แก๊งค์ Ransomware เคยมีความเจริญรุ่งเรืองด้วยไฟล์แนบอีเมลที่ติดเชื้อและใบแจ้งหนี้ปลอม แต่ผู้ใช้ที่มีความปลอดภัยและเกตเวย์จดหมายที่แข็งกระด้างจะบ่อนทำลายกลยุทธ์เหล่านี้ ตอนนี้ผู้โจมตีมุ่งเน้นไปที่เคล็ดลับที่ลึกซึ้งซึ่งกำหนดเป้าหมายช่องทำเครื่องหมายขนาดเล็กที่มีเครื่องหมาย “ฉันไม่ใช่หุ่นยนต์” ที่คนส่วนใหญ่คลิกโดยไม่คิด

กิจกรรมที่หลากหลายที่เรียกว่า MacRaper ได้สร้างความเสียหายมากกว่า 2,800 เว็บไซต์ทางกฎหมายและผู้เข้าชมที่เปลี่ยนเส้นทางไปยังกระบวนการติดเชื้อที่ออกแบบมาโดยเฉพาะสำหรับคอมพิวเตอร์ Apple การดำเนินการขึ้นอยู่กับสัญญาณความน่าเชื่อถือของ Visual รวมถึงการโน้มน้าวใจ Google Recaptcha และรหัสคลิปบอร์ดที่ซ่อนอยู่เพื่อติดตั้งมัลแวร์ MacOS Stealer Atomic MacOS ซึ่งเป็น Infostealer ที่เก็บเกี่ยวผ่านข้อมูลที่กระจายโทรเลข

เข้าร่วม “CyberGuy Report” ฟรี: รับเคล็ดลับทางเทคนิคจากผู้เชี่ยวชาญของฉันการแจ้งเตือนความปลอดภัยที่สำคัญและข้อเสนอพิเศษและการเข้าถึงของฉันทันที “คู่มือการเอาชีวิตรอดขั้นสูงสุด” ฟรี “ เมื่อคุณลงทะเบียน!

ผู้หญิงที่ทำงานบนแล็ปท็อป (Kurt “Cyber ​​Guy” Knutsson)

จะเปิดตัวการโจมตีได้อย่างไร?

เมื่อผู้ใช้ Mac เยี่ยมชมเว็บไซต์ที่ถูกบุกรุกพวกเขาจะไม่เห็นหน้าเว็บที่พวกเขาคาดหวัง เว็บไซต์แสดงการเลียนแบบเต็มหน้าจอของกล่อง Recaptcha ที่คุ้นเคยของ Google

recaptcha ปลอมนี้ดูเหมือนไม่เป็นอันตรายและขอให้ผู้ใช้คลิก “ฉันไม่ใช่หุ่นยนต์” อย่างไรก็ตามเมื่อผู้ใช้คลิกกล่องคำสั่งที่ซ่อนอยู่จะถูกคัดลอกไปยังคลิปบอร์ดอย่างเงียบ ๆ หลังจากนั้นหน้าจะแสดงข้อความที่เป็นมิตรทันทีรวมถึงภาพทางลัดแป้นพิมพ์ MacOS ที่คุ้นเคยโดยสั่งให้ผู้ใช้เปิดเทอร์มินัลและวางเนื้อหาที่พวกเขาเพิ่งคัดลอกมา หากผู้ใช้ทำตามคำแนะนำเหล่านี้คำสั่งจะดาวน์โหลดและเรียกใช้ไฟล์ที่เป็นอันตรายที่เรียกว่า Atomic MacOS Stealer (AMOS)

เคล็ดลับนี้มีไว้สำหรับผู้ใช้ Mac โดยเฉพาะ เว็บไซต์ตรวจสอบระบบปฏิบัติการของผู้เข้าชมและเปิดใช้งานการโจมตีเฉพาะเมื่อตรวจพบ MACOS สำหรับผู้ใช้ Windows หรือ Linux เว็บไซต์จะทำงานตามปกติ นักวิจัยเรียกวิธีการติดเชื้อนี้ว่า “คลิกแก้ไข” โดยอ้างถึงการคลิกที่เริ่มต้นห่วงโซ่การโจมตี

