เตือน MacRansom และ MacSpy ให้บริการในรูป Malware-as-a-Service

เตือนภัยสำหรับผู้ใช้ระบบปฏิบัติการ macOS ทุกคน เมื่อนักวิจัยด้านความมั่นคงปลอดภัยหลายท่านออกมาแจ้งเตือนถึงมัลแวร์บน macOS ตัวใหม่ ซึ่งให้บริการผ่านทาง Malware-as-a-Service Portal บน Dark Web คือ MacRansom และ MacSpy แนะต่อให้ใช้ Mac ก็ต้องลงโปรแกรม Antivirus

Malware-as-a-Service ทั้ง 2 Portals ต่างเริ่มให้บริการมัลแวร์สำหรับผู้ที่ต้องการมีมัลแวร์เป็นของตัวเองไว้ใช้แพร่กระจายไปยังเป้าหมายที่ต้องการตั้งแต่เมื่อช่วงวันที่ 25 พฤษภาคมที่ผ่านมา โดยมัลแวร์ตัวแรกมีชื่อว่า MacRansom ซึ่งให้บริการ Ransomware และอีกตัวคือ MacSpy สำหรับให้บริการ Spyware บนระบบปฏิบัติการ macOS

มัลแวร์ทั้งสองตัวนี้ถูกพัฒนาโดยแฮ็คเกอร์คนเดียวกัน และมีหน้า Portal คล้ายคลึงกันเป็นอย่างมาก อย่างไรก็ตามทั้งสองเว็บไซต์ต่างเป็นเว็บไซต์ปิด นั่นหมายความว่า ผู้ที่ต้องการเป็นเจ้าของมัลแวร์จะต้องติดต่อกับแฮ็คเกอร์เพื่อใช้บริการมัลแวร์ และต่อรองราคา

Fortinet และ AlientVault ได้ทำการตรวจสอบตัวอย่าง MacRansom และ MacSpy ซึ่งได้ข้อสรุปตรงกันคือ มัลแวร์ดังกล่าวถูกพัฒนาโดยแฮ็คเกอร์ที่ยังไม่มีประสบการณ์มากนัก ซึ่งมีข้อสังเกตดังนี้

MacRansom

  • แฮ็คเกอร์ต้องเป็นคนยืนยันผู้ใช้บริการ ต่อรองค่าบริการ และสร้าง Ransomware เฉพาะตัวให้กับผู้ใช้บริการนั้นๆ ขึ้นมาเอง กลายเป็นว่าทำ Ransomware-as-a-Service โดยเปล่าประโยชน์
  • Ransomware ใช้การเข้ารหัสแบบ Symmetric ซึ่งกุญแจที่ใช้เข้ารหัสข้อมูลถูกเก็บอยู่ในซอร์สโค้ดของ Ransomware เอง
  • Ransomware ไม่มีการติดต่อกับ C&C Server นั่นหมายความว่าไม่มีทางที่เหยื่อจะปลดรหัสไฟล์ข้อมูลได้
  • Ransomware ไม่ใช้การจ่ายค่าไถ่ผ่านทางเครือข่าย Tor แต่ให้เหยื่อติดต่อเพื่อชำระค่าไถ่ผ่านทางอีเมล
  • ไฟล์ Ransomware ไม่มีการเซ็นชื่อรับรองโดย Apple นั่นหมายความว่า macOS จะแจ้งเตือนทันทีเมื่อ Ransomware รันตัวเองบนระบบปฏิบัติการ
  • อ่านรายงาน MacRansomware ได้ที่ https://blog.fortinet.com/2017/06/09/macransom-offered-as-ransomware-as-a-service

MacSpy

  • แฮ็คเกอร์พัฒนามัลแวร์ตัวนี้โดยการคัดลอกโค้ดมาจาก Stack Overflow
  • Payload ของ Spyware ไม่มีการเซ็นชื่อรับรองโดย Apple เช่นเดียวกับ MacRansom นั่นหมายความว่า macOS จะแจ้งเตือนทันทีเมื่อ Ransomware รันตัวเองบนระบบปฏิบัติการ
  • อ่านรายงาน MacSpy ได้ที่ https://www.alienvault.com/blogs/labs-research/macspy-os-x-rat-as-a-service

จนถึงตอนนี้ยังไม่มีรายงานว่ามัลแวร์ทั้ง 2 ตัวได้แพร่กระจายตัวผ่านแคมเปญใดๆ แต่จะเห็นได้ว่า ผู้ใช้ macOS เริ่มตกเป็นเป้าหมายของอาชญากรรมไซเบอร์มากขึ้น เรื่องปริมาณผู้ใช้ Mac เพิ่มสูงขึ้นเรื่อยๆ ในแต่ละวัน ดังนั้นผู้ใช้ทุกคนไม่ควรนิ่งนอนใจที่จะคิดว่า ใช้ Mac แล้วจะไม่ติดมัลแวร์ แนะนำให้ทำการติดตั้งโปรแกรม Antivirus และหมั่นอัปเดตแพทช์ระบบปฏิบัติการและแอพพลิเคชันให้ล่าสุดอยู่เสมอ

ที่มา: https://www.bleepingcomputer.com/news/security/macransom-and-macspy-malware-as-a-service-portals-put-mac-users-on-alert/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Infor WMS พร้อมพาธุรกิจรับมือความท้าทายด้าน Supply Chain ในปี 2020 ด้วยระบบ Intelligent Warehouse ครบวงจร

การแพร่ระบาดของ COVID-19 ที่ปั่นป่วน Supply Chain ไปทั่วโลกในปีนี้นั้นเป็นเหตุการณ์หนึ่งที่เน้นย้ำให้เห็นชัดถึงความสำคัญของการจัดการ Supply Chain ที่ดี เมื่อความผันผวนเป็นสิ่งที่ต้องเผชิญในทุกวัน การตัดสินใจที่รวดเร็วและเหมาะสมกับบริบทก็ย่อมสร้างข้อได้เปรียบให้กับธุรกิจ หนึ่งซอฟต์แวร์ที่สามารถตอบโจทย์ความรวดเร็วและการเปลี่ยนแปลงนี้ได้เป็นอย่างดีคือ Infor WMS ซึ่งเป็นซอฟต์แวร์จัดการคลังสินค้าอย่างครบวงจรที่พัฒนาขึ้นจากองค์ความรู้มากกว่า …

SonicWall แต่งตั้ง ACA Pacific Group (Thailand) เป็นผู้จัดจำหน่ายอย่างเป็นทางการในประเทศไทย

SonicWall ผู้นำด้าน Cyber Security Solutions ประกาศแต่งตั้ง ACA Pacific Group (Thailand) เป็นผู้จัดจำหน่าย (Distributor) อย่างเป็นทางการในประเทศไทย โดยได้จัดงานเปิดตัว SonicWall Grand Launch ผ่านทางออนไลน์ เมื่อในวันที่ 6 ตุลาคม ที่ผ่านมา