พบ Scareware โจมตี Mac OS X ด้วยการปลอมตัวเป็น Adobe Flash Player Installer

Johannes Ullrich ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์จาก SANS Technology Institute ได้ตรวจพบ Scareware บน Mac OS X ที่หลอกผู้ใช้งานว่าเป็น Adobe Flash Player Installer ให้ผู้ใช้งานทำการกดติดตั้ง และถูกโจมตีทันทีโดยไม่ต้องอาศัยช่องโหว่ใดๆ บน Mac OS X

Credit: ShutterStock.com
Credit: ShutterStock.com

การโจมตีนี้จะเริ่มต้นจากการที่ผู้โจมตีใช้โฆษณาในการส่ง Popup Message มาหลอกผู้ใช้งานว่า Flash Player ของผู้ใช้งานเป็นรุ่นเก่า ให้ทำการอัพเดตใหม่ทันที และถ้าผู้ใช้งานกดตกลงก็จะพบกับหน้า Download Adobe Flash Player ปลอมให้ทำการติดตั้ง ซึ่ง Software ที่ทำการติดตั้งนี้ก็จะสามารถหลบการตรวจจับของ Apple Gatekeeper ได้แม้จะเป็นบน Mac OS X 10.11 เนื่องจากการใช้ Ceretificate ที่ถูกต้องของ Apple Developer

หลังจากนั้นตัวติดตั้งนี้ก็จะทำการติดตั้ง Adobe Flash Player ของจริงให้ พร้อมกับส่งหน้าจอแจ้งเตือนว่าเครื่องของเรามีปัญหา พร้อมกับส่งลิงค์มาให้คลิกเพื่อตรวจสอบเครื่องของเรา และถ้าหากคลิกเข้าไปนั้นก็จะพบกับหน้าจอตรวจสอบประสิทธิภาพและปัญหาต่างๆ แบบหลอกลวง และขู่เรียกขอเงินหลังให้บริการเสร็จเรียบร้อย

เอาเป็นว่าระยะหลังๆ นี้จากที่ช่วงแรกๆ Mac OS X เคยปลอดภัยกว่า Microsoft Windows ตอนนี้สภาพก็ไม่ได้ต่างกันมากแล้วครับ เพราะ Mac OS X นั้นเป็นเป้าหมายสำหรับเหล่าผู้โจมตีชั้นเยี่ยม ถึงแม้จำนวนผู้ใช้งาน Mac OS X จะมีจำนวนน้อยกว่า Microsoft Windows เนื่องจากผู้ใช้งาน Mac OS X ส่วนใหญ่นั้นก็จะมีฐานะระดับหนึ่งด้วยอยู่แล้วนั่นเอง

ที่มา: http://securityaffairs.co/wordpress/44265/cyber-crime/os-x-scareware-campaign.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar : HPE ProLiant DX : The Best choice for Nutanix Hybrid Cloud Solutions

VST ECS ร่วมกับ Nutanix และ HPE ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “HPE ProLiant DX : The Best choice for …

Red Hat ออก RHEL 8.7 และ 9.1 เวอร์ชัน Beta

Red Hat ได้ประกาศออก RHEL เวอร์ชันเบต้นของ 8.1 และ 9.1 แล้วโดยมีฟีเจอร์ที่น่าสนใจดังนี้