งานนี้ใครคิดว่า Mac จะปลอดภัยจากมัลแวร์ต่างๆต้องคิดใหม่ซะแล้วค่ะ ล่าสุดมีการค้นพบ Spyware ติด Mac มาหลายปีโดยไม่มีใครรู้
Spyware
มัลแวร์ตัวนี้มีชื่อว่า Fruitfly ถูกค้นพบครั้งแรกโดย Malwarebytes ตั้งแต่ต้นปี 2017 แต่อย่างไรก็ตาม Patrick Wardle นักวิจัยจาก Synack ก็สามารถตีแผ่การทำงานลองมันได้ลึกถึงกึ๋น ซึ่งเค้าได้รับมัลแวร์ตัวนี้มาจากเพื่อจึงเกิดความสนใจว่ามันทำงานยังไไง
Wardle พบว่าหลังจากที่ติดในเครื่องแล้วมันก็จะทำการเชื่อมต่อกับเซิน์ฟเวอร์เพิ่อสั่งการงานบางอย่าง แต่ตอนที่เค้าสืบพบเจ้าเซอร์เวอร์ตัวหลัก offline อยู่ ทำให้เค้ารู้ว่ามันจะทำงานร่วมกับ backup domains เพื่อกำหนดทิศทางการเล่นงานเหยื่อ ที่น่าสนใจก็คือหนึ่งในสองโดเมนนั้นยังไม่มีใครจดเป็นเจ้าของ เค้าก็เลยลองจดโดเมนแล้วสร้างเซิร์ฟเวอร์ใหม่เพื่อคุยกับมัลแวร์ตัวนี้ สิ่งที่เค้าค้นพบก็คือ
1.มัลแวร์สามารถให้ข้อมูลชื่อเครื่องซึ่งผู้ใช้ส่วนใหญ่มักจะเอาชื่อตัวเองตั้ง รวมถึงข้อมูล IP addresses ของเครื่องที่โดนได้ นั่นหมายความว่านำมาใช้บอกพิกัดเบื้องต้นได้ว่าอยู่บริเวณไหน
2.มัลแวร์ตัวนี้สามารถเข้าถึงเว็บแคมและไมโครโฟนจากระยะไกลได้ ควบคุมเม้าส์ เปลี่ยนแปลงแก้ไขไฟล์ รววมถึงแจ้งเตือนให้แฮคกเอร์รู้ว่าเจ้าของเครื่องมาใช้งานเมื่อไหร่ ซึ่งเราจะเห็นความสามารถเหล่านี้ในโปรแกรมสอดแนมที่รัฐบาลต่างๆใช้นั่นคือเป้าหมายหลักของมัลแวร์ตัวนี้
ตอนนี้เค้าได้ส่งข้อมูลให้หน่วยงานภาครัฐที่เกี่ยวข้องเพื่อดำเนินการแก้ปัญหาต่อไป ส่วนใครที่ใช้ Mac ตอนนี้ก็ให้รีบหาอะไรมาปิดกล้องซะก่อน
VIA Mashable