Mac อาจจะไม่ปลอดภัยอย่างที่คิดเสียแล้ว เมื่อทางบริษัทวิจัยด้านความปลอดภัย ได้ตรวจพบมัลแวร์ปริศนาบนอุปกรณ์ Mac อีกครั้ง และคาดว่าเป็นอีกสายพันธุ์ของมัลแวร์ Fruitfly ที่เคยตกเป็นข่าวไปแล้วเมื่อช่วงต้นปีที่ผ่านมา และมีอุปกรณ์ Mac อย่างน้อย 400 เครื่องที่ติดมัลแวร์ดังกล่าวในตอนนี้ แถมยังตรวจพบไม่เจอมานานกว่า 5 ปีอีกด้วย
โดย Patrick Wardle นักวิจัยจากบริษัทด้านความปลอดภัยอย่าง Synack ได้ตรวจพบมัลแวร์ชนิดใหม่ ที่คาดว่าเป็นอีกสายพันธุ์ของมัลแวร์ Fruitfly ที่เคยตรวจพบโดยบริษัท Malwarebytes ผู้ให้บริการซอฟท์แวร์ Anti-malware และ Anti-exploit เมื่อช่วงต้นเดือนมกราคมที่ผ่านมา โดยมีความสามารถคล้ายกับ Fruitfly ไม่ว่าจะเป็นการจับภาพ screenshot, จับจังหวะการพิมพ์ของคีย์บอร์ด (Keystroke), จับภาพจากเว็บแคม และข้อมูลอื่น ๆ ที่ส่งผลต่อการทำงานของ Mac แต่สำหรับมัลแวร์ Fruitfly นั้น ทาง Apple ก็ได้ปล่อยเฟิร์มแวร์อัปเดตเพื่อทำการแก้ไขแล้ว
ด้านมัลแวร์ปริศนาตัวใหม่นี้ Wardle เผยว่า ความน่ากลัวของมัลแวร์นี้ก็คือ แม้กระทั่ง macOS หรือโปรแกรม Antivirus ต่าง ๆ ก็ตรวจไม่พบ ด้วยเหตุนี้ ทาง Wardle จึงได้ทำการตรวจสอบอย่างละเอียดอีกครั้ง ด้วยการสร้างเซิฟเวอร์เพื่อค้นหาต้นตอของมัลแวร์ พบว่า ยังมี Mac อย่างน้อย 400 เครื่องที่มีการเชื่อมต่อกับเซิฟเวอร์นี้ และส่วนใหญ่อยู่ในสหรัฐฯ ถึง 90%
เบื้องต้นนั้น Wardle พบว่า มัลแวร์ตัวนี้สามารถให้ข้อมูลเกี่ยวกับ IP Address ของ Mac แต่ละเครื่อง ที่สามารถ tag ตำแหน่งของผู้ใช้ได้ รวมไปถึงชื่อเจ้าของ Mac เหล่านั้นด้วย อีกทั้งยังสามารถรีโมตเข้าใช้งานทั้งเว็บแคม, ไมโครโฟน, ควบคุมเมาส์, เปลี่ยนแปลงไฟล์เอกสาร หรือแม้แต่แจ้งให้เจ้าของเครื่องทราบได้อีกด้วยว่า เรากำลังควบคุม Mac เครื่องนั้น ๆ อยู่ ซึ่ง Wardle เผยว่า ผู้ที่สร้างมัลแวร์ตัวนี้ น่าจะออกแบบให้เป็นมัลแวร์แบบ Spyware เฝ้าดูการใช้งานของผู้ใช้คนนั้น ๆ มากกว่า เนื่องจากไม่มีข้อมูลว่า มีข้อมูลด้านการเงินรั่วไหล หรือเป็นมัลแวร์แบบเรียกค่าไถ่ (Ransomware)
อย่างไรก็ดี ทาง Wardle เผยว่า เซิฟเวอร์หลักที่ใช้ควบคุมมัลแวร์ปริศนานี้ ได้ถูกปิดการเชื่อมต่อไปแล้ว ทำให้ไม่สามารถตรวจหาได้ว่า ผู้ที่สร้างมัลแวร์นี้คือใคร ซึ่งมีแนวโน้มว่า อาจจะทิ้งมัลแวร์ตัวนี้ไปแล้วก็เป็นได้
---------------------------------------
ที่มา : mashable.com , arstechnica.com
แปลและเรียบเรียง : techmoblog.com
Update : 26/07/2017
หน้าหลัก (Main) |
(สินค้า IT) ออกใหม่ |
|
FOLLOW US |