ระวัง! DeepSeek ปลอม แฝงมัลแวร์ Poseidon ขโมยข้อมูลบน macOS
โลกไซเบอร์ไม่เคยหลับใหล! ภัยคุกคามรูปแบบใหม่กำลังแพร่ระบาด มุ่งเป้าโจมตีผู้ใช้ macOS ผ่าน DeepSeek ปลอม
DeepSeek แชทบอท AI สัญชาติจีน ที่กำลังได้รับความนิยมไปทั่วโลก กลับถูกผู้ไม่หวังดีนำมาใช้เป็นเครื่องมือในการ แพร่กระจายมัลแวร์ โดยแฝงตัวมากับแอปพลิเคชันปลอม หลอกล่อให้ผู้ใช้ดาวน์โหลดและติดตั้งโดยไม่รู้ตัว
ภัยคุกคามครั้งนี้มีชื่อว่า “แคมเปญ DeepSeek ปลอม” ออกแบบมาเพื่อปล่อย มัลแวร์ Poseidon Stealer ซึ่งมีความสามารถในการขโมยข้อมูลสำคัญจากระบบที่ติดไวรัส เช่น
- รหัสผ่านที่บันทึกไว้ในเบราว์เซอร์
- กระเป๋าเงินดิจิทัล
- ข้อมูลระบบ
- ข้อมูลการกดแป้นพิมพ์
- กลไกการทำงานของมัลแวร์
แคมเปญนี้ใช้ไฟล์ที่ฝังอยู่ในเซิร์ฟเวอร์ที่เป็นอันตราย เมื่อเปิดใช้งาน ไฟล์ดังกล่าวจะทำการติดตั้ง Poseidon Stealer ลงในเครื่อง และเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) ที่ 65.20.101.215/p2p เพื่อรับคำสั่งและส่งข้อมูลที่ขโมยไป
พฤติกรรมของมัลแวร์
- สร้างกลไกเพื่อให้ทำงานอยู่เบื้องหลังตลอดเวลา
- ซ่อนตัวจากการตรวจจับของโปรแกรมป้องกันไวรัส
- สื่อสารกับเซิร์ฟเวอร์ C2 แบบเข้ารหัส
สัญญาณอันตราย (IoC)
- พบการรับส่งข้อมูลไปยัง 65.20.101.215/p2p
- พบไฟล์ plist ที่น่าสงสัยใน ~/Library/LaunchAgents
- พบโปรแกรมที่ไม่รู้จักทำงานด้วยสิทธิ์ระดับสูง
วิธีป้องกัน
- ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด
- ใช้โปรแกรมป้องกันไวรัสที่เชื่อถือได้
- ระวังลิงก์และอีเมลที่น่าสงสัย
แคมเปญ DeepSeek ปลอม เป็นเครื่องเตือนใจว่า ผู้ใช้ macOS ก็มีความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีทางไซเบอร์เช่นกัน ดังนั้น การตื่นตัวและการใช้มาตรการป้องกันที่เหมาะสมจึงเป็นสิ่งสำคัญ เพื่อปกป้องข้อมูลส่วนตัวและระบบของคุณให้ปลอดภัย
แหล่งที่มา : https://cybersecuritynews.com/deepseek-campaign-attacking-macos-users/
ติดต่อเราเพื่อรับคำปรึกษาและบริการที่ดีที่สุดในด้านความปลอดภัยไซเบอร์
สนใจสินค้า :
สอบถามเพิ่มเติม :
: 02-026-6665
: 