ADPT

เตือน BitTorrent Client บน Mac OS X ถูกใช้เพื่อแพร่กระจายมัลแวร์

eset_logo

เสี่ยงถูกขโมยรหัสผ่านและสร้าง Backdoor เพื่อเปิดทางให้แฮ็คเกอร์

นักวิจัยจาก ESET ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง ออกมาเปิดเผยถึงมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Mac OS X ตัวใหม่ ชื่อว่า Keydnap ซึ่งแพร่กระจายตัวผ่านโปรแกรม BitTorrent Client ที่เรียกว่า Transmission โดยสามารถขโมยข้อมูลรหัสผ่านของผู้ใช้และสร้าง Backdoor เพื่อให้แฮ็คเกอร์สามารถรันคำสั่งบนเครื่อง Mac จากระยะไกลได้ (Remote Code Execution)

ttt_virus_Infection-fotogestoeber

ESET ระบุว่า เมื่อต้นปีที่ผ่านมา Transmission เคยถูกใช้เพื่อแพร่กระจาย Ransomware ที่ชื่อว่า KeRanger มาแล้ว และล่าสุดก็ถูกใช้เพื่อแพร่กระจายมัลแวร์บน Mac อีกครั้ง ขณะนี้ยังไม่ทราบว่าแฮ็คเกอร์แฝงมัลแวร์ Keydnap ไว้ใน Bittorrent Client ได้อย่างไร แต่ผู้ใช้ที่ดาวน์โหลดโปรแกรม Transmission ไปเมื่อวัน 28 – 29 สิงหาคมที่ผ่านมาควรตรวจสอบว่า Mac ของตนมีความผิดปกติหรือไม่ (ดูรายละเอียดได้ที่นี่)

หลังจากที่โปรแกรม Transmission ที่มีมัลแวร์แฝงตัวอยู่ถูกติดตั้งบนเครื่อง นอกจากจะสามารถขโมยข้อมูล Credential ของผู้ใช้ได้แล้ว Keydnap ยังสามารถทำตัวเป็น Backdoor เพื่อช่วยให้แฮ็คเกอร์สามารถส่งคำสั่งเข้ามารันบนเครื่อง Mac ได้ตามความต้องการ เช่น สั่งให้ดาวน์โหลดไฟล์ เป็นต้น

ที่น่ากลัวคือ การแพร่กระจายตัวผ่าน Transmission ซึ่งเป็นโปรแกรมที่ได้รับการรับรองจาก Apple (ถูกเซ็นด้วย Certificate ของ Apple อย่างถูกต้อง) ทำให้ Keydnap สามารถบายพาสฟีเจอร์ตรวจจับมัลแวร์ Gatekeeper ได้อย่างง่ายดาย

ESET ได้แจ้งเรื่องนี้ไปยัง Transmission เรียบร้อย ซึ่งก็ได้ลบโปรแกรมที่มีปัญหาออกไปแล้ว ขณะนี้กำลังอยู่ระหว่างการสืบสวนหาข้อเท็จจริง

ที่มา: http://www.networkworld.com/article/3114129/bittorrent-client-is-found-distributing-mac-based-malware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Comarch Wealth Management: Software สำหรับทีมที่ปรึกษาทางการเงินของธนาคาร ช่วยบริหารความมั่งคั่งให้กับลูกค้าได้ด้วยข้อมูลและ AI

อีกหนึ่งบริการใหญ่ที่เหล่าธนาคารและสถาบันการเงินต่างขับเคี่ยวกันอย่างเข้มข้นในประเทศไทยนั้น ก็คือบริการด้านการบริหารความมั่งคั่งให้กับลูกค้าของธนาคารหรือ Wealth Management ที่ทำให้ธนาคารได้พลิกบทบาทจากการเป็นเพียงแค่ผู้ดูแลเงิน มาสู่การเป็นที่ปรึกษาทางการเงินเพื่อให้ลูกค้าของธนาคารสามารถตอบโจทย์ที่แตกต่างกันไปด้วยการออมและการลงทุนที่เหมาะสมนั่นเอง แต่การให้บริการเหล่านี้ก็ไม่ใช่เรื่องง่าย เพราะโจทย์ของลูกค้าแต่ละคนนั้นแตกต่างกันออกไปตามเป้าหมายและสถานะทางการเงิน รวมถึงวิธีการคิดและการวางแผนนั้นก็ยังมีหลากหลาย ดังนั้นในการทำหน้าที่เป็นที่ปรึกษาทางการเงินที่ดีให้กับลูกค้าได้ ทางธนาคารเองก็ต้องมีระบบที่ดีเพื่อช่วยที่ปรึกษาทางการเงินหรือ Relationship Manager ของธนาคารในการวางแผนเหล่านี้แก่ลูกค้าคนสำคัญ Comarch …

Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น