กลุ่มแฮคเกอร์ชาวรัสเชียได้อัพเกรดมัลแวร์ Xagent จากเดิมที่ติดอุปกรณ์ Windows, iOS, Android และ Linux ก็เพิ่มความสามารถให้ติด Mac ได้อีก

Xagent

Xagent

หลังจาก Mac ชูจุดขายว่าเป็นระบบปฏิบัติการที่ปลอดไวรัสมาหลายปี ตอนนี้เราก็เริ่มเห็นมัลแวร์ตัวใหม่ๆที่มุ่งเจาะผู้ใช้ Mac มากขึ้น เพราะจำนวนผุ้ใช้ทั่วโลกขยายตัวมากขึ้นนั่นเอง หลังจากสัปดาห์ที่ผ่านมามีการค้นพบมัลแวร์ MacDownloader ที่จะขึ้นหน้าต่าง Adobe Flash Player ปลอม หลอกให้คนโหลดมัลแวร์ตัวนี้ ล่าสุดก็มีคนพบมัลแวร์ตัวใหม่เพิ่มอีกแล้ว

ผู้ที่ค้นพบมัลแวร์ตัวนี้ก็คือ Bitdefender ผู้พัฒนาโปรแกรมแอนตี้ไวรัสชื่อดัง ซึ่งมันก็คือเวอร์ชั่นอัพเกรดความสามารถของ Xagent จากเดิมที่ติดอุปกรณ์ Windows, iOS, Android และ Linux ก็เพิ่มความสามารถให้ติด Mac ได้อีก การทำงานนั้นจะเหมือนเวอร์ชั่นก่อนก็คือทำตัวเป็น modular backdoor เปิดช่องให้แฮคเกอร์เข้ามาในเครื่องได้

มัลแวร์ตัวนี้แฝงมากับโปรแกรม Komplex downloader ในรูปแบบของ debugger ถ้าไม่มีใครตรวจเจอ มันก็จะซ่อนตัวอยู่เงียบๆ พอคุณต่ออินเตอร์เน็ตเมื่อไหร่ก็จะเชื่อมต่อกับเซิร์ฟเวอร์ของแฮคเกอร์เพื่อเปิดการทำงานของโมดูล payload ซึ่งโมดูลเหล่านี้จะเข้าไปเจาะ system configuration ของ Mac แตกตัวออกมาแล้วรันโค้ดให้ทำงาน ผลก็คือ มันสามารถแอบเก็บภาพ screenshots ของหน้าจอ, ขโมยรหัสผ่านที่คุณพิมพ์ผ่านเว็บบราวเซอร์ รวมถึงไฟล์แบ็คอัพของ iPhone ที่คุณสำรองเก็บไว้ด้วย

VIA AI