หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Team Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
News บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > ข่าววันนี้ >

ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์ใส่ macOS ผ่านทางแอปปลอม


เขียนโดย Annonymus TN

ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์ใส่ macOS ผ่านทางแอปปลอม

 

macOS ถึงแม้จะมีชื่อเสียงเรื่องความแข็งแกร่งของระบบป้องกัน แต่ชื่อเสียงนี้ก็เหมือนจะค่อย ๆ เสื่อมมนต์ขลังลงทุกวันจากการที่เริ่มมีมัลแวร์ที่สามารถเข้าถึงระบบได้มากขึ้นเรื่อย ๆ และในครั้งนี้ก็เป็นอีกครั้งหนึ่งที่ผู้ใช้งาน macOS จะต้องมีการระมัดระวังตัวให้มากขึ้น

 

จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบเว็บไซต์ปลอมที่แอบอ้างชื่อแอปพลิเคชันยอดนิยมบนเครื่อง Mac นั่นคือ CleanMyMac ซึ่งเป็นแอปพลิเคชันสำหรับใช้ในการทำความสะอาดเครื่อง เช่น การล้างไฟล์ขยะต่าง ๆ ไว้บนที่เดียว โดยเว็บไซต์ลอกเลียนแบบนั้นจะมีการใช้งานโดเมนชื่อว่า cleanmymacos[.]org ซึ่งโดเมนนี้ไม่ได้มีการถูกปักธง (Flagged) โดยเครื่องมือรักษาความปลอดภัยไซเบอร์จำนวนมาก ทำให้ผู้ใช้งานที่หลงเข้าเว็บไซต์ดังกล่าวจะไม่ได้รับการแจ้งเตือนว่าเป็นเว็บไซต์อันตรายแต่อย่างใด โดยหลังจากที่เหยื่อเข้าถึงเว็บไซต์ดังกล่าวเป็นที่เรียบร้อย ก็จะเข้าสู่ขั้นตอนการหลอกลวงในรูปแบบการแจ้งเตือนข้อผิดพลาดปลอม พร้อมคำสั่งให้เหยื่อกระทำเพื่อแก้ไขข้อผิดพลาดนั้น ซึ่งเป็นวิธีการหลอกลวงยอดนิยมที่มีชื่อว่า ClickFix

 

หลังจากที่เหยื่อหลงเชื่อมคำสั่งดังกล่าว ก็จะเป็นการติดตั้งมัลแวร์ประเภทขโมยข้อมูลจากเหยื่อ หรือ Infostealer ที่มีชื่อว่า SHub Stealer ซึ่งเป็นมัลแวร์ที่มุ่งเน้นการขโมยข้อมูลอ่อนไหวต่าง ๆ บนเครื่องของเหยื่อ โดยครอบคลุมทั้งรหัสผ่าน, ข้อมูลบนกระเป๋าคริปโตเคอร์เรนซี (Wallet) และข้อมูลอื่น ๆ โดยตัวมัลแวร์นั้นจะทำการตรวจสอบว่าเครื่องมีการใช้งานคีย์บอร์ดในภาษารัสเซียอยู่หรือไม่ ? ถ้าตรวจไม่พบ ตัวมัลแวร์ก็จะทำงานในทันที ซึ่งมัลแวร์จะเริ่มจากขโมยข้อมูลต่าง ๆ เช่น รหัสผ่าน, ข้อมูลสำหรับกรอกแบบฟอร์มอัตโนมัติ (Autofill), และไฟล์ Cookies จากเว็บเบราว์เซอร์หลากชนิด เช่น Safari, Chrome และเว็บเบราว์เซอร์ที่สร้างขึ้นบนพื้นฐานของ Chromium รวมแล้วมากกว่า 14 ตัว นอกจากนั้นตัวมัลแวร์ยังสามารถเข้าขโมยข้อมูลจากกระเป๋าเงินคริปโตเคอร์เรนซีที่ใช้งานในรูปแบบส่วนเสริมบนเว็บเบราว์เซอร์ (Extension) มากถึง 102 ส่วนเสริมอีกด้วย

 

ที่ร้ายไปกว่านั้น มัลแวร์ยังสามารถเข้าถึงข้อมูลบัญชี iCloud, macOS Keychain, ฐานข้อมูล Apple Note, และ Session การใช้งาน Telegram รวมไปถึงข้อมูลอื่น ๆ บนเครื่องได้ ทำให้มัลแวร์ตัวนี้มีความอันตรายสูงมาก ดังนั้นเพื่อความปลอดภัยขอให้ผู้ใช้งานทำการตรวจสอบ URL เว็บไซต์ทุกครั้งก่อนเข้าและกระทำสิ่งใด ๆ บนเว็บไซต์

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
ประเทศใด นำเข้ามาม่าไทย มากที่สุดในโลกทองคำไม่เหมือนเดิมอีกต่อไปแล้วเจาะแนวทางเลขมหาลาภ รับสงกรานต์ งวด 1 เมษายน 2569เลขเด่นงวด สรุปแนวทาง 2 ตัวน่าสนใจเปิด 11 ประเทศที่นิยมใช้ “สินค้าไทย” มากที่สุดในโลกอำเภอที่มีชื่อเหมือนชื่อจังหวัด เพียงหนึ่งเดียวเท่านั้นในประเทศไทยเมืองไร้สายไฟแห่งแรกของไทย ทำไมที่อื่นยังทำไม่ได้โรงเรียนที่สอบติดคณะแพทยศาสตร์ม.ขอนแก่นมากที่สุดอำเภอที่อากาศร้อนที่สุดในประเทศไทย“ปลาน้ำเงิน” ดาวรุ่งตัวใหม่ เพาะพันธุ์สำเร็จ เตรียมดันสู่สัตว์น้ำเศรษฐกิจโรงแรมที่มีขนาดใหญ่ที่สุด อันดับที่หนึ่งของประเทศไทย😯 ชวนลองเข้ามาดูเหล่าคนที่พบเห็นธรรมชาติกำลังทำสิ่งที่ไม่คาดคิดจนเรารู้สึกประหลาดใจ 😆
Hot Topic ที่มีผู้ตอบล่าสุด
ฝนน้อยสุดในไทยคือที่ไหน เปิด 5 จังหวัดที่แล้งที่สุดจากข้อมูลจริงอำเภอที่มีชื่อเหมือนชื่อจังหวัด เพียงหนึ่งเดียวเท่านั้นในประเทศไทย
กระทู้อื่นๆในบอร์ด ข่าววันนี้
ไมโครซอฟต์ยืนยันว่า ปี 2026 นี้ ไม่มี Windows 12ตำรวจล่า"บอย ท่าโพธิ์"ขาใหญ่ควงปืนลูกซองยาวไล่ยิง"อุสมาน พะเนียด"ดับคาซอยพลังงานพุ่ง! 3 ค่ายขนส่งยักษ์ใหญ่ปรับขึ้นค่าพัสดุ 3 บาท เริ่ม 1 เม.ย. นี้ไอดอลหน้าเด็ก แต่อกโตเว่อร์ กำลังเป็นไวรัล!!
ตั้งกระทู้ใหม่