พบ Scareware โจมตี Mac OS X ด้วยการปลอมตัวเป็น Adobe Flash Player Installer

Johannes Ullrich ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์จาก SANS Technology Institute ได้ตรวจพบ Scareware บน Mac OS X ที่หลอกผู้ใช้งานว่าเป็น Adobe Flash Player Installer ให้ผู้ใช้งานทำการกดติดตั้ง และถูกโจมตีทันทีโดยไม่ต้องอาศัยช่องโหว่ใดๆ บน Mac OS X

Credit: ShutterStock.com
Credit: ShutterStock.com

การโจมตีนี้จะเริ่มต้นจากการที่ผู้โจมตีใช้โฆษณาในการส่ง Popup Message มาหลอกผู้ใช้งานว่า Flash Player ของผู้ใช้งานเป็นรุ่นเก่า ให้ทำการอัพเดตใหม่ทันที และถ้าผู้ใช้งานกดตกลงก็จะพบกับหน้า Download Adobe Flash Player ปลอมให้ทำการติดตั้ง ซึ่ง Software ที่ทำการติดตั้งนี้ก็จะสามารถหลบการตรวจจับของ Apple Gatekeeper ได้แม้จะเป็นบน Mac OS X 10.11 เนื่องจากการใช้ Ceretificate ที่ถูกต้องของ Apple Developer

หลังจากนั้นตัวติดตั้งนี้ก็จะทำการติดตั้ง Adobe Flash Player ของจริงให้ พร้อมกับส่งหน้าจอแจ้งเตือนว่าเครื่องของเรามีปัญหา พร้อมกับส่งลิงค์มาให้คลิกเพื่อตรวจสอบเครื่องของเรา และถ้าหากคลิกเข้าไปนั้นก็จะพบกับหน้าจอตรวจสอบประสิทธิภาพและปัญหาต่างๆ แบบหลอกลวง และขู่เรียกขอเงินหลังให้บริการเสร็จเรียบร้อย

เอาเป็นว่าระยะหลังๆ นี้จากที่ช่วงแรกๆ Mac OS X เคยปลอดภัยกว่า Microsoft Windows ตอนนี้สภาพก็ไม่ได้ต่างกันมากแล้วครับ เพราะ Mac OS X นั้นเป็นเป้าหมายสำหรับเหล่าผู้โจมตีชั้นเยี่ยม ถึงแม้จำนวนผู้ใช้งาน Mac OS X จะมีจำนวนน้อยกว่า Microsoft Windows เนื่องจากผู้ใช้งาน Mac OS X ส่วนใหญ่นั้นก็จะมีฐานะระดับหนึ่งด้วยอยู่แล้วนั่นเอง

ที่มา: http://securityaffairs.co/wordpress/44265/cyber-crime/os-x-scareware-campaign.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออกรายงาน Magic Quadrant ทางด้าน Meeting Solutions ปี 2020

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Meeting Solutions ประจำปี 2020 ผลปรากฏว่ามีผู้ครองตำแหน่ง Leader ด้วยกัน 3 ราย …

แจกฟรี Whitepaper ภาษาไทย: 7 แนวทางการออกแบบระบบ VDI รับแนวโน้ม Hybrid Work สำหรับปี 2021

เพื่อให้ธุรกิจองค์กรสามารถวางแผนรับมือกับการทำงานรูปแบบใหม่ในอนาคตอย่าง Hybrid Work ในปี 2021 ได้อย่างมีประสิทธิภาพ ทาง Dell Technologies, Intel, VMware และ TechTalkThai จึงได้ร่วมกันจัดทำ Whitepaper ในหัวข้อ "7 แนวทางการออกแบบระบบ VDI รับแนวโน้ม Hybrid Work สำหรับปี 2021" เพื่อให้ผู้ที่สนใจทำการดาวน์โหลดไปศึกษาได้ทันที