Attapon Thaphaengphan
มีรายงานเกี่ยวกับความปลอดภัยบน macOS เข้ามาว่า พบการกระทำที่ไม่หวังดีในระบบเตรียมบุกรุกเข้ามาในรูปแบบการโจมตีผ่านช่องทาง DNS (DNS Hijacking exploit) ที่กำลังจ้องจะเล่นงาน macOS
เตือน Malware ใหม่จ้องเล่นงาน macOS โจมตีผ่านช่องทางการทำ DNS Hijacking
หลักการทำงานของ Malware ตัวนี้คือเปลี่ยนค่า DNS Server ในเครื่องที่ติด Malware จากค่าปกติให้ไปเป็น DNS ของเครื่องแม่ข่ายที่ผู้ไม่หวังดีตั้งเอาไว้ โดยเครื่องแม่ข่ายของแฮ็กเกอร์นั้นจะทำการเก็บค่าต่างๆ ที่ได้จากตัวเครื่องที่ติด Malware
ผลกระทบที่เกิดขึ้นคืออะไร?
แฮ็กเกอร์สามารถสั่งให้ Malware เก็บภาพถ่ายหน้าจอ, สร้างการเคลื่อนไหวของเมาส์ให้เลื่อนไปมาได้, สั่งให้เปิดแอปพลิเคชันที่ต้องการตามที่ต้องการ, สั่งให้ดาวน์โหลดหรืออัปโหลดไฟล์, สั่งให้รันคำสั่ง command ต่างๆ ได้ตามต้องการ
ตรวจเช็คยังไงว่าเครื่องปลอดภัยหรือไม่ปลอดภัยจาก Malware ตัวนี้
ณ ขณะนี้ยังมีอีกหลายจุดที่ยังไม่ทราบว่า Malware นี้จะทำอะไรอีกบ้างในการโจมตี, ข้อมูลการแพร่กระจายของ Malware ตัวดังกล่าวซึ่งอาจจะใช้วิธีการที่มากกว่าการส่งอีเมลหลอกหรือสร้าง Popup หลอกเพื่อให้คลิกติดตั้ง Malware ลงเครื่อง
วิธีการตรวจสอบให้ดูค่า DNS Server ว่าไม่ได้กำหนดไปที่ 82.163.143.135 และ 82.163.142.137
เข้าไปที่ System Preferences> Network> เลือกเครือข่ายที่เชื่อมต่อ เช่น WiFi จากนั้นกดที่ Advanced… > ดูแถบ DNS
ยังไงก็แนะนำว่าให้เกาะติดข่าวนี้ให้ดีนะครับ หากมีรายงานความคืบหน้าจะแจ้งให้ทราบอีกครั้ง
ขอบคุณ 9to5mac
