พบ Malware MonetaStealer แฝงตัวเป็นไฟล์ .exe บน MacOS

27 January 2569
54
shutterstock 2529771675

โดยอาศัยการหลอกให้ผู้ใช้ยอมเปิดทางให้ระบบของตนเองถูกโจมตี Malware ตัวนี้ถูกตั้งชื่อว่า MonetaStealer โดยปลอมตัวเป็น File Windows นามสกุล .exe ใช้ชื่อว่า Portfolio_Review.exe เพื่อหลอกผู้ใช้ Mac ให้เข้าใจว่า File ดังกล่าวไม่สามารถทำงานบน MacOS ได้

เมื่อถูกเรียกใช้งาน MonetaStealer จะตรวจสอบก่อนว่า Run อยู่บน Darwin MacOS หรือไม่ จากนั้นจึงเริ่มขโมยข้อมูลที่มีมูลค่าสูง เช่น รหัสผ่าน คุกกี้ และประวัติจาก Google Chrome ข้อมูลจากกระเป๋าเงิน Crypto รวมถึงความลับของระบบอย่าง MacOS Keychain และรหัสผ่าน Wi-Fi ซึ่งอาจทำให้ผู้ใช้เห็นหน้าต่างขอรหัสผ่านปรากฏขึ้น พบ Version สำหรับ Windows ของ Malware ตัวนี้ แต่ยังไม่สามารถทำงานได้จริง กรณีของ MonetaStealer สะท้อนแนวโน้ม Malware-as-a-Service ที่กำลังเพิ่มขึ้นบน MacOS และเป็นคำเตือนสำคัญว่า ไม่ควรเชื่อเพียงนามสกุล File และต้องระวังการร้องขอรหัสผ่านที่น่าสงสัย

ความเสี่ยงและผลกระทบ

–  ผู้ใช้ตกเป็นเหยื่อจากความเข้าใจผิด ถูกหลอกให้เปิดไฟล์อันตรายบน macOS จากความเชื่อว่าไฟล์ .exe ไม่สามารถทำงานได้

– ข้อมูลและทรัพย์สินดิจิทัลเสี่ยงรั่วไหล ข้อมูลจาก Browser, macOS Keychain, รหัสผ่าน, Wi-Fi รวมถึงกระเป๋าเงิน Crypto อาจถูกขโมยและนำไปใช้ในทางที่ผิด

– ผลกระทบต่อองค์กรและความปลอดภัยโดยรวม Malware รูปแบบใหม่อาจรอดจากการตรวจจับ ข้อมูลถูกนำไปขายหรือใช้โจมตีต่อ ส่งผลต่อชื่อเสียง ความเชื่อมั่น และความเสี่ยงทางกฎหมายขององค์กร

พฤติกรรมที่ควรเฝ้าระวัง

– พบไฟล์หรือไฟล์แนบต้องสงสัยบน macOS เช่น ไฟล์ .exe หรือไฟล์อ้างว่าเป็นเอกสารงาน แต่ไม่ทราบแหล่งที่มา

– มีการร้องขอสิทธิ์หรือรหัสผ่านผิดปกติ หน้าต่าง Keychain หรือแจ้งเตือนความปลอดภัยปรากฏขึ้น โดยไม่มีการกระทำก่อนหน้า

– Browser และระบบทำงานผิดปกติ ระบบช้าลง หลุดจากบัญชีเอง หรือการตั้งค่าและ Cookie ถูกเปลี่ยนแปลง

– พบกิจกรรมหรือ Process ที่ไม่คุ้นเคย มีกระบวนการแปลก ๆ ทำงาน หรือมีการเข้าถึงไฟล์ใน Documents / Application Support โดยไม่ได้อนุญาต

– บัญชีออนไลน์หรือ Crypto แสดงพฤติกรรมผิดปกติ พบการเข้าสู่ระบบหรือความเคลื่อนไหวจากอุปกรณ์ หรือสถานที่ที่ไม่คุ้นเคย

คำแนะนำ

– ไม่ควรเปิดไฟล์หรือให้สิทธิ์โดยไม่มั่นใจ หลีกเลี่ยงการเปิดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ ตรวจสอบ ผู้ส่ง แหล่งที่มา และอย่ากรอกรหัสผ่านหรือกดอนุญาต หากมีการร้องขอสิทธิ์แบบผิดปกติ ควรดูแลระบบให้ปลอดภัยอยู่

– ควรปกป้องข้อมูลสำคัญและรีบรับมือเมื่อผิดปกติ ไม่เก็บรหัสผ่านหรือ Seed Phrase ไว้เป็นไฟล์ข้อความ หากสงสัยว่าติด Malware ให้ตัดอินเทอร์เน็ตทันที และแจ้งผู้ดูแลระบบหรือผู้เชี่ยวชาญ

Reference: https://securityonline.info/fake-windows-executables-target-macos-inside-the-monetastealer-discovery/