เตือน Ransomware ใหม่บน macOS ไม่ปลดรหัสให้หลังจ่ายค่าไถ่

February 23, 2017 Cybersecurity, Endpoint Security, ESET, Products, Threats Update

ESET ผู้ให้บริการซอฟต์แวร์ Antimalware ชื่อดัง ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ พุ่งเป้าผู้ใช้ระบบปฏิบัติการ macOS โดยปลอมตัวเป็นโปรแกรมสำหรับแคร็กซอฟต์แวร์ต่างๆ ที่แย่คือ ต่อให้เหยื่อจ่ายค่าไถ่ก็ไม่สามารถปลดล็อกข้อมูลที่ถูกเข้ารหัสได้

Ransomware บนระบบปฏิบัติการ macOS นับว่าหาได้ยากมาก ทางนักวิจัยของ ESET ตั้งชื่อให้ Ransomware นี้ว่า OSX/Filecoder.E ซึ่งอาจกล่าวได้ว่าเป็น Ransowmare สายพันธุ์ที่ 2 ที่พุ่งเป้าผู้ใช้ macOS โดยเฉพาะ หลังจากที่ค้นพบ KeRanger Ransomware เมื่อต้นปีก่อน

OSX/Filecoder.E Ransomware ปลอมตัวมาในรูปของโปรแกรมสำหรับใช้แคร็กซอฟต์แวร์ชื่อดังต่างๆ เช่น Adobe Premier Pro CC และ Microsoft Office for Mac โดยแพร่กระจายตัวผ่านทาง Bittorrent จากการตรวจสอบพบว่ามัลแวร์นี้ถูกเขียนด้วยภาษา Swift ของ Apple แต่คาดว่านักพัฒนายังไม่ค่อยมีประสบการณ์มากนัก เนื่องจากพบข้อผิดพลาดหลายประมาณในตัวโปรแกรมเอง

โปรแกรมแคร็กนี้ไม่มีการเซ็นชื่อด้วย Certificate ของนักพัฒนาที่ออกโดย Apple ทำให้การติดตั้งโปรแกรมทำได้ค่อนข้างยากบนระบบปฏิบัติ macOS เวอร์ชันใหม่ๆ เนื่องจากผู้ใช้จะต้องแก้ไขการตั้งค่าด้านความมั่นคงปลอดภัยเบื้องต้นก่อน จึงจะลงโปรแกรมได้

ปัญหาใหญ่ที่เกิดจาก Ransowmare นี้คือ ถ้าถูกติดตั้งลงบนเครื่องแล้ว มัลแวร์จะสร้างกุญแจสำหรับเข้ารหัสข้อมูลทั้งหมดมา 1 ดอก แล้วเก็บไว้ในรูปไฟล์ ZIP ที่เข้ารหัส อย่างไรก็ตาม ไม่พบว่ามัลแวร์นี้มีการติดต่อกับ C&C Server ของแฮ็คเกอร์แต่อย่างใด นั่นหมายความว่ากุญแจการเข้ารหัสนี้จะไม่ถูกส่งออกไปให้แฮ็คเกอร์ รวมไปถึงต่อให้เหยื่อปฏิบัติตามขั้นตอนการจ่ายค่าไถ่ของแฮ็คเกอร์ เหยื่อก็จะไม่ได้รับกุญแจสำหรับปลดรหัสกลับคืนมา

“การสุ่มรหัสผ่านของไฟล์ ZIP ถูกสร้างขึ้นมาโดยใช้ arc4random_uniform ซึ่งเรียกได้ว่าเป็นตัวสุ่มตัวเลขที่มั่นคงปลอดภัยตัวหนึ่ง … ส่วนกุญแจเข้ารหัสเองก็ยาวเกินไปที่จะทำการ Brute Force สำเร็จภายในระยะเวลาที่จำกัด” — นักวิจัยจาก ESET ระบุใน Blog

ESET ได้ติดตาม Bitcoin Wallet ที่แฮ็คเกอร์ใช้ แต่ไม่พบว่าบัญชีมีการเคลื่อนไหวแต่อย่างใด ส่วนอีเมลสำหรับติดต่อกับแฮ็คเกอร์ก็ไม่พบว่าสามารถใช้ติดต่อได้ด้วยเช่นกัน

รายละเอียดเพิ่มเติม: http://www.welivesecurity.com/2017/02/22/new-crypto-ransomware-hits-macos/

ที่มา: http://www.networkworld.com/article/3173146/security/new-macos-ransomware-spotted-in-the-wild.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand