Apple เพิ่มฟีเจอร์ใหม่บน macOS Tahoe 26.4 เพื่อแจ้งเตือนผู้ใช้ให้ปลอดภัยจากเว็บแบบ Clickfix

Apple เพิ่มฟีเจอร์ใหม่บน macOS Tahoe 26.4 เพื่อแจ้งเตือนผู้ใช้ให้ปลอดภัยจากเว็บแบบ Clickfix

แต่เดิมการใช้วิธีการแจ้งเตือนข้อผิดพลาดปลอมเพื่อหลอกให้เหยื่อติดตั้งมัลแวร์ หรือ ClickFix นั้นมักจะระบาดในกลุ่มผู้ใช้งาน Windows เป็นหลัก แต่ในขณะนี้ได้มีแคมเปญเพื่อล่อลวงผู้ใช้งาน macOS มากขึ้นเรื่อย ๆ จนทาง Apple ไม่สามารถอยู่เฉยได้อีกต่อไป

จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ Malwarebytes ได้กล่าวถึงการอัปเดตล่าสุดว่า ทาง Apple ได้พัฒนาให้ macOS รุ่น Tahoe 26.4 สามารถช่วยป้องกันผู้ใช้งานจากการตกเป็นเหยื่อของแคมเปญประเภท ClickFix ด้วยการเพิ่มฟีเจอร์ “ชะลอ” ผู้ใช้งาน ซึ่งฟีเจอร์นี้จะรวมหลาย ๆ อย่างเข้าด้วยกันเพื่อช่วยเหลือผู้ใช้งาน เช่น การแจ้งเตือนที่จะเตือนผู้ใช้งานในทันทีเมื่อพบว่า ผู้ใช้งานกำลังแปะ (Paste) คำสั่งจากที่สคริปท์ของเว็บไซต์ Clickfix ทำการคัดลอกไว้ที่ Clipboard ลงบนเครื่องมือ Terminal (เครื่องมือสำหรับการรันคำสั่งบนระบบ) ซึ่งข้อความที่แจ้งเตือนนั้นมีดังนี้

Possible malware, Paste blocked. Your Mac has not been harmed. Scammers often encourage pasting text into Terminal to try and harm your Mac or compromise your privacy. These instructions are commonly offered via websites, chat agents, apps, files, or a phone call.

โดยการแจ้งเตือนนี้สรุปได้คร่าว ๆ ว่า ตัวระบบคาดว่าโค้ดที่แปะมาอาจจะเป็นมัลแวร์จากสแกมเมอร์ จะมาพร้อมตัวเลือก อย่าง Don’t Paste (ยกเลิกการแปะ) และ Paste Anyway (แปะไปเลย) ที่มาพร้อมตัวอักษรสีแดงเพื่อแสดงให้เห็นว่า ถ้าผู้ใช้งานเลือกตัวเลือกหลังแล้วจะเป็นการยอมรับความเสี่ยงว่าได้นำเอาภัยอันตรายเข้าสู่ระบบเป็นที่เรียบร้อยแล้ว

ถึงแม้ฟีเจอร์ใหม่นี้อาจจะช่วยสกัดกั้นให้ผู้ใช้งานชั่งใจก่อนที่จะนำตัวเองไปสู่การติดมัลแวร์ ทางแหล่งข่าวก็ได้ให้คำแนะนำเพิ่มเติมว่า ClickFix นั้นมีการพัฒนาวิธีการ และมุขการหลอกลวงเหยื่อใหม่ ๆ ตลอดเวลา ดังนั้นผู้ใช้งานจะต้องทำตามคำแนะนำต่อไปนี้ควบคู่ไปด้วย เพื่อที่จะได้มั่นใจว่าตัวเองจะปลอดภัยจากการโจมตีในรูปแบบดังกล่าวได้

อย่าทำตามคำสั่งบนหน้าจอโดยไว ให้พินิจพิจารณาถึงสิ่งที่อยู่บนหน้าจออย่างถี่ถ้วนเสียก่อน เพราะการหลอกลวงแบบ ClickFix มักจะมาพร้อมกับมุขที่เร่งให้เหยื่อทำการโดยไวจนขาดความชั่งใจ

อย่ารันคำสั่ง หรือ สคริปท์ จากแหล่งที่ไม่น่าไว้วางใจ หรือไม่มีความเข้าใจในตัวคำสั่ง หรือสคริปท์ที่กำลังจะรันขึ้นมา

อย่าทำการคัดลอก-วางสคริปท์ใด ๆ ถ้าจะใช้งานขอให้พิมพ์เอง เพื่อความมั่นใจว่ามีความเข้าใจ และต้องการใช้งานสคริปท์ดังกล่าวจริง ๆ 

อัปเดตระบบปฏิบัติการ และเครื่องมือรักษาความปลอดภัยไซเบอร์ที่ติดตั้งอยู่บนเครื่องอย่างสม่ำเสมอ

หมั่นศึกษาเทคนิคการโจมตีทางไซเบอร์ใหม่ ๆ เพื่อให้การรับมือเป็นไปอย่างมีประสิทธิภาพ