เตือนภัย! พบมัลแวร์ตัวใหม่บน macOS ของ Apple สามารถขโมย ‘เหรียญคริปโต’ ได้แบบแนบเนียน

ติดตามสยามบล็อกเชนบน

ชุมชนคริปโตที่ใช้งาน macOS อาจต้องเพิ่มความระมัดระวังให้มากขึ้น หลังจากนักวิจัยจาก Microsoft Threat Intelligence ค้นพบมัลแวร์เวอร์ชันใหม่ที่สามารถเจาะระบบและขโมยคริปโตจากอุปกรณ์ของ Apple ได้ ซึ่งมัลแวร์ตัวนี้ มีชื่อว่า “XCSSET” ซึ่งถูกพบครั้งแรกในปี 2020 แต่ตอนนี้มันกลับมาอีกครั้ง พร้อมเวอร์ชันใหม่ที่มีพลังทำลายล้างมากขึ้น

มัลแวร์ XCSSET เวอร์ชันล่าสุด สามารถบันทึกหน้าจอของเหยื่อได้ และที่น่ากลัวไปกว่านั้นคือ มันสามารถเปลี่ยนแปลง ‘ที่อยู่กระเป๋าคริปโต’ ที่ปรากฏบนเว็บเบราว์เซอร์ของผู้ใช้ ทำให้เงินคริปโตที่ควรส่งไปยังปลายทางที่ตั้งใจ กลับถูกโอนไปยังบัญชีของแฮ็กเกอร์แทน นี่เป็นภัยคุกคามที่ไม่ควรมองข้าม โดยเฉพาะสำหรับนักลงทุนคริปโตที่ใช้ macOS ในการทำธุรกรรม

Microsoft Threat Intelligence has uncovered a new variant of XCSSET, a sophisticated modular macOS malware that targets users by infecting Xcode projects, in the wild. While we’re only seeing this new XCSSET variant in limited attacks at this time, we’re sharing this information… pic.twitter.com/oWfsIKxBzB
— Microsoft Threat Intelligence (@MsftSecIntel) February 17, 2025

นอกจากนี้ XCSSET ยังสามารถจับภาพหน้าจอ บันทึกกิจกรรมของเหยื่อ และขโมยข้อมูลจากแอปยอดนิยมอย่าง Telegram ได้อีกด้วย ล่าสุด มันได้เพิ่มความสามารถในการขโมยข้อมูลจากแอป Notes ของ Apple และใช้เทคนิคการซ่อนร่องรอย เพื่อให้ตรวจจับได้ยากขึ้น นี่หมายความว่าผู้ใช้ macOS อาจไม่รู้ตัวเลยว่ามีมัลแวร์ทำงานอยู่เบื้องหลัง

อีกหนึ่งความสามารถที่อันตรายของมัลแวร์ตัวนี้คือ มันสามารถฝังตัวเองอยู่ในระบบ macOS และถูกเรียกใช้งานทุกครั้งที่เปิด Launchpad จาก macOS Dock ซึ่งทำให้มัลแวร์อยู่ในเครื่องได้นานขึ้น และทำงานได้อย่างต่อเนื่อง ยิ่งไปกว่านั้น XCSSET ยังสามารถเข้ารหัสไฟล์ของเหยื่อ ซึ่งเพิ่มความเสี่ยงในการถูกโจมตีแบบ ransomware ที่อาจเรียกค่าไถ่เพื่อปลดล็อกไฟล์ที่ถูกเข้ารหัส

แม้ในขณะนี้ Microsoft จะระบุว่า การโจมตีของ XCSSET เวอร์ชันใหม่ยังอยู่ในวงจำกัด แต่บริษัทเลือกที่จะเปิดเผยข้อมูลนี้ เพื่อช่วยให้องค์กรและผู้ใช้ทั่วไปสามารถป้องกันตัวเองจากภัยคุกคามดังกล่าวได้ตั้งแต่เนิ่น ๆ

ย้อนกลับไปเมื่อ XCSSET ถูกค้นพบครั้งแรก นักวิจัยจาก Trend Micro เคยให้ข้อมูลว่า มัลแวร์ตัวนี้มุ่งเป้าไปที่นักพัฒนาเป็นหลัก มันมักแพร่กระจายผ่านโปรเจกต์ Xcode ที่ติดมัลแวร์ ซึ่งเป็นไฟล์ที่ใช้พัฒนาแอปพลิเคชันบน macOS และเมื่อถูกติดตั้ง มันก็สามารถดัดแปลงสิ่งที่ผู้ใช้เห็นบนเว็บเบราว์เซอร์ รวมถึงเปลี่ยนแปลงที่อยู่ Bitcoin หรือคริปโตอื่น ๆ ได้โดยอัตโนมัติ ทำให้เหรียญที่ควรจะส่งไปยังปลายทางที่ถูกต้อง กลับถูกโอนไปยังบัญชีของแฮกเกอร์แทน

ทาง Microsoft ได้แนะนำให้ผู้ใช้ macOS ที่ต้องการป้องกันตัวเองจากมัลแวร์ตัวนี้ ควรหมั่นตรวจสอบโปรเจกต์ Xcode ทุกครั้งก่อนดาวน์โหลดหรือโคลนจากแหล่งออนไลน์ เนื่องจากมัลแวร์มักแฝงตัวมากับไฟล์เหล่านี้ และควรติดตั้งแอปพลิเคชันจากแหล่งที่เชื่อถือได้ เช่น App Store เท่านั้น

ภัยคุกคามจาก มัลแวร์ XCSSET เวอร์ชันใหม่ ยังคงเป็นปัญหาที่ผู้ใช้ macOS และนักลงทุนคริปโตต้องเฝ้าระวัง การใช้มาตรการป้องกัน เช่น หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ และอัปเดตระบบความปลอดภัยอย่างสม่ำเสมอ เป็นสิ่งสำคัญที่ไม่ควรมองข้าม

ที่มา:decrypt