ผู้เชี่ยวชาญด้านความปลอดภัย ออกโรงเตือนผู้ใช้ Mac คือเป้าหมายใหม่ของ Ransomware มัลแวร์เรียกค่าไถ่

เมื่อเดือนพฤษภาคมที่ผ่านมา Ransomware ในชื่อ WannaCry หรือมัลแวร์เรียกค่าไถ่ กลายเป็นที่รู้จักไปทั่วโลก กับการระบาดครั้งใหญ่ที่สุด ที่มีคอมพิวเตอร์ได้รับผลกระทบไปมากกว่า 100,000 เครื่อง ซึ่งส่วนใหญ่จะเป็นคอมพิวเตอร์ที่ทำงานบนระบบปฏิบัติการ Windows โดย Ransomware เป็นมัลแวร์ที่ทำการเข้ารหัสไฟล์ต่าง ๆ ไม่ว่าจะเป็น ไฟล์เอกสาร, ไฟล์ภาพ และไฟล์อื่น ๆ ที่เราใช้งานอยู่เป็นประจำ ทำให้ผู้ใช้งานไม่สามารถเปิดไฟล์ดังกล่าวได้ ซึ่งถ้าหากต้องการจะปลดล็อก จะต้อง "จ่ายค่าไถ่" ตามจำนวนเงินที่ถูกเรียกร้องภายในระยะเวลาที่กำหนด จึงได้ชื่อว่าเป็น มัลแวร์เรียกค่าไถ่ นั่นเอง

แต่ล่าสุดดูเหมือนว่านอกเหนือจากผู้ใช้ Windows แล้ว ผู้ใช้ Mac เองก็เสี่ยงที่จะติดมัลแวร์ทั้ง Ransomware และ Spyware เช่นกัน เมื่อทาง Fortinet และ AlienVault ซึ่งเป็นบริษัทด้านความปลอดภัย พบเว็บ Portal หรือเว็บท่าที่มีหน้าตาธรรมดา ๆ แต่เบื้องหลังมีการเชื่อมโยงไปยังเครือข่ายเว็บมืด (Dark Web) ที่ทำหน้าที่เป็นหน้าร้านของมัลแวร์ทั้ง 2 ประเภท ซึ่งผู้ที่อยู่เบื้องหลังเป็นวิศวกรด้านซอฟท์แวร์แบบมืออาชีพ ที่มีประสบการณ์ด้านการเขียนโค้ดมาอย่างยาวนาน

แล้ว Ransomware กับ Spyware นี้ สามารถระบาดไปยังเครื่อง Mac ได้อย่างไร ? ทาง Fortinet เผยว่า ทางผู้พัฒนาจะทำการแจกโปรแกรมให้ทาง แฮกเกอร์ สามารถนำไปใช้งานได้ฟรี และทางแฮกเกอร์ก็จะฝังมัลแวร์ไว้ในโปรแกรมที่เกี่ยวข้องกับด้านความปลอดภัย อย่างเช่น โปรแกรมสแกนไวรัส หรือโปรแกรมป้องกันมัลแวร์ต่าง ๆ เพื่อให้ผู้ใช้หลงเชื่อและทำการดาวน์โหลดมาใช้งาน ซึ่งผู้เขียนโปรแกรมดังกล่าว จะได้ส่วนแบ่งค่าไถ่ที่เหยื่อจ่ายมา ด้วยการแบ่งคนละครึ่งกับแฮกเกอร์ที่นำโปรแกรมดังกล่าวไปใช้

ด้านนักวิจัยจาก Fortinet ได้ลองติดต่อไปยังคนเขียน Ransomware โดยมีท่าทีว่าสนใจที่จะใช้ผลิตภัณฑ์ดังกล่าว และพบว่า Ransomware ตัวนี้ มีความซับซ้อนน้อยกว่า WannaCry บน Windows แต่ความเสียหายที่ได้รับไม่ต่างกัน เพราะสุดท้ายแล้วก็ต้องจ่ายเงินค่าไถ่เพื่อขอไฟล์ที่ถูกเข้ารหัสไปคืน

นอกจากนี้ ยังพบอีกว่า Macspy Spyware เป็นอีกหนึ่งโปรแกรมที่มีการฝัง Ransomware และเชื่อมโยงไปยังเครือข่ายเว็บมืด ด้วยการแอบเก็บข้อมูลจากการพิมพ์เพื่อเดารหัสผ่าน, ถ่ายหน้า Screenshot รวมถึงสามารถเปิดไมโครโฟนเพื่อดักฟังเสียงได้ และที่ร้ายไปกว่านั้นก็คือ สามารถหลบเลี่ยงการตรวจจับของโปรแกรมแอนตี้ไวรัสได้อีกด้วย

ด้าน Peter Ewane นักวิจัยจาก AlienVault เผยว่า เนื่องจากส่วนแบ่งการตลาดของระบบปฏิบัติการ macOS มีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง จึงกลายเป็นเป้าหมายใหม่ของทางแฮกเกอร์ที่จะทำการสร้างมัลแวร์โจมตีแพลทฟอร์มดังกล่าว ซึ่งผู้ใช้ Mac จำเป็นต้องมีความระมัดระวังมากขึ้น และควรจะอัปเดตแพตช์และซอฟท์แวร์ต่าง ๆ ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ

ส่วน Apple ยังไม่มีความเห็นใด ๆ เกี่ยวกับเรื่องนี้

---------------------------------------
ที่มา : bbc.com
แปลและเรียบเรียง : techmoblog.com

Update : 14/06/2017

Apple Macbook Ransomware IT spyware