การแพร่ระบาดของมัลแวร์ AMOS บน macOS: ภัยคุกคามที่หลีกเลี่ยงระบบรักษาความปลอดภัยของ Apple ด้วยการหลอกลวง

  • มัลแวร์ AMOS หรือที่รู้จักกันในชื่อ Atomic macOS Stealer ได้สร้างชื่อเสียงให้ตัวเองในฐานะหนึ่งในภัยคุกคามที่อันตรายที่สุด โดยมุ่งเน้นไปที่การขโมยสกุลเงินดิจิทัลและข้อมูลประจำตัว
  • แคมเปญปัจจุบันใช้เทคนิควิศวกรรมสังคมขั้นสูง เช่น ClickFix ซึ่งหลอกล่อให้ผู้ใช้รันคำสั่งที่เป็นอันตรายในเทอร์มินัล
  • โปรแกรมขโมยข้อมูลนี้สามารถดึงวลีสำคัญ (seed phrases) จากกระเป๋าเงินดิจิทัลและคุกกี้เซสชัน ทำให้สามารถเข้าถึงบัญชีส่วนบุคคลได้โดยไม่ต้องใช้รหัสผ่าน
  • แม้ว่า Apple จะมีการอัปเดตระบบรักษาความปลอดภัยแล้ว แต่ปัจจัยด้านมนุษย์ยังคงเป็นจุดอ่อนที่สุด ซึ่งซอฟต์แวร์นี้ใช้ประโยชน์จากจุดอ่อนนี้ได้อย่างมีประสิทธิภาพ
Alberto Navarro

นาทีที่ 5

การป้องกันมัลแวร์บน macOS

เป็นเวลาหลายปีที่เราใช้ชีวิตอยู่กับความคิดที่ว่าการเป็นเจ้าของอุปกรณ์ Apple นั้นเหมือนกับการอาศัยอยู่ในชุมชนที่มีรั้วรอบขอบชิดพร้อมระบบรักษาความปลอดภัยตลอด 24 ชั่วโมง สถานที่ที่ไวรัสไม่สามารถข้ามเข้ามาได้ อย่างไรก็ตาม สถานการณ์ได้เปลี่ยนแปลงไปอย่างมากด้วยการขยายตัวของ AMOS ซึ่งเป็น... โค้ดที่เป็นอันตรายซึ่งออกแบบมาโดยเฉพาะเพื่อขโมยข้อมูล ระบบปฏิบัติการ macOS มัลแวร์ตัวนี้ ซึ่งผู้เชี่ยวชาญเรียกอย่างเป็นทางการว่า Atomic macOS Stealer ได้แสดงให้เห็นว่ามันไม่จำเป็นต้องหาช่องโหว่ในระบบปฏิบัติการ เพียงแค่เราเปิดประตูให้มันด้วยความไว้วางใจอย่างเต็มที่ก็เพียงพอแล้ว

สถานการณ์ในยุโรป โดยเฉพาะในสเปน กำลังสร้างความกังวลใจให้กับบริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำ เนื่องจากผู้โจมตีเริ่มปรับปรุงกลยุทธ์การหลอกลวงทางสังคมเพื่อหลอกให้เราตกเป็นเหยื่อโดยไม่ทันตั้งตัว เราไม่ได้เผชิญกับอีเมลที่เขียนไม่ดีซึ่งดูออกว่าเป็นกลโกงตั้งแต่แรกอีกต่อไปแล้ว แต่เรากำลังเผชิญกับ... แคมเปญที่มีความซับซ้อนสูงซึ่งปลอมตัวเป็นเครื่องมือต่างๆ บริการเพิ่มประสิทธิภาพการทำงานหรือปัญญาประดิษฐ์ ปัญหาดังกล่าวทวีความรุนแรงขึ้นมาก จนกระทั่งรายงานข้อมูลทางเทคนิคจากปี 2026 ระบุว่า เกือบครึ่งหนึ่งของการรั่วไหลของข้อมูลในระบบของ Apple มีร่องรอยของซอฟต์แวร์ที่น่าอับอายนี้ ทำให้เห็นได้ชัดว่าเรื่องราวที่ว่า Mac ปลอดภัยจากภัยคุกคามทางไซเบอร์นั้น ไม่เป็นที่เชื่อถือได้อีกต่อไปแล้วสำหรับผู้ที่ทำงานด้านความปลอดภัยทางไซเบอร์

iMac
บทความที่เกี่ยวข้อง:
ภัยคุกคามใหม่ต่อผู้ใช้ iMac: มัลแวร์ Atomic Stealer เพิ่มการเข้าถึงระยะไกล

