เตือน BitTorrent Client บน Mac OS X ถูกใช้เพื่อแพร่กระจายมัลแวร์

เสี่ยงถูกขโมยรหัสผ่านและสร้าง Backdoor เพื่อเปิดทางให้แฮ็คเกอร์

นักวิจัยจาก ESET ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง ออกมาเปิดเผยถึงมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Mac OS X ตัวใหม่ ชื่อว่า Keydnap ซึ่งแพร่กระจายตัวผ่านโปรแกรม BitTorrent Client ที่เรียกว่า Transmission โดยสามารถขโมยข้อมูลรหัสผ่านของผู้ใช้และสร้าง Backdoor เพื่อให้แฮ็คเกอร์สามารถรันคำสั่งบนเครื่อง Mac จากระยะไกลได้ (Remote Code Execution)

ESET ระบุว่า เมื่อต้นปีที่ผ่านมา Transmission เคยถูกใช้เพื่อแพร่กระจาย Ransomware ที่ชื่อว่า KeRanger มาแล้ว และล่าสุดก็ถูกใช้เพื่อแพร่กระจายมัลแวร์บน Mac อีกครั้ง ขณะนี้ยังไม่ทราบว่าแฮ็คเกอร์แฝงมัลแวร์ Keydnap ไว้ใน Bittorrent Client ได้อย่างไร แต่ผู้ใช้ที่ดาวน์โหลดโปรแกรม Transmission ไปเมื่อวัน 28 – 29 สิงหาคมที่ผ่านมาควรตรวจสอบว่า Mac ของตนมีความผิดปกติหรือไม่ (ดูรายละเอียดได้ที่นี่)

หลังจากที่โปรแกรม Transmission ที่มีมัลแวร์แฝงตัวอยู่ถูกติดตั้งบนเครื่อง นอกจากจะสามารถขโมยข้อมูล Credential ของผู้ใช้ได้แล้ว Keydnap ยังสามารถทำตัวเป็น Backdoor เพื่อช่วยให้แฮ็คเกอร์สามารถส่งคำสั่งเข้ามารันบนเครื่อง Mac ได้ตามความต้องการ เช่น สั่งให้ดาวน์โหลดไฟล์ เป็นต้น

ที่น่ากลัวคือ การแพร่กระจายตัวผ่าน Transmission ซึ่งเป็นโปรแกรมที่ได้รับการรับรองจาก Apple (ถูกเซ็นด้วย Certificate ของ Apple อย่างถูกต้อง) ทำให้ Keydnap สามารถบายพาสฟีเจอร์ตรวจจับมัลแวร์ Gatekeeper ได้อย่างง่ายดาย

ESET ได้แจ้งเรื่องนี้ไปยัง Transmission เรียบร้อย ซึ่งก็ได้ลบโปรแกรมที่มีปัญหาออกไปแล้ว ขณะนี้กำลังอยู่ระหว่างการสืบสวนหาข้อเท็จจริง

ที่มา: http://www.networkworld.com/article/3114129/bittorrent-client-is-found-distributing-mac-based-malware.html