มีการค้นพบมัลแวร์เรียกค่าไถ่บน Mac ชื่อว่า “EvilQuest” จากการโหลดแอปเถื่อน เมื่อติดแล้วจะทำการเข้ารหัสไฟล์และก่อปัญหาหลายอย่างให้กับระบบปฏิบัติการ

 

ทาง Malwarebytes ได้ค้นพบการระบาดครั้งใหม่ของมัลแวร์เรียกค่าไถ่บน macOS โดยมัลแวร์ตัวแรกนั้นค้นพบจากแอปเถื่อน Little Snitch ที่เปิดให้ดาวน์โหลดในผ่าน torrent โดยนำลิงก์ไปเผยแพร่ในกระดานสนทนาแห่งนึงของรัสเซีย เมื่อเราโหลดแอปมาจะได้ไฟล์ PKG เพื่อทำการติดตั้งลงเครื่อง

จากการวิเคราะห์ไฟล์ PKG ทาง Malwarebytes ค้นพบว่ามันมาพร้อม “postinstall script” ซึ่งปกติจะถูกใช้เพื่อเก็บกวาดตัวติดตั้งหลังจากลงแอปเรียบร้อยแล้ว แต่ในกรณีนี้ เจ้า script ตัวนี้จะทำหน้าที่เป็นมัลแวร์แทน โดยมันจะถูกคัดลอกไปยังโฟลเดอร์ชื่อ CrashReporter ของแอป Little Snitch จึงทำให้ผู้ใช้ไม่สามารถสังเกตเห็นการทำงานของมันผ่าน Activity Monitor

Malwarebytes ตั้งข้อสังเกตว่ามันจะใช้เวลาระยะนึง ก่อนที่จะเริ่มล็อกไฟล์เพื่อทำการเรียกค่าไถ่ ทำให้เราไม่สามารถรู้ได้ว่าติดมัลแวร์ตัวนี้มาจากการติดตั้งแอปไหน พอมันเริ่มทำงานก็จะเข้าไปเข้ารหัสระบบเอาไว้ พร้อมส่งข้อความแจ้งเตือนบนหน้าจอ หากอยากปลดล็อกต้องจ่ายเงิน 50 ดอลลาร์เพื่อปลดล็อกไฟล์ หากไม่จ่ายภายใน 3 วัน ไฟล์นั้นจะถูกลบทิ้งทันที

ตอนนี้ยังไม่มีวิธีการกำจัดมัลแวร์ตัวนี้ นอกจากการฟอร์แมตฮาร์ดไดรฟ์ นั่นหมายถึงข้อมูลในเครื่องก็จะหายไปหมดด้วย ใครที่ไม่อยากตกเป็นเหยื่อ แนะนำว่าไม่ควรโหลดแอปจากนอก Mac App Store มาใช้งาน เพราะไม่รู้ว่าจะมีอะไรติดมาบ้าง

ที่มา 9to5mac