CEO Blog

แอพลวง!! แพร่มัลแวร์ สู่ผู้ใช้ “แมคโอเอส”

By นักรบ เนียมนามธรรม21 ต.ค. 2019 เวลา 16:29 น.
แอพลวง!! แพร่มัลแวร์ สู่ผู้ใช้ “แมคโอเอส”

เป็นเรื่องน่าตกใจสำหรับผู้ที่ใช้ระบบปฏิบัติการแมคเนื่องจากจุดขายของระบบนี้คือความปลอดภัย

ปัจจุบันเราต่างเชื่อว่าระบบปฏิบัติการ แมค (Mac) ถือเป็นระบบที่มีความปลอดภัยสูง ไม่ค่อยมีปัญหาด้านซอฟต์แวร์ และมีความเสี่ยงติดมัลแวร์ต่ำ เมื่อเทียบกับระบบปฏิบัติการอื่น แต่เชื่อหรือไม่ว่าเหล่าผู้ไม่ประสงค์ดีต่างค้นพบวิธีแพร่กระจายมัลแวร์เข้าสู่ระบบปฏิบัติการแมคเช่นกัน ครั้งนี้วิธีการที่พวกเขาใช้มีจุดเริ่มต้นมาจากตัวผู้ใช้เอง

ล่าสุดแฮกเกอร์ชาวเกาหลีเหนือกลับมาใช้วิธีเดิมที่ยังคงใช้ได้ผลอีกครั้ง โดยทำการจู่โจมผู้ใช้เครื่องแมค ซึ่งทำงานอยู่ที่บริษัทแลกเปลี่ยนสกุลเงินดิจิทัลด้วยการสร้างบริษัทปลอมและสร้างแอพพลิเคชั่นสกุลเงินดิจิทัลปลอมหลอกให้เหยื่อดาวน์โหลด เพื่อแพร่กระจายมัลแวร์ไปยังเครื่องของเหยื่อที่ใช้ระบบปฏิบัติการแมค

แพทริค วอร์เดิล นักวิจัยและผู้ก่อตั้งองค์กร Objective-See องค์กรเกี่ยวกับความปลอดภัยของ OS X เปิดเผยถึงรายงานในบล็อกเมื่อสัปดาห์ที่ผ่านมาว่า มีการสร้างเว็บไซต์สกุลเงินดิจิทัลปลอมชื่อว่า JMT Trading โดยลิงก์ไปยังหน้าของ GitHub ที่เปิดให้ผู้คนดาวน์โหลดแอพพลิเคชั่นได้ สิ่งที่ผู้เข้าชมโหลดไปกลับไม่ใช่แอพพลิเคชั่นดังกล่าว แต่กลายเป็นไฟล์มัลแวร์ เรื่องนี้ถูกเปิดเผยโดยทีมนักวิจัยที่มีชื่อว่า MalwareHunterTeam เมื่อ 11 ต.ค. ที่ผ่านมา

แพทริค วอร์เดิล ยังแจ้งว่ามัลแวร์ตัวนี้อนุญาตให้ผู้ไม่ประสงค์ดีสั่งการ และเข้าควบคุมเครื่องที่ใช้ระบบปฏิบัติการแมค โดยเมื่อตรวจสอบด้วยโปรแกรม Virus Total แล้วมัลแวร์ดังกล่าวยังไม่ถูกตรวจพบอีกด้วย

การแพร่กระจายมัลแวร์ในรูปแบบของไฟล์ติดตั้งปลอม เช่น JMTTrader.pkg ครั้งนี้มีรูปแบบคล้ายคลึงกับที่กลุ่มแฮกเกอร์ชาวเกาหลีเหนือ เคยใช้ได้ผลเมื่อปีที่แล้ว กลุ่มนี้มีชื่อว่า Lazarus หรือที่รู้จักกันในนาม Hidden Cobra

นักวิจัยของแคสเปอร์สกี้ แลป เรียกปฏิบัติการครั้งนั้นว่า AppleJeus จากรายงานในเดือนสิงหาคม ปี 2561 ในครั้งนั้นผู้โจมตีได้ทำการแพร่กระจายมัลแวร์ผ่านแอพเทรดดิ้งสกุลเงินดิจิทัลปลอมชื่อว่า Celas Trade Pro.

นี่ถือเป็นเรื่องน่าตกใจสำหรับผู้ที่ใช้ระบบปฏิบัติการแมค เนื่องจากจุดขายของระบบนี้คือความปลอดภัย แต่ทั้งนี้การดาวน์โหลดมัลแวร์โดยตรงด้วยตัวผู้ใช้เอง ก็ถือเป็นสิ่งที่ยากแก่การป้องกัน 

ดังนั้นผมขอแนะนำให้ผู้ใช้ทุกท่าน ไม่ว่าจะใช้งานระบบปฏิบัติการแมค หรือระบบอื่นใด ขอให้คุณเลือกดาวน์โหลดแอพพลิเคชันที่เป็นของแท้ น่าเชื่อถือ โดยอาจดูจากชื่อผู้ผลิตก่อนดาวน์โหลดว่าเป็นที่รู้จัก ตรวจสอบได้หรือไม่ เป็นต้น เพราะในกรณีที่มัลแวร์ถูกดาวน์โหลดลงในเครื่องขององค์กรแล้ว มีโอกาสสูงที่มัลแวร์จะถูกแพร่กระจายไปยังฐานข้อมูล หรือระบบอื่นๆในองค์กร ซึ่งจะสร้างความเสียหายเป็นอย่างมาก

นอกจากนี้ ผมยังอยากให้ผู้ใช้เลือกใช้โปรแกรมป้องกันมัลแวร์คุณภาพดี โดยโปรแกรมพวกนี้จะสามารถตรวจจับไวรัสได้หลายประเภท ทั้งในขณะที่ยังไม่ได้ติดตั้งมัลแวร์ที่ถูกหลอกให้ดาวน์โหลดมา และแบบที่ได้กดติดตั้งไปแล้ว โปรแกรมป้องกันไวรัสคุณภาพดีก็สามารถที่จะป้องกันและทำลายมัลแวร์ที่ติดมาในเครื่องได้ เรื่องได้ว่าคุ้มค่ากับการเลือกใช้มากครับ

ยิ่งผู้ไม่ประสงค์ดีสรรหาวิธีการรูปแบบใหม่ๆมาเท่าไหร่ เราผู้ใช้ก็ยิ่งต้องป้องกันตัวเองให้แน่นหนาขึ้นเท่านั้น เพราะเมื่อความเสียหายเกิดขึ้น อย่างในกรณีขององค์กร หากองค์กรเกิดความเสียหาย และตรวจพบว่าต้นเหตุมาจากคอมพิวเตอร์ของคุณ คุณเองก็มีความเสี่ยงที่จะเป็นแพะรับบาปต้องชดใช้ความเสียหายจากความรู้เท่าไม่ถึงการณ์ครับ