หน้าแรก >> ข่าวทั้งหมด >> อ่านบทความ/ข่าว

พบ malware ใหม่ระบาดใน macOS ปลอมตัวเป็นไฟล์ภาพหรือเอกสาร แอบขโมย password ใน keychain ผู้เชี่ยวชาญแนะสังเกตช่องว่างของชื่อไฟล์และวิธีป้องกันเบื้องต้น

แม้ระบบปฎิบัติการของ Apple จะขึ้นชื่อเรื่องความปลอดภัยปราศจากไวรัส แต่ก็ไม่ได้หมายความว่าผู้ใช้จะปลอดภัยจากมัลแวร์ต่างๆ ล่าสุดตรวจพบมัลแวร์ “OSX/Keydnap” พุ่งเป้าโจมตีผู้ใช้คอมพิวเตอร์ตระกูล Mac แฝงตัวเข้าเครื่องด้วยการปลอมตัวเป็นไฟล์รูปภาพหรือข้อความ แล้วแอบติดตั้งโค้ดอันตรายลงในเครื่อง

ESET บริษัทด้านความปลอดภัยเกี่ยวกับคอมพิวเตอร์ชื่อดัง ได้เปิดเผยถึงการค้นพบมัลแวร์ตัวดังกล่าวหลังจากที่ได้ตรวจพบ “Backdoor.MAC.Eleaenor” ไปเมื่อไม่กี่วันก่อน โดยมัลแวร์ Backdoor.MAC.Eleaenor สามารถเข้ายึดการควบคุมของเครื่อง Mac ทั้งหมดได้ ในขณะที่ OSX/Keydnap มีเป้าหมายคือ passwords ต่างๆ ที่บันทึกไว้ในเครื่อง

OSX/Keydnap แฝงตัวเข้าไปใน Mac ในรูปของไฟล์ตระกูล .zip ที่เก็บไฟล์เอกสารหรือรูปภาพ JPEG เอาไว้ แต่มีจุดสังเกตคือท้ายชื่อไฟล์จะมีช่องว่าง 1 space เมื่อเปิดไฟล์ดังกล่าว จะเป็นการรันไฟล์ประเภท Mach-O บน Terminal และมัลแวร์ดังกล่าวจะติดตั้ง backdoor component ซึ่งจะรันขึ้นมาทันทีทุกครั้งที่เปิดเครื่อง และจากนั้นก็จะเริ่มแสดงหน้าต่างล็อกอินปลอมเมื่อเปิดแอปพลิเคชันอื่น เพื่อหลอกผู้ใช้ให้มอบการเข้าถึง root ของระบบให้กับมัน


หน้าตาของมัลแวร์ OSX/Keydnap ที่แฝงมากับไฟล์ .zip เมื่อแตกไฟล์จะได้ไฟล์ .jpg


คุณสมบัติของไฟล์ .jpg สังเกตช่องว่างหลังชื่อไฟล์ และการรันบน Terminal โดย default

เมื่อสามารถเข้าสู่ root ได้แล้ว OSX/Keydnap จะมองหา Keychain ในเครื่อง และอัพโหลด username และ password ที่เซฟไว้ในเครื่องไปยังเซอร์เวอร์ของผู้ไม่ประสงค์ดี ซึ่งรวมไปถึงข้อมูลต่างๆ ของบัตรเครดิตด้วย


หากเปิด Gatekeeper ไว้ ระบบจะแจ้งเตือนก่อนที่มัลแวร์จะติดตั้งตัวเองได้สำเร็จ

อย่างไรก็ตามผู้ใช้สามารถหยุดยั้งการติดตั้งตัวเองของมัลแวร์ได้ด้วยการเปิด Gatekeeper ซึ่งเป็นระบบรักษาความปลอดภัยที่ป้องกันไม่ให้แอปพลิเคชันรันบน macOS โดยไม่ผ่านการอนุญาตจากผู้ใช้ โดยฟีเจอร์นี้ถูกเพิ่มเข้ามาตั้งแต่ macOS Sierra จึงควรเปิด Gatekeeper เอาไว้เสมอ แม้จะน่ารำคาญที่จะต้องมากดอนุญาตรันแอปพลิเคชันอยู่บ่อยๆ แต่ก็คงดีกว่าการเอาข้อมูลสำคัญในเครื่องไปเสี่ยงครับ

--------------------------------------- 
ที่มา : Cult of Mac , WeLiveSecurity

แปลและเรียบเรียง : techmoblog.com
 

Update : 08/07/2016

Mac macOS OSX





Cookie Consent

Our website uses cookies to provide your browsing experience and relavent informations.Before continuing to use our website, you agree & accept of our Cookie Policy & Privacy