ที่ศูนย์กลางของเหตุการณ์คือ AMOS มัลแวร์ที่มีความซับซ้อนซึ่งกลายเป็นที่รู้จักในโลกไซเบอร์อาชญากรรม AMO มีให้เช่าทางโทรเลขโดยมีผู้โจมตีบางรุ่นมูลค่า $ 3,000 ต่อเดือน เมื่อติดตั้งแล้ว AMOS สามารถขโมยข้อมูลที่ละเอียดอ่อนได้หลากหลาย: สามารถแยก Wi-Fi และรหัสผ่านแอปพลิเคชันที่เก็บไว้ในพวงกุญแจรวบรวมคุกกี้เบราว์เซอร์และข้อมูลที่เต็มไปด้วยอัตโนมัติรายการข้อมูลระบบและสแกนผ่านโฟลเดอร์ส่วนตัวเช่นเดสก์ท็อปและเอกสาร นอกจากนี้ยังรับรู้และกำหนดเป้าหมายมากกว่า 50 กระเป๋าเงินดิจิตอล cryptocurrency

Forged Recaptcha (ข่าวความปลอดภัยทางไซเบอร์) (Kurt “Cyber ​​Guy” Knutsson)

ค่าใช้จ่ายที่ซ่อนอยู่ของแอพฟรี: ข้อมูลส่วนบุคคลของคุณ

Macs ไม่ปลอดภัยเท่าที่ Apple ต้องการให้คุณเชื่อ

ความท้าทายที่ยิ่งใหญ่กว่านั้นท้าทายความเชื่อที่กว้างสองประการ ก่อนอื่นการตรวจสอบรหัสการตรวจสอบรายวันเป็นเพียงความเร็วที่ไม่เป็นอันตราย ประการที่สองคือ MacOS ให้ระดับความปลอดภัยในตัวที่แน่นอนซึ่งทำให้ผู้โจมตีส่วนใหญ่ออกไป ในความเป็นจริงการคลิกสามารถเปิดเผยข้อมูลรับรองพวงกุญแจ, เซสชันเบราว์เซอร์ที่ใช้งานอยู่และกระเป๋าเงินดิจิตอล cryptocurrency

สิ่งเหล่านี้เป็นสิ่งที่ดึงดูดกลุ่มชื่อเสียงและอาชญากรไซเบอร์ที่ขับเคลื่อนด้วยกำไร เนื่องจากการโจมตีถูกเรียกใช้โดยผู้ใช้เครื่องมือตรวจสอบเครือข่ายจำนวนมากจะปฏิบัติต่อทราฟฟิกตามการรับส่งข้อมูลปกติและทีมรักษาความปลอดภัยไม่ค่อยตรวจสอบ ในสภาพแวดล้อมที่เครื่อง Mac และ Windows ใช้ระบบข้อมูลประจำตัว Mac ที่ถูกบุกรุกสามารถเปิดการเข้าถึงพอร์ทัลล็อกอินเดียวที่เก็บข้อมูลคลาวด์และแม้แต่ฐานการผลิต

ผู้หญิงที่ทำงานบนแล็ปท็อป (Kurt “Cyber ​​Guy” Knutsson)

เพลย์ลิสต์ Spotify กำลังถูกแย่งชิงเพื่อโปรโมตซอฟต์แวร์ละเมิดลิขสิทธิ์และการหลอกลวง

6 วิธีที่คุณสามารถหลีกเลี่ยงการโจมตีที่สูงขึ้นได้

เพื่อป้องกันตัวเองจากการคุกคามการโจมตีที่มีขนาดใหญ่ขึ้นการโจมตียังคงกำหนดเป้าหมายผู้ใช้ผ่านกลยุทธ์วิศวกรรมสังคมที่ซับซ้อนให้พิจารณาการใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานทั้งหกนี้