พวกเขาหลอกลวงเราได้อย่างไร: กลไกการโจมตี AMOS

การวิเคราะห์มัลแวร์ AMOS

วิธีการทำงานของโปรแกรมขโมยข้อมูลนี้เรียบง่ายแต่ทรงประสิทธิภาพ ซึ่งนั่นเป็นสิ่งที่ทำให้มันอันตรายอย่างยิ่งสำหรับผู้ใช้ทั่วไป แทนที่จะต่อสู้กับระบบหลักที่ซับซ้อนของ Apple โปรแกรม AMOS จะมองหา... สามารถเข้าถึงได้โดยตรงผ่านทางอาคารผู้โดยสาร ของทีมงาน โดยใช้เทคนิคที่เรียกว่า ClickFix อาชญากรไซเบอร์จะหลอกเว็บไซต์ปลอมให้แสดงข้อความแสดงข้อผิดพลาดปลอมที่อ้างว่าสามารถแก้ไขได้โดยการคัดลอกโค้ดบรรทัดหนึ่งลงในคอนโซลของ Mac การทำเช่นนั้น ผู้ใช้จะปิดระบบป้องกันโดยไม่รู้ตัวและให้สิทธิ์เต็มที่แก่โปรแกรมมัลแวร์ในการเริ่มค้นหาไฟล์ส่วนตัวที่สุดของพวกเขา

เมื่อมัลแวร์เข้าถึงระบบได้แล้ว มันจะไม่รอช้าและจะเริ่มใช้งานโปรแกรมย่อยอัตโนมัติเพื่อสแกนเบราว์เซอร์ยอดนิยม เช่น Safari, Chrome และ Firefox โดยมีเป้าหมายหลักคือ รับคุกกี้เซสชันที่ใช้งานอยู่ และประวัติการกรอกข้อมูลอัตโนมัติช่วยให้พวกเขาสามารถเข้าถึงบัญชีโซเชียลมีเดียหรืออีเมลของเราได้โดยที่ระบบไม่ต้องขอรหัสผ่านอีกครั้ง นี่เป็นปัญหาใหญ่ เพราะด้วยวิธีนี้ ผู้โจมตีสามารถยึดครองข้อมูลส่วนตัวทางดิจิทัลทั้งหมดได้ในเวลาเพียงไม่กี่วินาที โดยที่เราไม่รู้ตัวด้วยซ้ำว่ามีอะไรผิดปกติเกิดขึ้นบนเดสก์ท็อปจนกว่าจะสายเกินไป

มัลแวร์
บทความที่เกี่ยวข้อง:
มัลแวร์ใหม่สำหรับ macOS ปรากฏในการซื้อขายสกุลเงินดิจิทัล

เป้าหมายหลักของพวกเขา: สกุลเงินดิจิทัลและข้อมูลทางการเงิน

ถ้าจะมีสิ่งหนึ่งที่ AMOS รักมากที่สุด ก็คือสกุลเงินดิจิทัล และนี่คือจุดที่ผลกระทบทางเศรษฐกิจอาจร้ายแรงอย่างแท้จริงสำหรับผู้ที่ได้รับผลกระทบ สคริปต์ถูกตั้งโปรแกรมให้ค้นหา กระเป๋าเงินดิจิทัลและวลีรหัสลับ ไฟล์ดังกล่าวจะถูกจัดเก็บไว้ในฮาร์ดไดรฟ์หรือในส่วนขยายของเบราว์เซอร์ เพื่อดำเนินการให้เสร็จสมบูรณ์ มัลแวร์จะแสดงหน้าต่างป๊อปอัพที่เลียนแบบรูปลักษณ์ของ macOS ได้อย่างสมบูรณ์แบบ โดยขอรหัสผ่านผู้ดูแลระบบ หากเราเผลอป้อนรหัสผ่านนั้น เราก็เท่ากับมอบกุญแจสำคัญให้มันเข้าถึงข้อมูลทั้งหมด ทำให้มันสามารถตรวจสอบรหัสผ่านในเครื่องและดำเนินการขโมยข้อมูลทั้งหมดของเราไปยังเซิร์ฟเวอร์ภายนอกได้

