MaMi มัลแวร์บน Mac ตัวแรกของปี 2018 เสี่ยงถูกไฮแจ็ก DNS

Patrick Wardle ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ Mac ออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่บนระบบปฏิบัติการ macOS เรียกว่า OSX/MaMi ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบ DNS ของอุปกรณ์ได้ นับว่าเป็นมัลแวร์ตัวแรกบน Mac ในปี 2018 นี้

มัลแวร์ตัวนี้ถูกพบครั้งแรกโดยอาจารย์ในโรงเรียนแห่งหนึ่งของสหรัฐฯ หลังจากที่พบว่าตัวเองไม่สามารถแก้ไขการตั้งค่า DNS Servers บน Mac ของตนได้ ซึ่งต่อมา Wardle ได้ทำการติดตามมัลแวร์ดังกล่าว พบว่า MaMi แฝงตัวอยู่ในเว็บไซต์ที่ชื่อว่า regargens[.]info โดยแพร่กระจายตัวในรูปของ Unsigned Mach-O 64-bit Binary ซึ่งตอนนี้คาดว่ายังไม่มีซอฟต์แวร์รักษาความมั่นคงปลอดภัยใดๆ ตรวจจับได้ ไม่เว้นแม้แต่ VirusTotal

Wardle ได้ทำการตรวจสอบซอร์สโค้ดของมัลแวร์ดังกล่าว พบว่ามีฟังก์ชันการทำงานที่หลากหลาย ไม่ว่าจะเป็นการติดตั้ง Local Certificate, ตั้งค่า DNS, ถ่ายรูปหน้าจอ, ควบคุมการคลิกเมาส์, รัน AppleScript, ดาวน์โหลดและอัปโหลดไฟล์ และรันคำสั่งต่างๆ อย่างไรก็ตาม มัลแวร์เวอร์ชันที่ค้นพบนี้ยังไม่สามารถใช้งานได้ทุกฟังก์ชัน ทำได้เพียงติดตั้ง Local Certificate, ตั้งค่า DNS Server และฟังก์ชันอื่นไม่กี่รายการเท่านั้น

เมื่อพิจารณาจากฟีเจอร์ทั้งหมดของ MaMi คาดว่าแฮ็กเกอร์คงกำลังออกแบบมัลแวร์มาให้เป็น Remote Access Trojan แต่ด้วยฟีเจอร์ตอนนี้ MaMi จัดเป็น DNS Hijacker เท่านั้น อย่างไรก็ตาม ฟีเจอร์ปัจจุบันก็เพียงพอต่อการโจมตีเหยื่อได้แล้ว เช่น ทำการติดตั้ง Root Certificate ใหม่และไฮแจ็ก DNS Server ก็ทำให้แฮ็กเกอร์สามารถโจมตีแบบ Man-in-the-Middle เพื่อขโมยข้อมูลสำคัญได้ทันที

DNS Server 2 รายการที่มัลแวร์เพิ่มเข้าไปยังเครื่องของเหยื่อ ได้แก่ 82.163.143.135 และ 82.163.142.137

ที่มา: https://www.bleepingcomputer.com/news/apple/the-first-mac-malware-of-2018-is-a-dns-hijacker-called-mami/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การโจมตี DDoS จะมีอายุครบรอบ 20 ปีในเดือนกรกฎาคม 2019 นี้

วันที่ 22 กรกฎาคม 2019 ที่จะถึงนี้ จะถือเป็นวันครบรอบอายุ 20 ปีของการโจมตีแบบ Distributed Denial of Service หรือ DDoS ที่เกิดขึ้นครั้งแรกเมื่อ 20 ปีก่อนหน้าซึ่งเกิดขึ้นภายในระบบเครือข่ายของมหาวิทยาลัย University of Minnesota นั่นเอง

DELL Technologies เผยรายงานผลสำรวจการปกป้องข้อมูลในเอเชียแปซิฟิคและญี่ปุ่นพบกว่า 30% ยังเผชิญเหตุการณ์ข้อมูลสูญหาย

เมื่อวานนี้ทีมงาน Techtalkthai ได้มีโอกาสเข้าร่วมฟังบรรยายจาก Dell Technologies ที่ได้มาเล่าถึงรายงานผลสำรวจด้านการปกป้องข้อมูลซึ่งทำอย่างต่อเนื่องเป็นปีที่ 3 แล้วจึงสามารถชี้วัดภาพรวมได้ โดยเก็บข้อมูลมาจากผู้มีอำนาจในการตัดสินใจด้าน IT กว่า 2,200 คนจาก 18 ประเทศและกว่า …