TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Johannes Ullrich ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์จาก SANS Technology Institute ได้ตรวจพบ Scareware บน Mac OS X ที่หลอกผู้ใช้งานว่าเป็น Adobe Flash Player Installer ให้ผู้ใช้งานทำการกดติดตั้ง และถูกโจมตีทันทีโดยไม่ต้องอาศัยช่องโหว่ใดๆ บน Mac OS X
การโจมตีนี้จะเริ่มต้นจากการที่ผู้โจมตีใช้โฆษณาในการส่ง Popup Message มาหลอกผู้ใช้งานว่า Flash Player ของผู้ใช้งานเป็นรุ่นเก่า ให้ทำการอัพเดตใหม่ทันที และถ้าผู้ใช้งานกดตกลงก็จะพบกับหน้า Download Adobe Flash Player ปลอมให้ทำการติดตั้ง ซึ่ง Software ที่ทำการติดตั้งนี้ก็จะสามารถหลบการตรวจจับของ Apple Gatekeeper ได้แม้จะเป็นบน Mac OS X 10.11 เนื่องจากการใช้ Ceretificate ที่ถูกต้องของ Apple Developer
หลังจากนั้นตัวติดตั้งนี้ก็จะทำการติดตั้ง Adobe Flash Player ของจริงให้ พร้อมกับส่งหน้าจอแจ้งเตือนว่าเครื่องของเรามีปัญหา พร้อมกับส่งลิงค์มาให้คลิกเพื่อตรวจสอบเครื่องของเรา และถ้าหากคลิกเข้าไปนั้นก็จะพบกับหน้าจอตรวจสอบประสิทธิภาพและปัญหาต่างๆ แบบหลอกลวง และขู่เรียกขอเงินหลังให้บริการเสร็จเรียบร้อย
เอาเป็นว่าระยะหลังๆ นี้จากที่ช่วงแรกๆ Mac OS X เคยปลอดภัยกว่า Microsoft Windows ตอนนี้สภาพก็ไม่ได้ต่างกันมากแล้วครับ เพราะ Mac OS X นั้นเป็นเป้าหมายสำหรับเหล่าผู้โจมตีชั้นเยี่ยม ถึงแม้จำนวนผู้ใช้งาน Mac OS X จะมีจำนวนน้อยกว่า Microsoft Windows เนื่องจากผู้ใช้งาน Mac OS X ส่วนใหญ่นั้นก็จะมีฐานะระดับหนึ่งด้วยอยู่แล้วนั่นเอง
ที่มา: http://securityaffairs.co/wordpress/44265/cyber-crime/os-x-scareware-campaign.html
