ใครใช้ Mac ต้องอ่าน! หลังพบมัลแวร์ชนิดใหม่ สามารถควบคุมอุปกรณ์แบบระยะไกลได้

สำหรับผู้ที่ใช้อุปกรณ์ในตระกูล Mac ไม่ว่าจะเป็น MacBook Air, MacBook Pro, iMac หรือ Mac mini ควรจะต้องระมัดระวังกันเป็นพิเศษ เพราะล่าสุด ได้มีการค้นพบ มัลแวร์ชนิดใหม่ ที่พัฒนาโดยทีม HackingTeam ซึ่งเมื่อมัลแวร์ดังกล่าวถูกฝังลงในตัวเครื่อง มีสิทธิ์โดนควบคุมการใช้งานแบบระยะไกลได้ (Remote Access)

มัลแวร์ชนิดนี้ ค้นพบโดย Pedro Vilaça นักวิจัยด้านความปลอดภัยจาก Sentinel One ซึ่งได้รับการยืนยันจาก ผู้เชี่ยวชาญด้านความปลอดภัยของอุปกรณ์ Mac อย่าง Patrick Wardle จาก Synack แล้วว่า เป็นมัลแวร์ประเภท Remote Access จริง ซึ่งมัลแวร์นี้ ยังคงใช้โค้ดตัวเดิมที่ทาง HackingTeam เคยใช้มาก่อนหน้านั้น แต่มีการปรับเปลี่ยนเล็กน้อย เพื่อซ่อนไม่ให้ตรวจเจอได้ และถือว่า เป็นอันตรายต่อตัวเครื่องอย่างมากถ้าหากมีการฝังมัลแวร์ดังกล่าวไว้ภายใน

ในความโชคร้าย ก็ยังมีโชคดีอยู่บ้างสำหรับมัลแวร์ชนิดนี้ ถ้าหากใช้อุปกรณ์ Mac สามารถตรวจเจอมัลแวร์ดังกล่าวได้ง่าย ผ่านทาง Antivirus มากกว่า 40 โปรแกรม แต่ถ้าไม่ได้ใช้ Mac แล้วล่ะก็ ต่อให้เป็นโปรแกรม Antivirus ขั้นเทพขนาดไหน ก็ไม่สามารถตรวจหา มัลแวร์ ชนิดนี้ได้

สำหรับผู้ที่ไม่ได้ทำการติดตั้งโปรแกรม Antivirus สามารถตรวจสอบเบื้องต้นได้ ด้วยการเข้าไปที่ ~/Library/Preferences/8pHbqThW/ หรือ ดาวน์โหลด KnockKnock ซึ่งเป็นโปรแกรม Antivirus ที่พัฒนาโดย Patrick Wardle มาใช้ก็ได้

---------------------------------------
ที่มา : cultofmac.com
แปลและเรียบเรียง : techmoblog.com

Update : 03/03/2016

Mac Macbook iMac