, ,

ตรวจพบมัลแวร์ “Dok” สายพันธุ์ใหม่บน macOS พร้อมติดตั้ง Backdoor


ไม่มีระบบใดบนโลกที่ปลอดภัย 100% และเมื่อวันศุกร์ที่ผ่านมามีการค้นพบ Mac Trojan ที่มีความซับซ้อนโดยมีชื่อเรียกว่า OSX.Dok หรือ Dok (เฉย ๆ ไม่ต้องมีตัว “E”) ที่ออกแบบมาเพื่อสกัดกั้นการเข้าชมเว็บไซต์ (HTTP, HTTPS) ซึ่งทาง Adam Thomas นักวิจัยจาก Malwarebytes ได้ค้นพบความสามารถใหม่ของมัน

OSX.Dok
OSX.Dok

วิธีการแพร่กระจาย

รูปแบบของ OSX.Dok ทำงานโดยแฝงมากับซิปแอปพลิเคชันในชื่อ Dokument.app โดยผ่านใบรับรองของ Apple มาก่อนหน้า (ปัจจุบันโดนถอนไปแล้ว) โดยหากใครคลิกไปจะค้นพบว่าไฟล์ไม่สมบูรณ์ ไม่สามารถเปิดได้ แต่แท้จริงแล้วมันได้สร้าง Backdoor เพื่อดาวน์โหลดมัลแวร์ Bella มาทำงานเบื้องหลัง

OSX.Dok.B SHA-256:
54ee71f6ad1f91a6f162bd5712d1a2e3d3111c352a0f52db630dcb4638101938

ซึ่งในเดือนกุมภาพันธ์ปีที่ผ่านมา ได้มีคนเปิดเผยโค้ดมัลแวร์ดังกล่าวโดยเป็นสคริปต์ Python ที่มีความสามารถที่น่ากลัวบางอย่างเช่น:

  • กรองข้อความ iMessage และ SMS
  • ตำแหน่งของอุปกรณ์ผ่าน Find My iPhone และ Find My Friends
  • ฟิชชิ่งรหัสผ่าน
  • กรองรหัสผ่าน Keychain
  • จับภาพจากไมโครโฟนและเว็บแคม
  • การสร้างและจับภาพหน้าจอ
  • รีโมทและแชร์หน้าจอระยะไกล

นอกจากนี้ยังมีความสามารถในการเข้าถึง Root ผ่านช่องโหว่ของระบบ macOS 10.12.1 หรือใหม่กว่า เพื่อทำการฟิชชิ่งขอรับรหัสผ่านจากผู้ดูแลระบบ

ข่าวดีก็คือ Apple รู้ตัวและถอนใบรับรองของที่เป็นส่วนหนึ่งของมัลแวร์ออกไปแล้ว ทำให้การแพร่ระบาดจบลงหรือทำได้ยากขึ้น แต่ถึงอย่างไรก็เป็นบทเรียนที่ดีของผู้ใช้งาน ว่าอันตรายจากการติดตั้งโปรแกรมเถื่อนหรือโปรแกรมที่น่าสงสัยนั้นอันตรายกว่าที่คิด ซึ่งถึงแม้ว่าจะเป็นไฟล์เล็ก ๆ ที่บีบอัดมากับอีเมล์ก็ตาม

ไม่ควรเปลี่ยนเป็น Anywhere
ไม่ควรเปลี่ยนเป็น Anywhere

วิธีการติดตั้งโปรแกรมที่ไม่ได้มาจาก Mac App Store บนเครื่อง Mac

คำเตือน : การทำเช่นนี้ท่านต้องมั่นใจว่าโปรแกรมที่ท่านดาวน์โหลดมานั้นปลอดภัย และการทำเช่นนี้อาจเป็นทางผ่านที่ทำให้เครื่องแมคของท่านไม่ปลอดภัยได้

ที่มา – malwarebytes.com

ความคิดเห็น - Like เพจ iPhoneMod.net

Written by yugioh2500

หากตรงไหนแปลหรือเขียนผิดสามารถชี้แนะได้ครับ
ติดต่อ-สอบถาม-พูดคุย-แลกเปลี่ยนกันได้ที่
Twitter: @yugioh2500