ตัวแรกของโลก !! Macro-based Malware พุ่งเป้าผู้ใช้ Word บน Apple macOS

เป็นที่ทราบดีว่ามัลแวร์หลายชนิดนิยมแฝงตัวมากับไฟล์แนบของอีเมล ซึ่งเป็นไฟล์เอกสาร MS Word ที่มีการใช้งานมาโคร (Macro) เมื่อเหยื่อเปิดไฟล์เอกสารดังกล่าว มาโครจะเริ่มทำงานแล้วจัดการดาวน์โหลดมัลแวร์เข้ามาติดตั้งลงบนเครื่องของผู้ใช้โดยอัตโนมัติ มัลแวร์ประเภทนี้สร้างปัญหาให้กับผู้ใช้ระบบปฏิบัติการ Windows มาอย่างยาวนาน อย่างไรก็ตาม หลังจากที่มี MS Word สำหรับใช้งานบน Apple macOS ในที่สุดก็มีมัลแวร์แบบมาโครบนระบบปฏิบัติการ macOS ตัวแรกปรากฏให้เห็น

แนวคิดของมาโคร ต้องย้อนกลับไปตั้งแต่ยุค 90 หลายคนอาจคุ้นเคยกับข้อความแจ้งเตือนเมื่อเปิด MS Word คือ “Warning: This document contains macros.”

มาโคร เป็นชุดของคำสั่งและการกระทำซึ่งช่วยให้สามารถทำงานบางอย่างได้โดยอัตโนมัติ โปรแกรม MS Office รองรับการใช้งานมาโครที่ถูกเขียนด้วยภาษา Visual Basic for Application (VBA) ซึ่งแฮ็คเกอร์สามารถนำไปใช้ประโยชน์เพื่อดำเนินการตามความต้องการของตน เช่น ติดตั้งมัลแวร์ ได้

จนถึงตอนนี้ แฮ็คเกอร์นำมาโครมาใช้เพื่อสร้างมัลแวร์สำหรับโจมตีผู้ใช้ Windows โดยเฉพาะ อย่างไรก็ตาม Patrick Wardle ผู้อำนวยการฝ่ายวิจัยจาก Synack บริษัทผู้ให้คำปรึกษาด้านความมั่นคงปลอดภัยชื่อดัง ออกมาเปิดเผยถึงมัลแวร์แบบมาโครตัวแรกที่ถูกออกแบบมาเพื่อโจมตีผู้ใช้ MS Word บน Apple macOS โดยเฉพาะ

มัลแวร์ดังกล่าวแฝงมากับไฟล์ MS Word ซึ่งหนึ่งในไฟล์ที่ Wardle ค้นพบมีชื่อว่า “U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace.docm” เมื่อเหยื่อเผลอเปิดไฟล์ดังกล่าว เหยื่อจะถูกถามให้เริ่มใช้งานมาโคร ถ้าเผลอตอบตกลง มาโครอันตรายที่แฮ็คเกอร์ทำไว้จะเริ่มทำงาน แล้วทำการดาวน์โหลด Payload ของมัลแวร์เข้ามาโจมตีอุปกรณ์​ macOS ซึ่งช่วยให้แฮ็คเกอร์สามารถสอดแนม Webcam เข้าถึงข้อมูล History ของเบราเซอร์ และขโมยรหัสผ่านรวมไปถึงกุญแจที่ใช้เข้ารหัสข้อมูลได้

จากการตรวจสอบพบว่ามาโครถูกเขียนขึ้นโดยใช้ภาษา Python และเมื่อตรวจสอบกลับไปยังต้นทางของหมายเลข IP พบว่ามาจากประเทศรัสเซีย ซึ่งเชื่อมโยงกับการโจมตีไซเบอร์ที่เกิดขึ้นหลายครั้ง เช่น การโจมตีแบบ Phishing

ผู้ที่สนใจสามารถอ่านรายละเอียดเชิงเทคนิคได้ที่: https://objective-see.com/blog/blog_0x17.html

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2017/02/mac-osx-macro-malware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงานสัมมนาออนไลน์ Easily Deploy K8s Cluster on VMware Cloud Foundation with Tanzu

Kubernetes เป็นหนึ่งในปัจจัยที่องค์กรต่างแสวงหาเพื่อเปลี่ยนโฉม Infrastructure ของตน ให้สอดรับกับนโนบายการทำ Modernize Application ขององค์กร ด้วยเหตุนี้วันที่ 15 กันยายนที่ผ่านมา ทาง VMware จึงได้งานสัมมนาออนไลน์เพื่อให้ความรู้เกี่ยวกับการเริ่มต้นใช้งาน Kubernetes …

สรุปงานสัมมนาออนไลน์ VMware Cloud As An Operating Model: A Hybrid Cloud Blueprint for Modern Applications

ความท้าทายในการพัฒนาองค์กรจาก Infrastructure แบบเดิมสู่ Hybrid Cloud นั้นมีไม่น้อย แต่ในเมื่อเทคโนโลยีอันล้ำค่าจาก Cloud เป็นสิ่งที่หลีกเลี่ยงไม่ได้ ดังนั้นแล้วจะทำอย่างไรองค์กรจึงสามารถก้าวข้ามอุปสรรคสู่เป้าหมายดังกล่าวโดยกระทบกับผู้ปฏิบัติงานให้น้อยที่สุด จึงเป็นที่มาของหัวข้อสัมมนาในโซลูชัน VMware Cloud on AWS …