พบมัลแวร์ .exe พุ่งเป้าผู้ใช้ macOS โดยเฉพาะ

ได้ยินถูกแล้วครับ มัลแวร์ Windows EXE สามารถแพร่กระจายไปยังอุปกรณ์ macOS ได้ด้วยเช่นกัน Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ได้ออกมาแจ้งเตือนถึงวิธีที่แฮ็กเกอร์ใช้บายพาสระบบป้องกันของ macOS โดยลอบส่งไฟล์มัลแวร์ EXE ที่ปกติจะใช้รันบน Windows เข้าไปรันบน macOS แทน พบมีผู้เสียหายจากการโจมตีดังกล่าวในหลายประเทศทั่วโลกแล้ว

Credit: ShutterStock.com

ทีมนักวิจัยจาก Trend Micro พบมัลแวร์นามสกุล .dmg หลายตัวอย่างที่แสร้งปลอมเป็น Installer ของซอฟต์แวร์ยอดนิยมแพร่กระจายผ่านทางเว็บไซต์ Torrent ซึ่งภายในมัลแวร์จะมีไฟล์ EXE ที่ถูกคอมไพล์โดย Mono Framework อยู่ ส่งผลให้สามารถรันไฟล์ EXE ข้ามแพลตฟอร์มรวมไปถึง macOS ได้

โดยปกติแล้ว การรันไฟล์ EXE บน macOS จะเกิด Error ขึ้น ทำให้กลไกการป้องกันบน macOS เช่น Gatekeeper ไม่สนใจที่จะสแกนไฟล์ดังกล่าว แฮ็กเกอร์จึงใช้ช่องโหว่ตรรกะตรงจุดนี้ในการสร้างไฟล์ EXE ที่รันบน macOS ได้ขึ้นมาแทนเพื่อบายพาสระบบป้องกัน

จากการตรวจสอบ Installer ปลอม พบว่าไฟล์ดังกล่าวจะทำการติดตั้งแอปพลิเคชัน Little Snitch Firewall พร้อมกับ Payload นามสกุล .exe ที่ถูกคอมไพล์โดยใช้ Mono โดย Payload นี้ถูกออกแบบมาสำหรับรวบรวมข้อมูลเกี่ยวกับระบบของเป้าหมายแล้วส่งกลับมายัง C&C Server ของแฮ็กเกอร์ นอกจากนี้ หลังจากติดตั้งแล้ว มัลแวร์ .exe จะทำการดาวน์โหลด Adware มาติดตั้งบนเครื่องของเหยื่ออีกด้วย ซึ่ง Adware บางตัวก็มาในรูปของ Adobe Flash Player ปลอมเช่นกัน

Trend Micro ยังระบุอีกว่า จนถึงตอนนี้ยังไม่พบ “รูปแบบการโจมตีที่เฉพาะเจาะจง” ที่เกี่ยวข้องกับมัลแวร์ดังกล่าว แต่มัลแวร์นี้ก็ได้แพร่ระบาดไปยังหลายประเทศทั่วโลกแล้ว ไม่ว่าจะเป็น สหราชอาณาจักร ออสเตรเลีย อาร์เมเนีย ลักเซมเบิร์ก แอฟริกาใต้ และสหรัฐฯ ที่น่าสนใจคือไฟล์มัลแวร์ EXE นี้กลับไม่สามารถรันบน Windows ได้ นั่นหมายความว่ามัลแวร์นี้ถูกออกแบบมาเพื่อพุ่งเป้าผู้ใช้ macOS โดยเฉพาะ

รายละเอียดเชิงเทคนิค: https://blog.trendmicro.com/trendlabs-security-intelligence/windows-app-runs-on-mac-downloads-info-stealer-and-adware/

ที่มา: https://thehackernews.com/2019/02/macos-windows-exe-malware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปลี่ยนประสบการณ์การทำงานและการให้บริการ ผสานข้อมูล Location ภายในอาคารเข้ากับ Application ของธุรกิจและองค์กร

"ประสบการณ์" ได้กลายเป็นประเด็นสำคัญที่หลายๆ ธุรกิจเริ่มหยิบยกมาเป็นประเด็นแข่งขันเพื่อเอาชนะใจลูกค้าด้วย Customer Experience ไปจนถึงการเพิ่มประสิทธิภาพการทำงานของพนักงานในองค์กรเองก็ตามที ซึ่ง Aruba ผู้นำทางด้านระบบเครือข่ายสำหรับธุรกิจองค์กรเองนั้น ก็ได้มีลูกค้าทั่วโลกมากมายที่ทำการเปลี่ยนประสบการณ์ทั้งสำหรับลูกค้าและพนักงานภายในองค์กร ด้วยการนำข้อมูล Location หรือตำแหน่งภายในอาคารมาประยุกต์ใช้ เพื่อสร้างประสบการณ์รูปแบบใหม่ให้กับสินค้า, บริการ และกระบวนการในการทำงานต่างๆ ให้ดียิ่งขึ้นในมุมที่หลายคนอาจคิดไม่ถึงกันมาก่อน

Tenable Webinar: ลด Cyber Exposure ในองค์กร ด้วยพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ โดย Tenable

Tenable ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT Security, ผู้จัดการ IT, ทีมงาน Security Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "ลด Cyber Exposure ในองค์กร ด้วยพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ โดย Tenable" เพื่อทำความรู้จักกับ Cyber Exposure, บทเรียนด้าน Cybersecurity จากเหตุการณ์ต่างๆ และการประยุกต์นำพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์มาใช้เสริมความมั่นคงปลอดภัยให้กับธุรกิจองค์กร ในวันพุธที่ 7 สิงหาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้