ADPT

พบ Malware บน Mac พรางตัวด้วยเครือข่าย Tor เชื่อมต่อกลับไปยังผู้โจมตี

Bitdefender ได้ออกมาเปิดเผยถึงการค้นพบ Malware ที่ใช้โจมตีและเข้าควบคุมเครื่อง Mac นั้นผ่านทางเครือข่าย Tor เพื่อให้ยากต่อการตรวจจับ

Credit: Nomad Soul/ShutterStock
Credit: Nomad Soul/ShutterStock

ซอฟต์แวร์ตัวที่ถูกค้นพบนี้คือ EasyDoc Converter.app ที่ดูเผินเหมือนจะเป็นตัวแปลงไฟล์ แต่กลับไม่สามารถแปลงไฟล์ใดๆ ได้ แถมยังติดตั้ง Malware ที่มีความซับซ้อนสูงบนเครื่องเพื่อเจาะช่องโหว่และเข้าควบคุมเครื่อง Mac เพื่อใช้เป็น Botnet หรือคอยสอดส่องการใช้งานของเจ้าของเครื่องแทนอีกต่างหาก อีกทั้งยังมีการตั้ง Tor Service และ PHP Web Server พร้อมทั้งสร้างโดเมนที่เป็น .onion เพื่อให้ผู้โจมตีกลับมาควบคุมเครื่องนี้ได้อย่างง่ายดายและเป็นความลับ

ใครที่ใช้ Mac ก็อย่าชะล่าใจว่าปลอดภัยกว่าระบบปฏิบัติการอื่นๆ นะครับ ทุกวันนี้เมื่อคนใช้ Mac บนโลกเยอะขึ้น ผู้โจมตีก็เยอะขึ้นด้วยเช่นกัน

ที่มา: http://www.theregister.co.uk/2016/07/05/easydoc_malware_adds_tor_backdoor_to_mac_systems_for_botnet_control/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Comarch Wealth Management: Software สำหรับทีมที่ปรึกษาทางการเงินของธนาคาร ช่วยบริหารความมั่งคั่งให้กับลูกค้าได้ด้วยข้อมูลและ AI

อีกหนึ่งบริการใหญ่ที่เหล่าธนาคารและสถาบันการเงินต่างขับเคี่ยวกันอย่างเข้มข้นในประเทศไทยนั้น ก็คือบริการด้านการบริหารความมั่งคั่งให้กับลูกค้าของธนาคารหรือ Wealth Management ที่ทำให้ธนาคารได้พลิกบทบาทจากการเป็นเพียงแค่ผู้ดูแลเงิน มาสู่การเป็นที่ปรึกษาทางการเงินเพื่อให้ลูกค้าของธนาคารสามารถตอบโจทย์ที่แตกต่างกันไปด้วยการออมและการลงทุนที่เหมาะสมนั่นเอง แต่การให้บริการเหล่านี้ก็ไม่ใช่เรื่องง่าย เพราะโจทย์ของลูกค้าแต่ละคนนั้นแตกต่างกันออกไปตามเป้าหมายและสถานะทางการเงิน รวมถึงวิธีการคิดและการวางแผนนั้นก็ยังมีหลากหลาย ดังนั้นในการทำหน้าที่เป็นที่ปรึกษาทางการเงินที่ดีให้กับลูกค้าได้ ทางธนาคารเองก็ต้องมีระบบที่ดีเพื่อช่วยที่ปรึกษาทางการเงินหรือ Relationship Manager ของธนาคารในการวางแผนเหล่านี้แก่ลูกค้าคนสำคัญ Comarch …

Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น