ปีนี้ Ransomware มัลแวร์เรียกค่าไถ่จะระบาดกว่าเดิม ล่าสุดพบ RANSOMWARE ตัวแรกบน MAC มาพร้อมแอป BitTorrent แล้ว

fig1-500x284-800x420

 

แม้ระบบ OS X จะมีความปลอดภัยที่สูงก็ตามก็ยังมีช่องโหว่สำคัญอยู่ที่ผู็ใช้นั่นเอง ล่าสุดบริษัทด้านความปลอดภัย  Palo Alto Networks ได้ค้นพบ KeRanger มัลแวร์ ransomware ที่มาในรูปแบบของตัวติดตั้งแอป Transmission สำหรับใช้เป็น client เพื่อโหลดไฟล์ BitTorrent

สิ่งที่น่าสนใจของ KeRanger มีอยู่สองเรื่อง คือ หนึ่งมันไม่ได้เป็นไฟล์ติดตั้งที่มาจากเว็บที่ไม่น่าเชื่อถือ แต่กลับกันมัลแวร์ตัวนี้ไประบาดติดอยู่กับไฟล์ DMG บนเซิร์ฟเวอร์ของ Transmission นั่นหมายความว่าใครโหลดไฟล์จากเว็บอย่างเป็นทางการก็มีโอกาสโดน สอง คือ มันเป็นมัลแวร์เรียกค่าไถ่ตัวแรกบน Mac ที่ทำงานได้อย่างเต็มรูปแบบ ไม่เหมือนกับตัวก่อนหน้านี้อย่าง FileCoder ที่ยังทำงานได้ไม่สมบูรณ์

fig13-500x220

เมื่อคุณโดนมัลแวร์ตัวนี้ มันก็จะไปล็อคไฟล์ให้คุณเปิดใช้งานไม่ได้ ซึ่งคุณต้องจ่ายเงินเพื่อปลดล็อค เป้าหมายของมัลแวร์ตัวนี้จะอยู่ที่ไฟล์แบคอัพของ Time Machine เพื่อไม่ให้คุณรีสโตร์เครื่องหรือกำจัดมันได้ โดย KeRanger จะให้เวลาสามวันในการเอาเงินมาไถ่

ทาง Apple ได้ทราบเรื่องนี้แล้วและทำการอัพเดท XProtect เพื่อป้องกันมัลแวร์ตัวนี้ ส่วนทาง Transmission ก็ได้ลบไฟล์ติดตั้งที่มีปัญหาออกไปเรียบร้อยแล้ว

VIA Slashgear