ตัวแรกของโลก !! Macro-based Malware พุ่งเป้าผู้ใช้ Word บน Apple macOS

February 10, 2017 Apple, Cybersecurity, Endpoint Security, Products, Threats Update

เป็นที่ทราบดีว่ามัลแวร์หลายชนิดนิยมแฝงตัวมากับไฟล์แนบของอีเมล ซึ่งเป็นไฟล์เอกสาร MS Word ที่มีการใช้งานมาโคร (Macro) เมื่อเหยื่อเปิดไฟล์เอกสารดังกล่าว มาโครจะเริ่มทำงานแล้วจัดการดาวน์โหลดมัลแวร์เข้ามาติดตั้งลงบนเครื่องของผู้ใช้โดยอัตโนมัติ มัลแวร์ประเภทนี้สร้างปัญหาให้กับผู้ใช้ระบบปฏิบัติการ Windows มาอย่างยาวนาน อย่างไรก็ตาม หลังจากที่มี MS Word สำหรับใช้งานบน Apple macOS ในที่สุดก็มีมัลแวร์แบบมาโครบนระบบปฏิบัติการ macOS ตัวแรกปรากฏให้เห็น

แนวคิดของมาโคร ต้องย้อนกลับไปตั้งแต่ยุค 90 หลายคนอาจคุ้นเคยกับข้อความแจ้งเตือนเมื่อเปิด MS Word คือ “Warning: This document contains macros.”

มาโคร เป็นชุดของคำสั่งและการกระทำซึ่งช่วยให้สามารถทำงานบางอย่างได้โดยอัตโนมัติ โปรแกรม MS Office รองรับการใช้งานมาโครที่ถูกเขียนด้วยภาษา Visual Basic for Application (VBA) ซึ่งแฮ็คเกอร์สามารถนำไปใช้ประโยชน์เพื่อดำเนินการตามความต้องการของตน เช่น ติดตั้งมัลแวร์ ได้

จนถึงตอนนี้ แฮ็คเกอร์นำมาโครมาใช้เพื่อสร้างมัลแวร์สำหรับโจมตีผู้ใช้ Windows โดยเฉพาะ อย่างไรก็ตาม Patrick Wardle ผู้อำนวยการฝ่ายวิจัยจาก Synack บริษัทผู้ให้คำปรึกษาด้านความมั่นคงปลอดภัยชื่อดัง ออกมาเปิดเผยถึงมัลแวร์แบบมาโครตัวแรกที่ถูกออกแบบมาเพื่อโจมตีผู้ใช้ MS Word บน Apple macOS โดยเฉพาะ

มัลแวร์ดังกล่าวแฝงมากับไฟล์ MS Word ซึ่งหนึ่งในไฟล์ที่ Wardle ค้นพบมีชื่อว่า “U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace.docm” เมื่อเหยื่อเผลอเปิดไฟล์ดังกล่าว เหยื่อจะถูกถามให้เริ่มใช้งานมาโคร ถ้าเผลอตอบตกลง มาโครอันตรายที่แฮ็คเกอร์ทำไว้จะเริ่มทำงาน แล้วทำการดาวน์โหลด Payload ของมัลแวร์เข้ามาโจมตีอุปกรณ์​ macOS ซึ่งช่วยให้แฮ็คเกอร์สามารถสอดแนม Webcam เข้าถึงข้อมูล History ของเบราเซอร์ และขโมยรหัสผ่านรวมไปถึงกุญแจที่ใช้เข้ารหัสข้อมูลได้

จากการตรวจสอบพบว่ามาโครถูกเขียนขึ้นโดยใช้ภาษา Python และเมื่อตรวจสอบกลับไปยังต้นทางของหมายเลข IP พบว่ามาจากประเทศรัสเซีย ซึ่งเชื่อมโยงกับการโจมตีไซเบอร์ที่เกิดขึ้นหลายครั้ง เช่น การโจมตีแบบ Phishing

ผู้ที่สนใจสามารถอ่านรายละเอียดเชิงเทคนิคได้ที่: https://objective-see.com/blog/blog_0x17.html

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2017/02/mac-osx-macro-malware.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand