ถึงคราวมัลแวร์ถล่ม Mac

ถึงคราวมัลแวร์ถล่ม Mac
30 มิถุนายน 2563 | โดย นักรบ เนียมนามธรรม | คอลัมน์ Think Secure
596

หลายปีที่ผ่านมามีมัลแวร์เข้ามาโจมตีในระบบมากขึ้น อย่างเช่น มัลแวร์สายพันธุ์ใหม่ที่พัฒนามาจากมัลแวร์ Shlayer ที่สามารถผ่านระบบป้องกันของแอ๊ปเปิ้ลมาได้ และแพร่กระจายผ่านเสิร์ชเอ็นจิ้น ดังนั้นผู้ใช้หมั่นอัพเดทแพตช์ของแมค โอเอส ให้เป็นปัจจุบันอยู่เสมอ

ผู้ใช้งานระบบปฏิบัติการ แมค โอเอส (Mac OS) อาจคิดว่าระบบนี้จะช่วยให้ท่านใช้งานได้อย่างปลอดภัยมากยิ่งขึ้น แต่หลายปีที่ผ่านมาเราจะพบว่ามีมัลแวร์เข้ามาโจมตีในระบบมากขึ้น อันเป็นผลมาจากในสมัยก่อนมีผู้ใช้งานระบบนี้น้อย ส่วนใหญ่จะใช้ระบบปฏิบัติการวินโดว์ส แต่ปัจจุบันเราจะเห็นได้ว่ามีผู้ใช้งานระบบแมค โอเอสเพิ่มขึ้นมา ไม่ว่าจะใช้ในด้านการศึกษาและการทำงาน จนเป็นสาเหตุที่ทำให้เหล่าแฮกเกอร์หันมาโจมตีผู้ใช้งานระบบแมคโอเอสอย่างเช่นเรื่องที่ผมจะเล่าให้ฟังต่อจากนี้ครับ

เมื่อไม่นานมานี้นักวิจัยค้นพบมัลแวร์สายพันธุ์ใหม่ที่พัฒนามาจากมัลแวร์ที่ชื่อว่า “Shlayer” บนเครื่องแมค ซึ่งสามารถผ่านระบบป้องกันของแอ๊ปเปิ้ลมาได้ และแพร่กระจายผ่านเสิร์ชเอ็นจิ้น (เว็บไซต์เพื่อการค้นหาข้อมูล) ชื่อดังรายหนึ่ง

Shlayer นั้นโดยปกติถูกใช้เพื่อแพร่กระจายโปรแกรมจำพวกแอดแวร์ (ซอฟต์แวร์สนับสนุนการโฆษณา) หรือโปรแกรมที่ไม่เป็นที่ต้องการต่างๆ โดยที่มัลแวร์เวอร์ชันใหม่ล่าสุดนี้ได้อาศัย .dmg ไฟล์ โดยหลอกว่าเป็นตัวติดตั้งจากทาง Adobe Flash Player ผู้ใช้อุปกรณ์แมคโอเอส ที่ค้นหาข้อมูลผ่านเสิร์ชเอ็นจิ้นรายนั้น อาจตกเป็นเหยื่อได้

เพราะอาชญากรไซเบอร์ได้ใช้เทคนิค Search Poisoning มาพัฒนาการจู่โจมให้แยบยลขึ้น ซึ่งผู้ใช้งานที่คลิกลิงก์ผ่านเสิร์ชเอ็นจิ้นรายนั้น จะถูกส่งไปยังไซต์ที่อ้างว่าพบปัญหาเกี่ยวกับ Flash Player ที่เป็นรุ่นเก่าเกินไป จนทำให้แสดงผลไม่ได้ จากนั้นจึงหลอกให้เหยื่อดาวน์โหลด และติดตั้งเพื่อใช้งานต่อ ซึ่งไฟล์นั้นคือไฟล์ที่เป็นนามสกุล .dmg ตามที่กล่าวมาข้างต้นนั่นเอง

ทั้งนี้ ในขณะที่ทำการติดตั้งก็จะแสดงไอคอนของ Flash Player ซึ่งดูเหมือนกับว่าเป็นแอพพลิเคชั่นสำหรับเครื่องแมคปกติ ซึ่งแน่นอนว่าจริงๆ แล้วมัน คือ Bash Shell Script ที่ได้เปิดและรันตัวมันเองทาง Terminal app ซึ่งหลังจากแมค แอพ ถูกเปิดขึ้นมา มันจะทำเสมือนว่าเป็น Adobe ของแท้โดยแสดงสัญลักษณ์ของ Adobe Flash Player ขณะที่ทำการติดตั้ง 

แต่จริงๆ แล้วมีการแฝงความสามารถในการดาวน์โหลดมัลแวร์หรือ Adware เข้ามาพร้อมกันด้วย ซึ่งการใช้ Bash Shell Script ถือเป็นแนวคิดใหม่ในการต่อกรและพยายามหลบเลี่ยงการตรวจจับของ Antivirus นอกจากนี้ในระหว่างขั้นตอนของการติดตั้ง ผู้ใช้งานจะถูกหลอกให้ทำการคลิกขวาบนการติดตั้ง Flash Installer ของปลอมและทำการเลือก “Open” Command ต่อไป

เทคนิคการเลือกคลิกขวานั้นเป็นเทคนิคในการแนะนำผู้ใช้งานเพื่อหลีกเลี่ยงการ Double-clicking ไปที่ตัวติดตั้งของปลอม ซึ่งหลังจากคลิกแล้วก็จะมี Dialog Box แสดงขึ้นมาเตือนว่าผู้พัฒนาแอพรายนี้ไม่ได้รับการยืนยัน แต่ก็ยังคงมีทางเลือกให้ผู้ใช้งานคลิก Open the App เป็นทางเลือก

ในกรณีนี้ผู้ที่สร้างมัลแวร์ขึ้นมาก็ได้ แต่ลุ้นให้ผู้ใช้งานไม่สนใจคำเตือนจาก Dialog Box แล้วทำตามคำแนะนำจากอาชญากรไซเบอร์แทน

ผมขอแนะนำทุกท่านให้หมั่นอัพเดทแพตช์ของแมค โอเอส ให้เป็นปัจจุบันอยู่เสมอ ทั้งนี้ควรจะมีการติดตั้ง Endpoint Security ไว้ที่ตัวเครื่องด้วยอีกชั้นหนึ่ง จะช่วยให้ปลอดภัยได้มากขึ้นครับ ในตอนนี้นั้นไม่มีระบบใดจะปลอดภัย 100% เราที่เป็นผู้ใช้งานจะต้องหมั่นอัพเดทข้อมูล ดูแลเครื่องของเราให้ปลอดภัย เมื่อต้องการดาวน์โหลดสิ่งใดขอให้ตรวจสอบจนมั่นใจก่อน เพราะยุคนี้เป็นยุคที่ข้อมูลคือเป้าหมายหลักในการจู่โจมครับ

แชร์ข่าว :
เพิ่มเพื่อน
Tags:

ข่าวที่เกี่ยวข้อง