LastPass เตือนเกี่ยวกับการโดนขโมยข้อมูลที่กำลังแพร่ระบาดอยู่ โดยมีเป้าหมายเป็นผู้ใช้ macOS ผ่านทางคลังข้อมูลชื่อดังอย่าง GitHub โดยมีการเผยแพร่โปรแกรมที่แฝงมัลแวร์
“LastPass ปลอมที่อยู่บนคลังข้อมูลจะหลอกลวง เปลี่ยนเส้นทางเหยื่อไปยังคลังข้อมูลที่ดาวน์โหลดมัลแวร์ Atomic infostealer”
นอกเหนือจาก LastPass แล้ว เครื่องมือยอดนิยมที่ถูกแอบอ้างในรูปแบบนี้ ได้แก่ 1Password, Basecamp, Dropbox, Gemini, Hootsuite, Notion, Obsidian, Robinhood, Salesloft, SentinelOne, Shopify, Thunderbird และ TweetDeck เป็นต้น
การโจมตีดังกล่าวจะมีลักษณะเป็น Phishing ในเครื่องมือค้นหา (SEO) เพื่อส่งลิงก์ไปยังไซต์ GitHub ที่เป็นอันตรายไว้ที่ด้านบนของผลการค้นหาบน Bing และ Google จากนั้นไซต์เหล่านี้จะแนะนำให้ผู้ใช้ดาวน์โหลดโปรแกรมโดยคลิกปุ่ม “ติดตั้ง LastPass บน MacOS” ซึ่งจะเปลี่ยนเส้นทางไปยังโดเมนหน้า GitHub
“ดูเหมือนว่าหน้า GitHub จะถูกสร้างขึ้นโดยชื่อผู้ใช้ GitHub หลายชื่อเพื่อหลีกเลี่ยงการถูกลบ” LastPass กล่าว
อย่างไรก็ตาม ผู้ใช้งานอย่างเราควรติดตั้งแอปพลิเคชันจาก App Store หรือทางเว็บไซต์ของผู้พัฒนานั้นจริงๆ หรือภ้าเป็นไปได้ควรหาแอปพลิเคชันป้องกันไว้รัสมาติดเครื่องไว้ก็เป็นทางเลือกที่ดี
