慢雾 CISO：MacSync รูปแบบใหม่ของมัลแวร์สามารถหลีกเลี่ยงการป้องกันความปลอดภัยของ macOS และขโมยข้อมูลกระเป๋าสินทรัพย์คริปโต

ChainCatcher ข่าว จากการเปิดเผยของ 23pds หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ SlowMist Technology พบว่า มัลแวร์ขโมยข้อมูล MacSync ได้ปรากฏตัวในรูปแบบใหม่ ซึ่งสามารถหลีกเลี่ยงกลไกความปลอดภัย Gatekeeper ของ macOS ได้สำเร็จ ทำให้มีผู้ใช้สูญเสียสินทรัพย์ไปแล้ว มัลแวร์นี้ใช้เทคนิคหลายอย่างในการหลีกเลี่ยงการตรวจจับ รวมถึงการขยายไฟล์ การตรวจสอบการเชื่อมต่อเครือข่าย และการทำลายตัวเองหลังจากการดำเนินการ ผู้โจมตีสามารถใช้ซอฟต์แวร์นี้ในการขโมยข้อมูลที่ละเอียดอ่อนของเหยื่อ เช่น คีย์เชน iCloud รหัสผ่านเบราว์เซอร์ และกระเป๋า สินทรัพย์คริปโต เป็นต้น ผู้ใช้ควรเพิ่มความระมัดระวัง หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่รู้จัก อัปเดตแพตช์ความปลอดภัยของระบบปฏิบัติการอย่างทันท่วงที และใช้มาตรการเพิ่มเติมเพื่อปกป้องความปลอดภัยของสินทรัพย์เข้ารหัส.