ตัวแรกของโลก !! Macro-based Malware พุ่งเป้าผู้ใช้ Word บน Apple macOS

February 10, 2017 Apple, Cybersecurity, Endpoint Security, Products, Threats Update

เป็นที่ทราบดีว่ามัลแวร์หลายชนิดนิยมแฝงตัวมากับไฟล์แนบของอีเมล ซึ่งเป็นไฟล์เอกสาร MS Word ที่มีการใช้งานมาโคร (Macro) เมื่อเหยื่อเปิดไฟล์เอกสารดังกล่าว มาโครจะเริ่มทำงานแล้วจัดการดาวน์โหลดมัลแวร์เข้ามาติดตั้งลงบนเครื่องของผู้ใช้โดยอัตโนมัติ มัลแวร์ประเภทนี้สร้างปัญหาให้กับผู้ใช้ระบบปฏิบัติการ Windows มาอย่างยาวนาน อย่างไรก็ตาม หลังจากที่มี MS Word สำหรับใช้งานบน Apple macOS ในที่สุดก็มีมัลแวร์แบบมาโครบนระบบปฏิบัติการ macOS ตัวแรกปรากฏให้เห็น

แนวคิดของมาโคร ต้องย้อนกลับไปตั้งแต่ยุค 90 หลายคนอาจคุ้นเคยกับข้อความแจ้งเตือนเมื่อเปิด MS Word คือ “Warning: This document contains macros.”

มาโคร เป็นชุดของคำสั่งและการกระทำซึ่งช่วยให้สามารถทำงานบางอย่างได้โดยอัตโนมัติ โปรแกรม MS Office รองรับการใช้งานมาโครที่ถูกเขียนด้วยภาษา Visual Basic for Application (VBA) ซึ่งแฮ็คเกอร์สามารถนำไปใช้ประโยชน์เพื่อดำเนินการตามความต้องการของตน เช่น ติดตั้งมัลแวร์ ได้

จนถึงตอนนี้ แฮ็คเกอร์นำมาโครมาใช้เพื่อสร้างมัลแวร์สำหรับโจมตีผู้ใช้ Windows โดยเฉพาะ อย่างไรก็ตาม Patrick Wardle ผู้อำนวยการฝ่ายวิจัยจาก Synack บริษัทผู้ให้คำปรึกษาด้านความมั่นคงปลอดภัยชื่อดัง ออกมาเปิดเผยถึงมัลแวร์แบบมาโครตัวแรกที่ถูกออกแบบมาเพื่อโจมตีผู้ใช้ MS Word บน Apple macOS โดยเฉพาะ

มัลแวร์ดังกล่าวแฝงมากับไฟล์ MS Word ซึ่งหนึ่งในไฟล์ที่ Wardle ค้นพบมีชื่อว่า “U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace.docm” เมื่อเหยื่อเผลอเปิดไฟล์ดังกล่าว เหยื่อจะถูกถามให้เริ่มใช้งานมาโคร ถ้าเผลอตอบตกลง มาโครอันตรายที่แฮ็คเกอร์ทำไว้จะเริ่มทำงาน แล้วทำการดาวน์โหลด Payload ของมัลแวร์เข้ามาโจมตีอุปกรณ์​ macOS ซึ่งช่วยให้แฮ็คเกอร์สามารถสอดแนม Webcam เข้าถึงข้อมูล History ของเบราเซอร์ และขโมยรหัสผ่านรวมไปถึงกุญแจที่ใช้เข้ารหัสข้อมูลได้

จากการตรวจสอบพบว่ามาโครถูกเขียนขึ้นโดยใช้ภาษา Python และเมื่อตรวจสอบกลับไปยังต้นทางของหมายเลข IP พบว่ามาจากประเทศรัสเซีย ซึ่งเชื่อมโยงกับการโจมตีไซเบอร์ที่เกิดขึ้นหลายครั้ง เช่น การโจมตีแบบ Phishing

ผู้ที่สนใจสามารถอ่านรายละเอียดเชิงเทคนิคได้ที่: https://objective-see.com/blog/blog_0x17.html

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2017/02/mac-osx-macro-malware.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand