เตือน Ransomware ใหม่บน macOS ไม่ปลดรหัสให้หลังจ่ายค่าไถ่

ESET ผู้ให้บริการซอฟต์แวร์ Antimalware ชื่อดัง ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ พุ่งเป้าผู้ใช้ระบบปฏิบัติการ macOS โดยปลอมตัวเป็นโปรแกรมสำหรับแคร็กซอฟต์แวร์ต่างๆ ที่แย่คือ ต่อให้เหยื่อจ่ายค่าไถ่ก็ไม่สามารถปลดล็อกข้อมูลที่ถูกเข้ารหัสได้

Ransomware บนระบบปฏิบัติการ macOS นับว่าหาได้ยากมาก ทางนักวิจัยของ ESET ตั้งชื่อให้ Ransomware นี้ว่า OSX/Filecoder.E ซึ่งอาจกล่าวได้ว่าเป็น Ransowmare สายพันธุ์ที่ 2 ที่พุ่งเป้าผู้ใช้ macOS โดยเฉพาะ หลังจากที่ค้นพบ KeRanger Ransomware เมื่อต้นปีก่อน

OSX/Filecoder.E Ransomware ปลอมตัวมาในรูปของโปรแกรมสำหรับใช้แคร็กซอฟต์แวร์ชื่อดังต่างๆ เช่น Adobe Premier Pro CC และ Microsoft Office for Mac โดยแพร่กระจายตัวผ่านทาง Bittorrent จากการตรวจสอบพบว่ามัลแวร์นี้ถูกเขียนด้วยภาษา Swift ของ Apple แต่คาดว่านักพัฒนายังไม่ค่อยมีประสบการณ์มากนัก เนื่องจากพบข้อผิดพลาดหลายประมาณในตัวโปรแกรมเอง

โปรแกรมแคร็กนี้ไม่มีการเซ็นชื่อด้วย Certificate ของนักพัฒนาที่ออกโดย Apple ทำให้การติดตั้งโปรแกรมทำได้ค่อนข้างยากบนระบบปฏิบัติ macOS เวอร์ชันใหม่ๆ เนื่องจากผู้ใช้จะต้องแก้ไขการตั้งค่าด้านความมั่นคงปลอดภัยเบื้องต้นก่อน จึงจะลงโปรแกรมได้

ปัญหาใหญ่ที่เกิดจาก Ransowmare นี้คือ ถ้าถูกติดตั้งลงบนเครื่องแล้ว มัลแวร์จะสร้างกุญแจสำหรับเข้ารหัสข้อมูลทั้งหมดมา 1 ดอก แล้วเก็บไว้ในรูปไฟล์ ZIP ที่เข้ารหัส อย่างไรก็ตาม ไม่พบว่ามัลแวร์นี้มีการติดต่อกับ C&C Server ของแฮ็คเกอร์แต่อย่างใด นั่นหมายความว่ากุญแจการเข้ารหัสนี้จะไม่ถูกส่งออกไปให้แฮ็คเกอร์ รวมไปถึงต่อให้เหยื่อปฏิบัติตามขั้นตอนการจ่ายค่าไถ่ของแฮ็คเกอร์ เหยื่อก็จะไม่ได้รับกุญแจสำหรับปลดรหัสกลับคืนมา

“การสุ่มรหัสผ่านของไฟล์ ZIP ถูกสร้างขึ้นมาโดยใช้ arc4random_uniform ซึ่งเรียกได้ว่าเป็นตัวสุ่มตัวเลขที่มั่นคงปลอดภัยตัวหนึ่ง … ส่วนกุญแจเข้ารหัสเองก็ยาวเกินไปที่จะทำการ Brute Force สำเร็จภายในระยะเวลาที่จำกัด” — นักวิจัยจาก ESET ระบุใน Blog

ESET ได้ติดตาม Bitcoin Wallet ที่แฮ็คเกอร์ใช้ แต่ไม่พบว่าบัญชีมีการเคลื่อนไหวแต่อย่างใด ส่วนอีเมลสำหรับติดต่อกับแฮ็คเกอร์ก็ไม่พบว่าสามารถใช้ติดต่อได้ด้วยเช่นกัน

รายละเอียดเพิ่มเติม: http://www.welivesecurity.com/2017/02/22/new-crypto-ransomware-hits-macos/

ที่มา: http://www.networkworld.com/article/3173146/security/new-macos-ransomware-spotted-in-the-wild.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM จับมือ Pfizer พัฒนา AI ตรวจผู้ป่วยอัลไซเมอร์แรกเริ่มได้แม่นยำถึง 71%

IBM ได้เผยถึงความร่วมมือกับ Pfizer ในการพัฒนา AI เพื่อทำนายว่าผู้ป่วยนั้นมีอาการอัลไซเมอร์ระยะแรกเริ่มหรือไม่ และสามารถทำนายได้ด้วยความแม่นยำที่สูงถึง 71% ซึ่งสูงกว่าผลการทดสอบด้วยวิธีการทั่วๆ ไปที่มีความแม่นยำเพียง 59% เท่านั้น

HPE เตือนผู้ใช้งานอัปเดต Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Storage และ 64 ช่องโหว่บน HPE Intelligent Management Center

HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)