เตือน BitTorrent Client บน Mac OS X ถูกใช้เพื่อแพร่กระจายมัลแวร์

eset_logo

เสี่ยงถูกขโมยรหัสผ่านและสร้าง Backdoor เพื่อเปิดทางให้แฮ็คเกอร์

นักวิจัยจาก ESET ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง ออกมาเปิดเผยถึงมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Mac OS X ตัวใหม่ ชื่อว่า Keydnap ซึ่งแพร่กระจายตัวผ่านโปรแกรม BitTorrent Client ที่เรียกว่า Transmission โดยสามารถขโมยข้อมูลรหัสผ่านของผู้ใช้และสร้าง Backdoor เพื่อให้แฮ็คเกอร์สามารถรันคำสั่งบนเครื่อง Mac จากระยะไกลได้ (Remote Code Execution)

ttt_virus_Infection-fotogestoeber

ESET ระบุว่า เมื่อต้นปีที่ผ่านมา Transmission เคยถูกใช้เพื่อแพร่กระจาย Ransomware ที่ชื่อว่า KeRanger มาแล้ว และล่าสุดก็ถูกใช้เพื่อแพร่กระจายมัลแวร์บน Mac อีกครั้ง ขณะนี้ยังไม่ทราบว่าแฮ็คเกอร์แฝงมัลแวร์ Keydnap ไว้ใน Bittorrent Client ได้อย่างไร แต่ผู้ใช้ที่ดาวน์โหลดโปรแกรม Transmission ไปเมื่อวัน 28 – 29 สิงหาคมที่ผ่านมาควรตรวจสอบว่า Mac ของตนมีความผิดปกติหรือไม่ (ดูรายละเอียดได้ที่นี่)

หลังจากที่โปรแกรม Transmission ที่มีมัลแวร์แฝงตัวอยู่ถูกติดตั้งบนเครื่อง นอกจากจะสามารถขโมยข้อมูล Credential ของผู้ใช้ได้แล้ว Keydnap ยังสามารถทำตัวเป็น Backdoor เพื่อช่วยให้แฮ็คเกอร์สามารถส่งคำสั่งเข้ามารันบนเครื่อง Mac ได้ตามความต้องการ เช่น สั่งให้ดาวน์โหลดไฟล์ เป็นต้น

ที่น่ากลัวคือ การแพร่กระจายตัวผ่าน Transmission ซึ่งเป็นโปรแกรมที่ได้รับการรับรองจาก Apple (ถูกเซ็นด้วย Certificate ของ Apple อย่างถูกต้อง) ทำให้ Keydnap สามารถบายพาสฟีเจอร์ตรวจจับมัลแวร์ Gatekeeper ได้อย่างง่ายดาย

ESET ได้แจ้งเรื่องนี้ไปยัง Transmission เรียบร้อย ซึ่งก็ได้ลบโปรแกรมที่มีปัญหาออกไปแล้ว ขณะนี้กำลังอยู่ระหว่างการสืบสวนหาข้อเท็จจริง

ที่มา: http://www.networkworld.com/article/3114129/bittorrent-client-is-found-distributing-mac-based-malware.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้