MaMi มัลแวร์บน Mac ตัวแรกของปี 2018 เสี่ยงถูกไฮแจ็ก DNS

Patrick Wardle ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ Mac ออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่บนระบบปฏิบัติการ macOS เรียกว่า OSX/MaMi ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบ DNS ของอุปกรณ์ได้ นับว่าเป็นมัลแวร์ตัวแรกบน Mac ในปี 2018 นี้

มัลแวร์ตัวนี้ถูกพบครั้งแรกโดยอาจารย์ในโรงเรียนแห่งหนึ่งของสหรัฐฯ หลังจากที่พบว่าตัวเองไม่สามารถแก้ไขการตั้งค่า DNS Servers บน Mac ของตนได้ ซึ่งต่อมา Wardle ได้ทำการติดตามมัลแวร์ดังกล่าว พบว่า MaMi แฝงตัวอยู่ในเว็บไซต์ที่ชื่อว่า regargens[.]info โดยแพร่กระจายตัวในรูปของ Unsigned Mach-O 64-bit Binary ซึ่งตอนนี้คาดว่ายังไม่มีซอฟต์แวร์รักษาความมั่นคงปลอดภัยใดๆ ตรวจจับได้ ไม่เว้นแม้แต่ VirusTotal

Wardle ได้ทำการตรวจสอบซอร์สโค้ดของมัลแวร์ดังกล่าว พบว่ามีฟังก์ชันการทำงานที่หลากหลาย ไม่ว่าจะเป็นการติดตั้ง Local Certificate, ตั้งค่า DNS, ถ่ายรูปหน้าจอ, ควบคุมการคลิกเมาส์, รัน AppleScript, ดาวน์โหลดและอัปโหลดไฟล์ และรันคำสั่งต่างๆ อย่างไรก็ตาม มัลแวร์เวอร์ชันที่ค้นพบนี้ยังไม่สามารถใช้งานได้ทุกฟังก์ชัน ทำได้เพียงติดตั้ง Local Certificate, ตั้งค่า DNS Server และฟังก์ชันอื่นไม่กี่รายการเท่านั้น

เมื่อพิจารณาจากฟีเจอร์ทั้งหมดของ MaMi คาดว่าแฮ็กเกอร์คงกำลังออกแบบมัลแวร์มาให้เป็น Remote Access Trojan แต่ด้วยฟีเจอร์ตอนนี้ MaMi จัดเป็น DNS Hijacker เท่านั้น อย่างไรก็ตาม ฟีเจอร์ปัจจุบันก็เพียงพอต่อการโจมตีเหยื่อได้แล้ว เช่น ทำการติดตั้ง Root Certificate ใหม่และไฮแจ็ก DNS Server ก็ทำให้แฮ็กเกอร์สามารถโจมตีแบบ Man-in-the-Middle เพื่อขโมยข้อมูลสำคัญได้ทันที

DNS Server 2 รายการที่มัลแวร์เพิ่มเข้าไปยังเครื่องของเหยื่อ ได้แก่ 82.163.143.135 และ 82.163.142.137

ที่มา: https://www.bleepingcomputer.com/news/apple/the-first-mac-malware-of-2018-is-a-dns-hijacker-called-mami/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดตัว Microsoft Research Open Data แจกฟรี Dataset ผ่าน Cloud

Microsoft ออกมาประกาศเปิดตัวโครงการ Microsoft Research Open Data เพื่อแบ่งปันข้อมูลที่ Microsoft มีอยู่ผ่านทาง Cloud เพื่อให้นำไปใช้วิเคราะห์และทดลองเรียนรู้จากข้อมูลดังกล่าวได้

Supermicro จับมือ Red Hat ทำลายสถิติโลก ประมวลผลด้านการเงินเร็วสูงสุด

Supermicro, Red Hat และ Solarflare ได้ออกมาประกาศร่วมกันถึงความสำเร็จในการทำลายสถิติโลกด้านระบบประมวลผลทางด้านการเงินที่มี Latency ต่ำที่สุดใน STAC-N1 Benchmark อย่างเป็นทางการ