัญที่ช่วยป้องกันข้อมูลสำคัญไม่ให้ตกไปอยู่ในมือของผู้ไม่หวังดี



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด