เตือนภัย MacSync: มัลแวร์ขโมยข้อมูล macOS ที่แฝงในแอปปลอม ลอด Gatekeeper เข้าเครื่องได้ง่าย
ในปี 2025 ที่ผ่านมา ผู้ใช้ Mac ในไทย และทั่วโลกต้องเผชิญ ภัยไซเบอร์ เพิ่มขึ้นอย่างเห็นได้ชัด ล่าสุด นักวิจัยจาก Jamf และบริษัทรักษาความปลอดภัยพบ MacSync มัลแวร์ตัวใหม่ที่ ขโมยข้อมูลบน macOS โดยใช้ แอป Swift ที่ถูก เซ็นและ notarized ลวงให้ติดตั้งเหมือนแอปแชทปกติ ทำให้ลอด Gatekeeper ของ Apple ได้โดยไม่ถูกบล็อก นี่คือภัยร้ายที่ ผู้ใช้ Mac ต้องระวัง โดยเฉพาะ เจ้าของธุรกิจ ที่เก็บข้อมูลสำคัญในเครื่อง
MacSync เป็น variant ของมัลแวร์ Mac.c ที่โผล่มาตั้งแต่เมษายน 2025 แต่ตัวนี้ฉลาดกว่าเพราะไม่ต้องลากไฟล์ไป Terminal หรือใช้ trick ClickFix แบบเก่า มันมาในรูป DMG ไฟล์ ชื่อ "zk-call-messenger-installer-3.9.2-lts.dmg" ขนาดใหญ่ 25.5 MB ที่ซ่อน PDF ปลอม เพื่อหลอกระบบ เมื่อเปิด แอปจะตรวจเช็คอินเทอร์เน็ตและรอเวลาก่อนดาวน์โหลดสคริปต์เข้ารหัสมาทำงาน ไม่เหมือนตัวเก่าที่รีบร้อนและเสี่ยงถูกจับได้ง่าย
MacSync ทำงานยังไงและขโมยอะไรบ้าง?
มัลแวร์นี้ใช้ curl แบบใหม่ เพื่อดาวน์โหลด payload โดยแยก flags และเพิ่มตัวเลือกอย่าง --noproxy เพื่อหลบการตรวจจับ Payload เป็น Go-based agent ที่ไม่ใช่แค่ขโมยข้อมูล แต่ยังเชื่อมต่อ remote command and control (C2) เพื่อรับคำสั่งจากแฮกเกอร์ได้ตลอดเวลา มัน ขโมยรหัสผ่าน, ข้อมูลเบราว์เซอร์, ไฟล์สำคัญ และอาจ ควบคุมเครื่องจากระยะไกล Apple ได้ revoke certificate แล้ว แต่ไฟล์เก่ายังแพร่กระจายได้ถ้าดาวน์โหลดก่อน
วิธีป้องกัน MacSync และมัลแวร์แบบนี้สำหรับผู้ใช้ไทย
-
อย่าดาวน์โหลดแอปจากแหล่งไม่น่าเชื่อถือ แม้ signed ก็อย่าชะล่าใจ ใช้ App Store เป็นหลักหรือเว็บทางการ
-
อัพเดท macOS และ XProtect สม่ำเสมอ Apple มีการอัพเดทเพื่อบล็อกมัลแวร์ใหม่ ๆ
-
ใช้ antivirus ที่รองรับ Mac เช่น Malwarebytes หรือ Intego ที่ตรวจจับ signed malware ได้ดี
-
เปิด Gatekeeper เต็มรูปแบบ ตั้งค่าให้บล็อกแอปที่ไม่ผ่าน App Store และตรวจสอบไฟล์ DMG ก่อนเปิด
-
สำรองข้อมูลและใช้ password manager ถ้าถูกขโมย จะได้กู้คืนได้ง่าย และเปลี่ยนรหัสทันที
คำถามที่พบบ่อยเกี่ยวกับ MacSync
-
MacSync คืออะไร? มัลแวร์ขโมยข้อมูลบน macOS ที่แฝงใน แอป signed ลวงเป็น installer แอปแชท
-
Bypass Gatekeeper ยังไง? ใช้ แอป Swift ที่ signed/notarized ทำให้ Apple มองเป็นแอปปกติ
-
ถูกโจมตีต้องทำยังไง? สแกนเครื่องด้วย antivirus, เปลี่ยนรหัสทั้งหมด, และแจ้ง Apple
-
ผู้ใช้ไทยเสี่ยงไหม? ใช่ เพราะมัลแวร์แพร่ผ่านเว็บปลอมที่เข้าถึงง่าย
-
ป้องกันได้ 100% มั้ย? ไม่มีวิธีไหนสมบูรณ์ แต่การอัพเดทและระวังช่วยลดเสี่ยงได้มาก
สนใจภัยไซเบอร์บน Mac เพิ่มเติม? อ่าน เคล็ดลับป้องกันมัลแวร์ macOS หรือ ภัยไซเบอร์ 2026 สำหรับข้อมูลล่าสุด ลองดูรายงานจาก ThaiCERT หรือ TheHackerNews
สมัครรับข่าวสารเพื่ออัพเดทภัยไซเบอร์ล่าสุด แชร์บทความนี้ให้เพื่อนผู้ใช้ Mac หรือแสดงความคิดเห็นว่าคุณเคยเจอมัลแวร์แบบนี้ไหม เพื่อแลกเปลี่ยนเคล็ดลับกัน
พิเศษสำหรับ BLOG TTT-WEBSITE
หากคุณใช้ Mac และอยากปกป้องเว็บไซต์จากภัยอย่าง MacSync BLOG TTT-WEBSITE พร้อมช่วย! เรามีบริการ:
-
บริการออกแบบเว็บไซต์, รับทำเว็บไซต์ธุรกิจ องค์กร บริษัท, รับพัฒนาระบบ
-
รับจัดการฐานข้อมูล, บริการคลาวด์เซิร์ฟเวอร์ (Cloud Server)
-
บริการด้านความปลอดภัยไซเบอร์ จัดการไวรัส สแปม, บริการติดตั้ง LINUX Cloud Server
-
รับทำเว็บไซต์ WordPress, Elementor Pro, WooCommerce, Wix
-
พร้อมบริการ รับทำ SEO & AEO AI Search และ บริการดูแลเว็บไซต์ บริการบทความเนื้อหาเว็บไซต์
ติดต่อวันนี้เพื่อตรวจความปลอดภัยเว็บฟรีและปกป้องธุรกิจคุณจากมัลแวร์ macOS! 🌐 เยี่ยมชมเราได้ที่: blog.ttt-website.com
