Breaking News

เตือน BitTorrent Client บน Mac OS X ถูกใช้เพื่อแพร่กระจายมัลแวร์

eset_logo

เสี่ยงถูกขโมยรหัสผ่านและสร้าง Backdoor เพื่อเปิดทางให้แฮ็คเกอร์

นักวิจัยจาก ESET ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง ออกมาเปิดเผยถึงมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Mac OS X ตัวใหม่ ชื่อว่า Keydnap ซึ่งแพร่กระจายตัวผ่านโปรแกรม BitTorrent Client ที่เรียกว่า Transmission โดยสามารถขโมยข้อมูลรหัสผ่านของผู้ใช้และสร้าง Backdoor เพื่อให้แฮ็คเกอร์สามารถรันคำสั่งบนเครื่อง Mac จากระยะไกลได้ (Remote Code Execution)

ttt_virus_Infection-fotogestoeber

ESET ระบุว่า เมื่อต้นปีที่ผ่านมา Transmission เคยถูกใช้เพื่อแพร่กระจาย Ransomware ที่ชื่อว่า KeRanger มาแล้ว และล่าสุดก็ถูกใช้เพื่อแพร่กระจายมัลแวร์บน Mac อีกครั้ง ขณะนี้ยังไม่ทราบว่าแฮ็คเกอร์แฝงมัลแวร์ Keydnap ไว้ใน Bittorrent Client ได้อย่างไร แต่ผู้ใช้ที่ดาวน์โหลดโปรแกรม Transmission ไปเมื่อวัน 28 – 29 สิงหาคมที่ผ่านมาควรตรวจสอบว่า Mac ของตนมีความผิดปกติหรือไม่ (ดูรายละเอียดได้ที่นี่)

หลังจากที่โปรแกรม Transmission ที่มีมัลแวร์แฝงตัวอยู่ถูกติดตั้งบนเครื่อง นอกจากจะสามารถขโมยข้อมูล Credential ของผู้ใช้ได้แล้ว Keydnap ยังสามารถทำตัวเป็น Backdoor เพื่อช่วยให้แฮ็คเกอร์สามารถส่งคำสั่งเข้ามารันบนเครื่อง Mac ได้ตามความต้องการ เช่น สั่งให้ดาวน์โหลดไฟล์ เป็นต้น

ที่น่ากลัวคือ การแพร่กระจายตัวผ่าน Transmission ซึ่งเป็นโปรแกรมที่ได้รับการรับรองจาก Apple (ถูกเซ็นด้วย Certificate ของ Apple อย่างถูกต้อง) ทำให้ Keydnap สามารถบายพาสฟีเจอร์ตรวจจับมัลแวร์ Gatekeeper ได้อย่างง่ายดาย

ESET ได้แจ้งเรื่องนี้ไปยัง Transmission เรียบร้อย ซึ่งก็ได้ลบโปรแกรมที่มีปัญหาออกไปแล้ว ขณะนี้กำลังอยู่ระหว่างการสืบสวนหาข้อเท็จจริง

ที่มา: http://www.networkworld.com/article/3114129/bittorrent-client-is-found-distributing-mac-based-malware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

ZOOM ชี้แจงผู้ใช้งานทั่วโลกถึงประเด็นด้านความมั่นคงปลอดภัย, 1-TO-ALL ตัวแทนจำหน่ายในไทยแปลเป็นภาษาไทยแล้ว

สำหรับผู้ใช้งาน ZOOM ในไทยที่อาจกำลังกังวลอยู่ในประเด็นด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลจากข่าวสารในช่วงนี้ ทาง ZOOM ได้ออกมาชี้แจงแล้วอย่างเป็นทางการ และ 1-TO-ALL ตัวแทนจำหน่ายในไทยก็ได้จัดการแปลเนื้อหาทั้งหมดเป็นภาษาไทยถึงผู้อ่านทุกท่านแล้วดังนี้ครับ