Breaking News

เตือน BitTorrent Client บน Mac OS X ถูกใช้เพื่อแพร่กระจายมัลแวร์

eset_logo

เสี่ยงถูกขโมยรหัสผ่านและสร้าง Backdoor เพื่อเปิดทางให้แฮ็คเกอร์

นักวิจัยจาก ESET ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง ออกมาเปิดเผยถึงมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Mac OS X ตัวใหม่ ชื่อว่า Keydnap ซึ่งแพร่กระจายตัวผ่านโปรแกรม BitTorrent Client ที่เรียกว่า Transmission โดยสามารถขโมยข้อมูลรหัสผ่านของผู้ใช้และสร้าง Backdoor เพื่อให้แฮ็คเกอร์สามารถรันคำสั่งบนเครื่อง Mac จากระยะไกลได้ (Remote Code Execution)

ttt_virus_Infection-fotogestoeber

ESET ระบุว่า เมื่อต้นปีที่ผ่านมา Transmission เคยถูกใช้เพื่อแพร่กระจาย Ransomware ที่ชื่อว่า KeRanger มาแล้ว และล่าสุดก็ถูกใช้เพื่อแพร่กระจายมัลแวร์บน Mac อีกครั้ง ขณะนี้ยังไม่ทราบว่าแฮ็คเกอร์แฝงมัลแวร์ Keydnap ไว้ใน Bittorrent Client ได้อย่างไร แต่ผู้ใช้ที่ดาวน์โหลดโปรแกรม Transmission ไปเมื่อวัน 28 – 29 สิงหาคมที่ผ่านมาควรตรวจสอบว่า Mac ของตนมีความผิดปกติหรือไม่ (ดูรายละเอียดได้ที่นี่)

หลังจากที่โปรแกรม Transmission ที่มีมัลแวร์แฝงตัวอยู่ถูกติดตั้งบนเครื่อง นอกจากจะสามารถขโมยข้อมูล Credential ของผู้ใช้ได้แล้ว Keydnap ยังสามารถทำตัวเป็น Backdoor เพื่อช่วยให้แฮ็คเกอร์สามารถส่งคำสั่งเข้ามารันบนเครื่อง Mac ได้ตามความต้องการ เช่น สั่งให้ดาวน์โหลดไฟล์ เป็นต้น

ที่น่ากลัวคือ การแพร่กระจายตัวผ่าน Transmission ซึ่งเป็นโปรแกรมที่ได้รับการรับรองจาก Apple (ถูกเซ็นด้วย Certificate ของ Apple อย่างถูกต้อง) ทำให้ Keydnap สามารถบายพาสฟีเจอร์ตรวจจับมัลแวร์ Gatekeeper ได้อย่างง่ายดาย

ESET ได้แจ้งเรื่องนี้ไปยัง Transmission เรียบร้อย ซึ่งก็ได้ลบโปรแกรมที่มีปัญหาออกไปแล้ว ขณะนี้กำลังอยู่ระหว่างการสืบสวนหาข้อเท็จจริง

ที่มา: http://www.networkworld.com/article/3114129/bittorrent-client-is-found-distributing-mac-based-malware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ขึ้นแท่นอันดับ 1 บน Gartner Magic Quadrant ด้าน Endpoint Protection Platforms ประจำปี 2019

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Endpoint Protection Platforms ฉบับล่าสุดประจำปี 2019 ผลปรากฏว่า Microsoft แซงหน้าผลิตภัณฑ์ชื่อดังอื่นๆ ทั้ง …

AWS ประกาศให้ EC2 instance ‘G4’ เข้าสู่สถานะพร้อมใช้งาน

G4 เป็น EC2 instance รุ่นใหม่ที่มีจุดเด่นคือการใช้ NVIDIA T4 Tensor GPU นั่นหมายถึงความสามารถรองรับการทำงานด้าน Machine Learning, Computer Vision และ …