Apple Malware

แอปพลิเคชั่นซื้อขายสกุลเงินออนไลน์บน Mac รีแบรนด์เป็นไวรัส

นักวิจัยของ ESET วางแผนล่อแฮกเกอร์ผู้อยู่เบื้องหลังมัลแวร์ GMERA

เราพบเว็บไซต์แพร่กระจายแอปพลิเคชั่นซื้อขายเงินสกุลออนไลน์บน Mac ที่มีมัลแวร์ โดยจะขโมยข้อมูลคุ้กกี้เบราว์เซอร์ กระเป๋าเงินออนไลน์ และจับภาพหน้าจอ นักวิจัย Trend Micro เรียกมัลแวร์ตัวนี้ว่า GMERA

แฮกเกอร์ใช้แอปพลิเคชั่น Kattana และหน้าเว็บไซต์ในการดำเนินแผนการ โดยหลอกให้ผู้ใช้ดาวน์โหลดแอปพลิเคชั่น

ทาง Kattana จึงออกมาเตือนผู้ใช้ให้ระวังเกี่ยวกับแผนการของแฮกเกอร์กลุ่มนี้

โดยแฮกเกอร์ปลอมหน้าเว็บไซต์ที่คล้ายกับหน้าเว็บไซต์จริงๆของ Kattana และที่ปุ่ม Download จะมีไฟล์ ZIP ที่บรรจุโทรจันด้านใน

Author: Marc-Etienne M.Léveillé
Source:
https://www.welivesecurity.com/2020/07/16/mac-cryptocurrency-trading-application-rebranded-bundled-malware/
Translated by: Worapon H.

<span>%d</span> bloggers like this: