ระวัง! มัลแวร์ Mac ปลอมตัวเป็นรายงานข้อผิดพลาด หลอกเอาข้อมูลสำคัญ ⚠️

แม้ว่า macOS จะขึ้นชื่อเรื่องความเสถียร แต่บางครั้งแอปพลิเคชันก็อาจเกิดข้อผิดพลาดขึ้นได้ และ Mac ของคุณอาจแสดงข้อความแจ้งให้ส่งรายงานการวินิจฉัยไปยัง Apple แต่รู้หรือไม่ว่ามีมัลแวร์รูปแบบใหม่ที่สร้างรายงานข้อผิดพลาดปลอมขึ้นมาเพื่อหลอกลวงผู้ใช้งาน

มัลแวร์ชนิดนี้ถูกค้นพบโดยบริษัท Jamf ซึ่งเริ่มติดตามตั้งแต่เดือนพฤษภาคม และพบว่ามีการใช้งานจริงในช่วงต้นเดือนกรกฎาคม โดยมันจะปลอมตัวเป็นส่วนหนึ่งของระบบรายงานข้อผิดพลาดของ Apple และเมื่อผู้ใช้งานหลงเชื่อ กรอกรหัสผ่าน Mac ของตนเองลงไป มัลแวร์ก็จะสามารถเข้าถึงข้อมูลส่วนตัวจำนวนมาก รวมถึงโปรแกรมจัดการรหัสผ่าน (Password Managers) และกระเป๋าเงินดิจิทัล (Cryptocurrency Wallets) ได้

CrashStealer: มัลแวร์ที่พัฒนาจนพร้อมใช้งาน

Jamf Threat Labs ได้ตั้งชื่อมัลแวร์ตัวนี้ว่า CrashStealer โดยในช่วงแรกนั้น มันถูกตรวจพบในรูปแบบที่ยังอยู่ระหว่างการพัฒนา แต่เมื่อเวลาผ่านไป มันได้พัฒนาจนมีความสามารถในการโจมตีผู้ใช้งานจริง

ช่องโหว่ที่มัลแวร์ใช้ประโยชน์

มัลแวร์จะมาในรูปแบบของ Disk Image ที่ชื่อว่า “Werkbit Setup” ซึ่งภายในมีแอปพลิเคชันชื่อ Werkbit.app แม้ว่าตัว Disk Image และแอปพลิเคชันนี้จะมีการลงนามโค้ด (Code Signing) และผ่านการรับรองจาก Apple (Notarization) ทำให้สามารถผ่านการตรวจสอบ Gatekeeper ของ macOS ได้ในตอนแรก แต่ Apple ได้เพิกถอนใบรับรองดังกล่าวแล้ว ทำให้ตอนนี้ Gatekeeper ควรจะสามารถตรวจจับได้

สัญญาณเตือนที่คุณควรรู้ 🔍

ถึงแม้ว่า Apple จะแก้ไขช่องโหว่แล้ว แต่ผู้ใช้งานก็ควรระมัดระวังและสังเกตสิ่งผิดปกติเสมอ โดยเฉพาะ:

  • Disk Image ที่น่าสงสัย: หากพบ Disk Image ที่มีชื่อแปลก ๆ หรือไม่น่าไว้วางใจ ควรตรวจสอบให้แน่ใจก่อนเปิดใช้งาน
  • รายงานข้อผิดพลาดที่แปลกประหลาด: สังเกตข้อความรายงานข้อผิดพลาดของแอปพลิเคชัน หากดูไม่เหมือนปกติ หรือมีการขอข้อมูลส่วนตัว ควรหยุดทันที
  • การแจ้งเตือนขอรหัสผ่าน: ระวังข้อความแจ้งเตือนที่ระบุว่า "System Preferences" ต้องการทำการเปลี่ยนแปลง และมีการร้องขอรหัสผ่าน

วิธีป้องกันที่ดีที่สุด

วิธีที่ดีที่สุดในการป้องกันตัวเองจากมัลแวร์เหล่านี้คือ:

  • ดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น: ควรดาวน์โหลดแอปพลิเคชันจาก Mac App Store หรือจากเว็บไซต์ของผู้พัฒนาโดยตรงเท่านั้น
  • ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการของคุณเป็นเวอร์ชันล่าสุด: การอัปเดต macOS เป็นประจำจะช่วยปิดช่องโหว่ที่อาจมีอยู่
  • ใช้โปรแกรม Antivirus หรือ Antimalware: การมีโปรแกรมป้องกันไวรัสที่น่าเชื่อถือจะช่วยตรวจจับและกำจัดมัลแวร์ได้

อย่าลืมว่าการระมัดระวังและการตรวจสอบข้อมูลอย่างรอบคอบ คือเกราะป้องกันที่ดีที่สุดสำหรับอุปกรณ์และข้อมูลส่วนตัวของคุณ.

