yugioh2500
ไม่มีระบบใดบนโลกที่ปลอดภัย 100% และเมื่อวันศุกร์ที่ผ่านมามีการค้นพบ Mac Trojan ที่มีความซับซ้อนโดยมีชื่อเรียกว่า OSX.Dok หรือ Dok (เฉย ๆ ไม่ต้องมีตัว “E”) ที่ออกแบบมาเพื่อสกัดกั้นการเข้าชมเว็บไซต์ (HTTP, HTTPS) ซึ่งทาง Adam Thomas นักวิจัยจาก Malwarebytes ได้ค้นพบความสามารถใหม่ของมัน
วิธีการแพร่กระจาย
รูปแบบของ OSX.Dok ทำงานโดยแฝงมากับซิปแอปพลิเคชันในชื่อ Dokument.app โดยผ่านใบรับรองของ Apple มาก่อนหน้า (ปัจจุบันโดนถอนไปแล้ว) โดยหากใครคลิกไปจะค้นพบว่าไฟล์ไม่สมบูรณ์ ไม่สามารถเปิดได้ แต่แท้จริงแล้วมันได้สร้าง Backdoor เพื่อดาวน์โหลดมัลแวร์ Bella มาทำงานเบื้องหลัง
OSX.Dok.B SHA-256: 54ee71f6ad1f91a6f162bd5712d1a2e3d3111c352a0f52db630dcb4638101938
ซึ่งในเดือนกุมภาพันธ์ปีที่ผ่านมา ได้มีคนเปิดเผยโค้ดมัลแวร์ดังกล่าวโดยเป็นสคริปต์ Python ที่มีความสามารถที่น่ากลัวบางอย่างเช่น:
- กรองข้อความ iMessage และ SMS
- ตำแหน่งของอุปกรณ์ผ่าน Find My iPhone และ Find My Friends
- ฟิชชิ่งรหัสผ่าน
- กรองรหัสผ่าน Keychain
- จับภาพจากไมโครโฟนและเว็บแคม
- การสร้างและจับภาพหน้าจอ
- รีโมทและแชร์หน้าจอระยะไกล
นอกจากนี้ยังมีความสามารถในการเข้าถึง Root ผ่านช่องโหว่ของระบบ macOS 10.12.1 หรือใหม่กว่า เพื่อทำการฟิชชิ่งขอรับรหัสผ่านจากผู้ดูแลระบบ
ข่าวดีก็คือ Apple รู้ตัวและถอนใบรับรองของที่เป็นส่วนหนึ่งของมัลแวร์ออกไปแล้ว ทำให้การแพร่ระบาดจบลงหรือทำได้ยากขึ้น แต่ถึงอย่างไรก็เป็นบทเรียนที่ดีของผู้ใช้งาน ว่าอันตรายจากการติดตั้งโปรแกรมเถื่อนหรือโปรแกรมที่น่าสงสัยนั้นอันตรายกว่าที่คิด ซึ่งถึงแม้ว่าจะเป็นไฟล์เล็ก ๆ ที่บีบอัดมากับอีเมล์ก็ตาม
วิธีการติดตั้งโปรแกรมที่ไม่ได้มาจาก Mac App Store บนเครื่อง Mac
คำเตือน : การทำเช่นนี้ท่านต้องมั่นใจว่าโปรแกรมที่ท่านดาวน์โหลดมานั้นปลอดภัย และการทำเช่นนี้อาจเป็นทางผ่านที่ทำให้เครื่องแมคของท่านไม่ปลอดภัยได้
ที่มา – malwarebytes.com
