งานนี้ใครคิดว่า Mac จะปลอดภัยจากมัลแวร์ต่างๆต้องคิดใหม่ซะแล้วค่ะ ล่าสุดมีการค้นพบ Spyware ติด Mac มาหลายปีโดยไม่มีใครรู้

Spyware

Spyware

มัลแวร์ตัวนี้มีชื่อว่า Fruitfly ถูกค้นพบครั้งแรกโดย Malwarebytes ตั้งแต่ต้นปี 2017 แต่อย่างไรก็ตาม Patrick Wardle นักวิจัยจาก Synack ก็สามารถตีแผ่การทำงานลองมันได้ลึกถึงกึ๋น ซึ่งเค้าได้รับมัลแวร์ตัวนี้มาจากเพื่อจึงเกิดความสนใจว่ามันทำงานยังไไง

Wardle พบว่าหลังจากที่ติดในเครื่องแล้วมันก็จะทำการเชื่อมต่อกับเซิน์ฟเวอร์เพิ่อสั่งการงานบางอย่าง แต่ตอนที่เค้าสืบพบเจ้าเซอร์เวอร์ตัวหลัก offline อยู่ ทำให้เค้ารู้ว่ามันจะทำงานร่วมกับ backup domains เพื่อกำหนดทิศทางการเล่นงานเหยื่อ ที่น่าสนใจก็คือหนึ่งในสองโดเมนนั้นยังไม่มีใครจดเป็นเจ้าของ เค้าก็เลยลองจดโดเมนแล้วสร้างเซิร์ฟเวอร์ใหม่เพื่อคุยกับมัลแวร์ตัวนี้ สิ่งที่เค้าค้นพบก็คือ

1.มัลแวร์สามารถให้ข้อมูลชื่อเครื่องซึ่งผู้ใช้ส่วนใหญ่มักจะเอาชื่อตัวเองตั้ง รวมถึงข้อมูล IP addresses ของเครื่องที่โดนได้ นั่นหมายความว่านำมาใช้บอกพิกัดเบื้องต้นได้ว่าอยู่บริเวณไหน

2.มัลแวร์ตัวนี้สามารถเข้าถึงเว็บแคมและไมโครโฟนจากระยะไกลได้ ควบคุมเม้าส์ เปลี่ยนแปลงแก้ไขไฟล์ รววมถึงแจ้งเตือนให้แฮคกเอร์รู้ว่าเจ้าของเครื่องมาใช้งานเมื่อไหร่ ซึ่งเราจะเห็นความสามารถเหล่านี้ในโปรแกรมสอดแนมที่รัฐบาลต่างๆใช้นั่นคือเป้าหมายหลักของมัลแวร์ตัวนี้

ปัจจุบันเครื่องที่ได้ผลกระทบส่วนใหญ่จะเป็นเครื่องที่อยู่ในสหรัฐอเมริกา โดนไปแล้วไม่ต่ำกว่า 400 เครื่อง ที่จำนวนน้อยเพราะว่าแฮคเกอร์ต้องการบริหารจัดการแอบสอดแนมได้และไม่ต้องการให้มีคนรู้ว่าติดมัลแวร์ไปแล้ว แน่นอนว่าระบบรักษาความปลอดภัยของ Mac เองก็ยังมีช่องโหว่ การตรวจจับมัลแวร์ที่คนทั่วไปรู้จักอยู่แล้วทำได้ดีพอสมควร แต่การระบุและป้องกันภัยคุกคามใหม่ๆนั้นยังถือว่าเป็นจุดอ่อน ซึ่ง Wardle บอกว่าระบบของ Mac เจาะง่ายกว่า Windows เวอร์ชั่นใหม่ซะอีก

ตอนนี้เค้าได้ส่งข้อมูลให้หน่วยงานภาครัฐที่เกี่ยวข้องเพื่อดำเนินการแก้ปัญหาต่อไป ส่วนใครที่ใช้ Mac ตอนนี้ก็ให้รีบหาอะไรมาปิดกล้องซะก่อน

VIA Mashable