#MacSecurity #Cybersecurity #Malware #Apple #macOS

ขอบคุณ แหล่งข้อมูล
https://9to5mac.com/2026/07/15/psa-beware-of-fake-mac-crash-reports-out-to-steal-your-passwords-crypto-wallets-more/

ระวัง! มัลแวร์ Mac ปลอมตัวเป็นรายงานข้อผิดพลาด หลอกเอาข้อมูลสำคัญ ⚠️แม้ว่า macOS จะขึ้นชื่อเรื่องความเสถียร แต่บางครั้งแอปพลิเคชันก็อาจเกิดข้อผิดพลาดขึ้นได้ และ Mac ของคุณอาจแสดงข้อความแจ้งให้ส่งรายงานการวินิจฉัยไปยัง Apple แต่รู้หรือไม่ว่ามีมัลแวร์รูปแบบใหม่ที่สร้างรายงานข้อผิดพลาดปลอมขึ้นมาเพื่อหลอกลวงผู้ใช้งานมัลแวร์ชนิดนี้ถูกค้นพบโดยบริษัท Jamf ซึ่งเริ่มติดตามตั้งแต่เดือนพฤษภาคม และพบว่ามีการใช้งานจริงในช่วงต้นเดือนกรกฎาคม โดยมันจะปลอมตัวเป็นส่วนหนึ่งของระบบรายงานข้อผิดพลาดของ Apple และเมื่อผู้ใช้งานหลงเชื่อ กรอกรหัสผ่าน Mac ของตนเองลงไป มัลแวร์ก็จะสามารถเข้าถึงข้อมูลส่วนตัวจำนวนมาก รวมถึงโปรแกรมจัดการรหัสผ่าน (Password Managers) และกระเป๋าเงินดิจิทัล (Cryptocurrency Wallets) ได้CrashStealer: มัลแวร์ที่พัฒนาจนพร้อมใช้งานJamf Threat Labs ได้ตั้งชื่อมัลแวร์ตัวนี้ว่า CrashStealer โดยในช่วงแรกนั้น มันถูกตรวจพบในรูปแบบที่ยังอยู่ระหว่างการพัฒนา แต่เมื่อเวลาผ่านไป มันได้พัฒนาจนมีความสามารถในการโจมตีผู้ใช้งานจริงช่องโหว่ที่มัลแวร์ใช้ประโยชน์มัลแวร์จะมาในรูปแบบของ Disk Image ที่ชื่อว่า “Werkbit Setup” ซึ่งภายในมีแอปพลิเคชันชื่อ Werkbit.app แม้ว่าตัว Disk Image และแอปพลิเคชันนี้จะมีการลงนามโค้ด (Code Signing) และผ่านการรับรองจาก Apple (Notarization) ทำให้สามารถผ่านการตรวจสอบ Gatekeeper ของ macOS ได้ในตอนแรก แต่ Apple ได้เพิกถอนใบรับรองดังกล่าวแล้ว ทำให้ตอนนี้ Gatekeeper ควรจะสามารถตรวจจับได้สัญญาณเตือนที่คุณควรรู้ 🔍ถึงแม้ว่า Apple จะแก้ไขช่องโหว่แล้ว แต่ผู้ใช้งานก็ควรระมัดระวังและสังเกตสิ่งผิดปกติเสมอ โดยเฉพาะ:Disk Image ที่น่าสงสัย: หากพบ Disk Image ที่มีชื่อแปลก ๆ หรือไม่น่าไว้วางใจ ควรตรวจสอบให้แน่ใจก่อนเปิดใช้งานรายงานข้อผิดพลาดที่แปลกประหลาด: สังเกตข้อความรายงานข้อผิดพลาดของแอปพลิเคชัน หากดูไม่เหมือนปกติ หรือมีการขอข้อมูลส่วนตัว ควรหยุดทันทีการแจ้งเตือนขอรหัสผ่าน: ระวังข้อความแจ้งเตือนที่ระบุว่า "System Preferences" ต้องการทำการเปลี่ยนแปลง และมีการร้องขอรหัสผ่านวิธีป้องกันที่ดีที่สุดวิธีที่ดีที่สุดในการป้องกันตัวเองจากมัลแวร์เหล่านี้คือ:ดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น: ควรดาวน์โหลดแอปพลิเคชันจาก Mac App Store หรือจากเว็บไซต์ของผู้พัฒนาโดยตรงเท่านั้นตรวจสอบให้แน่ใจว่าระบบปฏิบัติการของคุณเป็นเวอร์ชันล่าสุด: การอัปเดต macOS เป็นประจำจะช่วยปิดช่องโหว่ที่อาจมีอยู่ใช้โปรแกรม Antivirus หรือ Antimalware: การมีโปรแกรมป้องกันไวรัสที่น่าเชื่อถือจะช่วยตรวจจับและกำจัดมัลแวร์ได้อย่าลืมว่าการระมัดระวังและการตรวจสอบข้อมูลอย่างรอบคอบ คือเกราะป้องกันที่ดีที่สุดสำหรับอุปกรณ์และข้อมูลส่วนตัวของคุณ.#MacSecurity #Cybersecurity #Malware #Apple #macOShttps://9to5mac.com/2026/07/15/psa-beware-of-fake-mac-crash-reports-out-to-steal-your-passwords-crypto-wallets-more/
Shared content
9TO5MAC.COM
Beware of fake Mac crash reports out to steal your passwords
While macOS is generally very stable, there are times when an app will crash and your Mac will offer to...
4 Commentarios 0 Acciones 538 Views 0 Vista previa