พบแรนซัมแวร์ตัวใหม่มุ่งโจมตีผู้ใช้งาน macOS ‘EvilQuest’

ผู้เชี่ยวชาญหลายฝ่ายได้เตือนถึงแรนซัมแวร์ตัวใหม่ที่ชื่อ ‘EvilQuest’ โดยเน้นการโจมตีไปที่ macOS นอกจากนี้ยังมีความสามารถอื่นๆ แฝงมาเช่นติดตั้ง Keylogger หรือควานหาไฟล์กระเป๋าเงินดิจิทัล

EvilQuest เป็นแรนซัมแวร์ตัวใหม่ที่มีพฤติกรรมมากกว่าแรนซัมแวร์ทั่วไป คือหลังจากที่เข้าไปได้จะทำการเข้ารหัสทันที แต่หลังจากนั้นจะไปติดตั้ง Keylogger, Reverse Shell และพยายามหาไฟล์ที่เกี่ยวกับกระเป๋าเงินดิจิทัลด้วย โดยผู้เชี่ยวชาญพบว่ามัลแวร์ได้แฝงตัวมากับซอฟต์แวร์เถื่อนหลายช่องทางตาม Torrent หรือเว็บกระทู้ต่างๆ 

สำหรับเหยื่อจะมีการเข้ารหัสไฟล์นามสกุลเหล่านี้ประกอบด้วย .pdf, .doc, .jpg, .txt, .pages, .pem, .cer, .crt, .php, .py, .h, .m, .hpp, .cpp, .cs, .pl, .p, .p3, .html, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .pptx, .keynote, .js, .sqlite3, .wallet, .dat นอกจากนี้ยังพบความพยายามปรับแต่งไฟล์ของ Google Chrome Update ซึ่งยังไม่ทราบแน่ชัดว่าทำไปทำไม เพราะ Google ก็ไม่อนุญาตใครมาแก้ไขไฟล์ตัวเองได้อยู่ดี ปัจจุบันจากแหล่งที่น่าเชื่อถือที่สุดคือ Malwarebytes for Mac น่าจะมีการอัปเดตให้ป้องกัน EvilQuest ได้ แต่ทางที่ดีอย่าให้หลุดเข้ามาได้แต่แรกเลยจะดีกว่า…

ที่มา :  https://www.zdnet.com/article/new-evilquest-ransomware-discovered-targeting-macos-users/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สิริซอฟต์ คว้ารางวัลระดับอาเซียน “Top Systems Integration Partner” ในงาน 2025 Elastic ASEAN Partner Awards [PR]

สิริซอฟต์ (Sirisoft) ผู้ให้คำปรึกษาและบริการโซลูชันเทคโนโลยีชั้นนำของประเทศไทยที่เชี่ยวชาญด้านการเพิ่มประสิทธิภาพโครงสร้างพื้นฐาน (Infrastructure Optimization) ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) และการเปลี่ยนแปลงดิจิทัล (Digital Transformation) ตอกย้ำความเป็นผู้นำด้านที่ปรึกษาไอทีที่ครบวงจรของไทย คว้ารางวัลระดับอาเซียน “Top Systems Integration Partner” ในงาน 2025 Elastic ASEAN Partner Awards

Passwordless คืออะไร?

รู้สึกชีวิตยากไหมกับการที่ต้องรหัสผ่านนับสิบในทุกวันนี้ นั่นทำให้เกิดการตั้งรหัสผ่านแบบง่ายๆ หรือวนใช้รหัสผ่านซ้ำ ซึ่งเมื่อข้อมูลรั่วก็โดนแฮ็กได้แบบรวบยอด ด้วยเหตุนี้เองแนวคิดของ Passwordless จึงเริ่มถูกผลักดันมากขึ้น ในบทความนี้เราจะพาทุกท่านไปรู้จักนิยามของ Passwordless และวิธีการใช้งานกัน