เตือน MacRansom และ MacSpy ให้บริการในรูป Malware-as-a-Service

เตือนภัยสำหรับผู้ใช้ระบบปฏิบัติการ macOS ทุกคน เมื่อนักวิจัยด้านความมั่นคงปลอดภัยหลายท่านออกมาแจ้งเตือนถึงมัลแวร์บน macOS ตัวใหม่ ซึ่งให้บริการผ่านทาง Malware-as-a-Service Portal บน Dark Web คือ MacRansom และ MacSpy แนะต่อให้ใช้ Mac ก็ต้องลงโปรแกรม Antivirus

Malware-as-a-Service ทั้ง 2 Portals ต่างเริ่มให้บริการมัลแวร์สำหรับผู้ที่ต้องการมีมัลแวร์เป็นของตัวเองไว้ใช้แพร่กระจายไปยังเป้าหมายที่ต้องการตั้งแต่เมื่อช่วงวันที่ 25 พฤษภาคมที่ผ่านมา โดยมัลแวร์ตัวแรกมีชื่อว่า MacRansom ซึ่งให้บริการ Ransomware และอีกตัวคือ MacSpy สำหรับให้บริการ Spyware บนระบบปฏิบัติการ macOS

มัลแวร์ทั้งสองตัวนี้ถูกพัฒนาโดยแฮ็คเกอร์คนเดียวกัน และมีหน้า Portal คล้ายคลึงกันเป็นอย่างมาก อย่างไรก็ตามทั้งสองเว็บไซต์ต่างเป็นเว็บไซต์ปิด นั่นหมายความว่า ผู้ที่ต้องการเป็นเจ้าของมัลแวร์จะต้องติดต่อกับแฮ็คเกอร์เพื่อใช้บริการมัลแวร์ และต่อรองราคา

Fortinet และ AlientVault ได้ทำการตรวจสอบตัวอย่าง MacRansom และ MacSpy ซึ่งได้ข้อสรุปตรงกันคือ มัลแวร์ดังกล่าวถูกพัฒนาโดยแฮ็คเกอร์ที่ยังไม่มีประสบการณ์มากนัก ซึ่งมีข้อสังเกตดังนี้

MacRansom

  • แฮ็คเกอร์ต้องเป็นคนยืนยันผู้ใช้บริการ ต่อรองค่าบริการ และสร้าง Ransomware เฉพาะตัวให้กับผู้ใช้บริการนั้นๆ ขึ้นมาเอง กลายเป็นว่าทำ Ransomware-as-a-Service โดยเปล่าประโยชน์
  • Ransomware ใช้การเข้ารหัสแบบ Symmetric ซึ่งกุญแจที่ใช้เข้ารหัสข้อมูลถูกเก็บอยู่ในซอร์สโค้ดของ Ransomware เอง
  • Ransomware ไม่มีการติดต่อกับ C&C Server นั่นหมายความว่าไม่มีทางที่เหยื่อจะปลดรหัสไฟล์ข้อมูลได้
  • Ransomware ไม่ใช้การจ่ายค่าไถ่ผ่านทางเครือข่าย Tor แต่ให้เหยื่อติดต่อเพื่อชำระค่าไถ่ผ่านทางอีเมล
  • ไฟล์ Ransomware ไม่มีการเซ็นชื่อรับรองโดย Apple นั่นหมายความว่า macOS จะแจ้งเตือนทันทีเมื่อ Ransomware รันตัวเองบนระบบปฏิบัติการ
  • อ่านรายงาน MacRansomware ได้ที่ https://blog.fortinet.com/2017/06/09/macransom-offered-as-ransomware-as-a-service

MacSpy

  • แฮ็คเกอร์พัฒนามัลแวร์ตัวนี้โดยการคัดลอกโค้ดมาจาก Stack Overflow
  • Payload ของ Spyware ไม่มีการเซ็นชื่อรับรองโดย Apple เช่นเดียวกับ MacRansom นั่นหมายความว่า macOS จะแจ้งเตือนทันทีเมื่อ Ransomware รันตัวเองบนระบบปฏิบัติการ
  • อ่านรายงาน MacSpy ได้ที่ https://www.alienvault.com/blogs/labs-research/macspy-os-x-rat-as-a-service

จนถึงตอนนี้ยังไม่มีรายงานว่ามัลแวร์ทั้ง 2 ตัวได้แพร่กระจายตัวผ่านแคมเปญใดๆ แต่จะเห็นได้ว่า ผู้ใช้ macOS เริ่มตกเป็นเป้าหมายของอาชญากรรมไซเบอร์มากขึ้น เรื่องปริมาณผู้ใช้ Mac เพิ่มสูงขึ้นเรื่อยๆ ในแต่ละวัน ดังนั้นผู้ใช้ทุกคนไม่ควรนิ่งนอนใจที่จะคิดว่า ใช้ Mac แล้วจะไม่ติดมัลแวร์ แนะนำให้ทำการติดตั้งโปรแกรม Antivirus และหมั่นอัปเดตแพทช์ระบบปฏิบัติการและแอพพลิเคชันให้ล่าสุดอยู่เสมอ

ที่มา: https://www.bleepingcomputer.com/news/security/macransom-and-macspy-malware-as-a-service-portals-put-mac-users-on-alert/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

โปรโมชั่นต้อนรับเทศกาลตรุษจีนและวันแห่งความรัก สำหรับ Veritas SaaS Backup (VSB) “Forever Love Promotion”

Veritas จัดโปรโมชั่นพิเศษสุดๆเพื่อต้อนรับเทศกาลตรุษจีน ปีหนูทอง และวันแห่งความรัก โดย มอบอั่งเปาพิเศษพร้อมความรักตลอดกาล เป็น Veritas SaaS Backup License ใช้งานฟรี 1 ปี* แก่ลูกค้าทุกท่าน

การไฟฟ้านครหลวงเปิดโครงการ ‘Smart Metro Grid’ วางโครงสร้างพื้นฐานบน Oracle

เมื่อวันศุกร์ที่ 17 มกราคมที่ผ่านมาได้มีงานแถลงลงนามสัญญาของการไฟฟ้านครหลวงกับ บริษัทยิบอินซอย และฟอร์ทคอร์ปอเรชัน เพื่อดำเนินโครงการเปลี่ยนระบบมิเตอร์วัดไฟฟ้าแบบดิจิทัล ทั้งนี้โครงสร้างพื้นฐานเบื้องหลังคือผลิตภัณฑ์ของ Oracle นั่นเอง