นักวิจัยด้านไซเบอร์จาก Trend Micro พบปฏิบัติการขโมยข้อมูลแบบใหม่ ที่ใช้ซอฟต์แวร์โอเพนซอร์ส และบริการแชร์ไฟล์ ในการแพร่กระจายมัลแวร์
แฮกเกอร์ปริศนารายนี้นำซอร์สโค้ดมาจากแอปที่ชื่อว่า ResignTool มาดัดแปลงให้เป็นตัวกระจายมัลแวร์ขโมยข้อมูล (infostealer) เพื่อเน้นขโมยข้อมูลประเภท Keychain
ResignTool เป็นแอปบนระบบปฏิบัติการ macOS ที่ใช้สำหรับการเปลี่ยนข้อมูลลงทะเบียนไฟล์นามสกุล .IPA ที่ใช้สำหรับเก็บข้อมูลลงบนอุปกรณ์ของ Apple ในขณะที่ Keychain เป็นระบบจัดการรหัสผ่านของ Apple ที่เปิดตัวใน macOS 8.6 โดย Keychain ยังเก็บข้อมูลละเอียดอ่อนอื่น ๆ อย่าง Private Key, Certificate และ Secure Note ด้วย
ในการปฏิบัติการนั้น แฮกเกอร์รายนี้จะอัปโหลด ResignTool ที่ซ่อนมัลแวร์เอาไว้บนบริการแชร์ไฟล์ เพื่อล่อลวงเหยื่อที่หวังจะดาวน์โหลดซอฟต์แวร์ผิดลิขสิทธิ์บนเว็บไซต์เหล่านี้ ให้ดาวน์โหลดมัลแวร์เข้าอุปกรณ์แทน
ทั้งนี้ Trend Micro แนะนำให้ผู้ใช้งานคอยตรวจสอบความน่าเชื่อถือของเว็บไซต์แชร์ไฟล์ที่ใช้ และคอยดูแลความปลอดภัยของอุปกรณ์ต่าง ๆ อย่างสม่ำเสมอโดยใช้ Firewall, Antivirus และโซลูชันด้านไซเบอร์อื่น ๆ
ที่มา TechRadar
พิสูจน์อักษร : สุชยา เกษจำรัส