1) สงสัยเคล็ดลับ Captcha: การทดสอบการตรวจสอบทางกฎหมายไม่ต้องการให้คุณคัดลอกคำสั่งหรือวางอะไรลงในเทอร์มินัล หากเว็บไซต์สั่งให้คุณทำสิ่งนี้อาจเป็นการหลอกลวง ปิดหน้าทันทีและหลีกเลี่ยงการโต้ตอบกับมัน

2) อย่าคลิกที่ลิงค์ในอีเมลที่ไม่ผ่านการตรวจสอบและใช้ซอฟต์แวร์ป้องกันไวรัสที่ทรงพลัง: การโจมตีที่สูงขึ้นจำนวนมากเริ่มต้นด้วยอีเมลฟิชชิ่งที่มาจากบริการ Trust ตรวจสอบให้แน่ใจว่าได้ตรวจสอบผู้ส่งก่อนคลิกที่ลิงค์ หากอีเมลดูเหมือนเร่งด่วนหรือไม่คาดคิดให้ไปที่เว็บไซต์ทางการของ บริษัท โดยตรงแทนที่จะคลิกลิงก์ใด ๆ ในอีเมล

วิธีที่ดีที่สุดในการป้องกันตัวเองจากการติดตั้งมัลแวร์ (ลิงก์ที่เป็นอันตรายที่อาจเข้าถึงข้อมูลส่วนตัว) คือการติดตั้งซอฟต์แวร์ป้องกันไวรัสที่ทรงพลังบนอุปกรณ์ทั้งหมด การป้องกันนี้ยังสามารถเตือนคุณเกี่ยวกับการหลอกลวงอีเมลและการหลอกลวง ransomware เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลและสินทรัพย์ดิจิทัลของคุณปลอดภัย ทางเลือกของผู้ชนะการป้องกันไวรัสที่ดีที่สุดในปี 2025 สำหรับอุปกรณ์ Windows, Mac, Android และ iOS ของคุณ–

3) เปิดใช้งานการตรวจสอบสองปัจจัย: เปิดใช้งาน การรับรองความถูกต้องสองปัจจัย ให้มากที่สุด นอกเหนือจากรหัสผ่านสิ่งนี้ต้องมีการตรวจสอบรูปแบบที่สอง (เช่นรหัสที่ส่งไปยังโทรศัพท์) ซึ่งเพิ่มความปลอดภัยเพิ่มเติม

4) อัปเดตอุปกรณ์: บ่อยครั้ง อัปเดตระบบปฏิบัติการเบราว์เซอร์และซอฟต์แวร์ความปลอดภัย ตรวจสอบให้แน่ใจว่าคุณมีแพตช์ล่าสุดสำหรับช่องโหว่ที่รู้จัก อาชญากรไซเบอร์ใช้ประโยชน์จากระบบที่ล้าสมัยดังนั้นการเปิดใช้งานการอัปเดตอัตโนมัติเป็นวิธีที่ง่ายในการรักษาความคุ้มครอง

5) ตรวจสอบบัญชีของคุณสำหรับกิจกรรมที่น่าสงสัยและเปลี่ยนรหัสผ่าน: หากคุณมีปฏิสัมพันธ์กับเว็บไซต์ที่น่าสงสัยอีเมลฟิชชิ่งหรือหน้าเข้าสู่ระบบปลอมให้ตรวจสอบกิจกรรมที่ผิดปกติในบัญชีออนไลน์ของคุณ ค้นหาความพยายามในการเข้าสู่ระบบที่ไม่คาดคิดรีเซ็ตรหัสผ่านที่ไม่ได้รับอนุญาตหรือธุรกรรมทางการเงินที่คุณไม่รู้จัก หากคุณมีคำถามใด ๆ ให้เปลี่ยนรหัสผ่านทันทีและรายงานกิจกรรมไปยังผู้ให้บริการที่เกี่ยวข้อง ลองพิจารณาใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อน รับรายละเอียดเพิ่มเติมเกี่ยวกับฉัน ตัวจัดการรหัสผ่านผู้เชี่ยวชาญที่ดีที่สุดในปี 2568–

6) ลงทุนในบริการลบข้อมูลส่วนบุคคล: พิจารณาใช้บริการที่สามารถตรวจสอบข้อมูลส่วนบุคคลของคุณและแจ้งเตือนคุณเกี่ยวกับการละเมิดที่อาจเกิดขึ้นหรือการใช้ข้อมูลโดยไม่ได้รับอนุญาต บริการเหล่านี้สามารถให้สัญญาณเตือนล่วงหน้าสำหรับการขโมยข้อมูลประจำตัวหรือกิจกรรมที่เป็นอันตรายอื่น ๆ ซึ่งเกิดจากการโจมตีที่รุนแรงหรือคล้ายกันมากขึ้น ในขณะที่ไม่มีบริการที่สัญญาว่าจะลบข้อมูลทั้งหมดออกจากอินเทอร์เน็ตเป็นเรื่องดีที่จะมีบริการลบหากคุณต้องการตรวจสอบและลบข้อมูลจากหลายร้อยไซต์โดยอัตโนมัติ ดูบริการลบข้อมูลที่ฉันต้องการได้ที่นี่–

ช่องโหว่ด้านความปลอดภัยขนาดใหญ่ทำให้เบราว์เซอร์ที่ได้รับความนิยมมากที่สุดตกอยู่ในความเสี่ยงใน Mac

ประเด็นสำคัญของ Kurt

MacRaper แสดงให้เห็นอย่างชัดเจนว่าการใช้งานที่ทนทานที่สุดไม่ใช่ศูนย์วัน แต่การยืมช่วงเวลาแห่งความไว้วางใจรหัสการตรวจสอบจริงการแก้ไขที่มีประโยชน์ซึ่งเป็นคลิปบอร์ดที่สามารถปฏิบัติตามข้อกำหนดได้ ในขณะที่แอปเปิ้ลกระชับสกรูเทคโนโลยีผ่านการตอบสนองความปลอดภัยอย่างรวดเร็วและการรับรองความหวังว่าฝ่ายตรงข้ามจะเพิ่มขึ้นเป็นสองเท่าในการใช้ประโยชน์ทางจิตวิทยานี้ สิ่งที่ตรงกันข้ามคือความสงสัยของพฤติกรรมผู้ใช้ที่มีการอบอย่างหนักด้วยความสงสัยที่ดีต่อสุขภาพและมีเลเยอร์ telemetry เช่นเดียวกับองค์กรที่ควบคุมระยะไกลคาดหวังไว้แล้ว กล่าวอีกนัยหนึ่งความปลอดภัยได้กลายเป็นกล้ามเนื้อที่ขาดแพลตฟอร์มและความพึงพอใจเป็นระบบปฏิบัติการที่เสี่ยงที่สุดของทั้งหมด

คุณคิดว่า บริษัท เทคโนโลยีกำลังทำอะไรมากพอที่จะหยุดมัลแวร์อย่างสูงกว่านี้หรือไม่? มาเขียนถึงเรา cyberguy.com/contact

สำหรับเคล็ดลับทางเทคนิคเพิ่มเติมและการแจ้งเตือนด้านความปลอดภัยสำหรับฉันโปรดสมัครสมาชิกจดหมายข่าวความคุ้มครองออนไลน์ฟรีของฉัน cyberguy.com/newsletter–

ถามคำถาม Kurt หรือแจ้งให้เราทราบว่าคุณต้องการให้เราครอบคลุมเรื่องอะไร–

ติดตาม Kurt ในช่องทางสังคมของเขา:

คำตอบสำหรับคำถามเดาเว็บที่ได้รับความนิยมมากที่สุด:

สิ่งใหม่จาก Kurt:

ลิขสิทธิ์ 2025 Cyber ​​Guy.com สงวนลิขสิทธิ์