มัลแวร์รุ่นใหม่ล่าสุด เช่น SHAMOS ถูกตรวจพบในสภาพแวดล้อมขององค์กรหลายร้อยแห่งในยุโรปในช่วงไม่กี่เดือนที่ผ่านมา ซึ่งบ่งชี้ว่าเป้าหมายไม่ได้จำกัดอยู่แค่ผู้ใช้ตามบ้านอีกต่อไป แต่ยังรวมถึงการขโมยความลับทางการค้าด้วย มัลแวร์เหล่านี้ทำงานภายใต้โมเดล "มัลแวร์ในรูปแบบบริการ" ทำให้ผู้ร้ายที่มีงบประมาณน้อยสามารถเช่าเครื่องมือเหล่านี้เพื่อทำการโจมตีได้ ดังนั้นจึงเป็นเรื่องสำคัญอย่างยิ่ง ระวังข้อความที่ไม่คาดคิดใดๆ ที่ขอให้เราดำเนินการทางเทคนิคด้วยตนเอง ไม่ว่าเว็บไซต์นั้นจะดูเป็นทางการแค่ไหน หรือจะสัญญาว่าจะให้เข้าถึงบริการแบบเสียเงินฟรีซึ่งปกติแล้วมีราคาแพงลิบลิ่วเพียงใดก็ตาม

มัลแวร์
บทความที่เกี่ยวข้อง:
มัลแวร์ตัวใหม่ชื่อ AMOS ถูกขายบน Telegram เพื่อโจมตี macOS

เคล็ดลับในการหลีกเลี่ยงการติดไวรัสในเครื่อง Mac

วิธีป้องกันที่ดีที่สุดยังคงเป็นสามัญสำนึก แม้ว่าบางครั้งมันอาจทำให้เราเผลอใจลอยไปบ้างหลังจากทำงานมาทั้งวัน สิ่งสำคัญคืออย่าดาวน์โหลดไฟล์ติดตั้งจากแหล่งอื่นที่ไม่ใช่แหล่งทางการหรือ App Store และยิ่งไม่ควรดาวน์โหลดหากเป็นเวอร์ชัน "แคร็ก" ที่สัญญาว่าจะให้ฟีเจอร์พรีเมียมฟรี นอกจากนี้ สิ่งสำคัญคือต้องเข้าใจว่า ไม่มีเว็บไซต์ที่น่าเชื่อถือใดที่จะขอข้อมูลนี้จากคุณ คุณเปิด Terminal เพื่อแก้ไขปัญหาความเข้ากันได้ของเบราว์เซอร์ ถ้าคุณเห็นอะไรแบบนั้น ให้ปิดแท็บนั้นแล้วออกจากที่นั่นโดยเร็ว เพราะนั่นเป็นสัญญาณชัดเจนว่าพวกเขากำลังพยายามหลอกลวงคุณ

นอกจากนี้ ควรตรวจสอบส่วนขยายของเบราว์เซอร์ที่ติดตั้งไว้เป็นระยะ และลบส่วนขยายที่ไม่ใช้งานหรือจำไม่ได้ว่าติดตั้งไว้เอง การอัปเดตระบบช่วยได้ แต่เนื่องจาก AMOS ใช้ประโยชน์จากความไว้วางใจ ไม่ใช่ช่องโหว่ของโค้ด ความรับผิดชอบจึงอยู่ที่คุณเสมอ การใช้โปรแกรมจัดการรหัสผ่านที่ดีและการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอนในทุกบัญชีที่เป็นไปได้นั้นเป็นสิ่งสำคัญ วิธีที่ดีที่สุดในการหลีกเลี่ยงสิ่งที่ไม่พึงประสงค์ จะเกิดปัญหาใหญ่หากเราเผลอเปิดไฟล์ที่น่าสงสัยโดยไม่ตั้งใจ

ท้ายที่สุดแล้ว ความปลอดภัยของอุปกรณ์ Apple ของเราไม่ใช่สิ่งที่เราสามารถวางใจได้อีกต่อไป เพียงเพราะมีโลโก้อยู่บนฝาปิด สถานการณ์ปัจจุบันบังคับให้เราเปลี่ยนความคิดและเข้าใจว่า โลโก้แอปเปิ้ลที่ถูกกัดนั้นไม่ใช่เกราะป้องกันวิเศษที่จะปกป้องเราจากการฉ้อโกงทางดิจิทัลที่ร้ายกาจที่สุด การระมัดระวัง การตรวจสอบทุกการดาวน์โหลด และเหนือสิ่งอื่นใด การไม่เชื่อในวิธีการแก้ปัญหาแบบปาฏิหาริย์ที่ต้องเข้าไปแก้ไขการทำงานภายในของระบบผ่านทาง Terminal นั้นเป็นสิ่งสำคัญ ในตอนนี้ เพื่อให้เงินออมและความเป็นส่วนตัวของเรายังคงเป็นของเราแต่เพียงผู้เดียว โดยไม่มีคนแปลกหน้ามาล้วงกระเป๋าเงินดิจิทัลของเราเพราะความประมาทเลินเล่อ