ADPT

พบมัลแวร์บน Mac OS X แอบสอดแนมผ่าน WebCam และไมโครโฟน

Patrick Wardle นักวิจัยด้านความมั่นคงปลอดภัยจาก Synack และเป็นอดีตเจ้าหน้าที่ของ NSA ประกาศการค้นพบมัลแวร์บน Mac OS X ที่ช่วยให้แฮ็คเกอร์สามารถสอดส่องการใช้ชีวิตของเหยื่อผ่านทางกล้องวิดีโอและไมโครโฟนบน MacBook แบบเรียลไทม์ได้ โดยที่เหยื่อไม่รู้ตัว

โดยปกติแล้ว Mac OS X จะมีระบบแจ้งเตือนไฟ LED สีเขียวข้างๆ กับ WebCam เมื่อถูกใช้งาน ทำให้ผู้ใช้ทราบทันทีว่ามีคนอื่น (หรือโปรแกรมอื่น) กำลังลอบใช้ WebCam อยู่ แต่ Wardle เชื่อว่าแฮ็คเกอร์สามารถใช้มัลแวร์ในการเฝ้าระวังประเด็นดังกล่าว โดยจะเริ่มสอดแนมผ่าน WebCam เมื่อมีเซสชันเกิดขึ้นเท่านั้น เช่น ผู้ใช้เปิด Skype หรือ FaceTime Call เป็นต้น ซึ่งจังหวะนั้น ไฟ LED จะแสดงสีเขียวอยู่แล้ว ทำให้แฮ็คเกอร์ลอบบันทึกวิดีโอและเสียงผ่านไมโครโฟนได้โดยที่ผู้ใช้ไม่รู้ตัว

อย่างไรก็ตาม Wardle ระบุว่าเขาสามารถตรวจจับมัลแวร์ดังกล่าวได้โดยตรวจสอบจาก Process ที่พยายามเข้าถึงเซสชันวิดีโอที่กำลังใช้งานอยู่บน Mac OS X และได้พัฒนาเครื่องมือสำหรับตรวจจับมัลแวร์ดังกล่าว โดยตั้งชื่อว่า OverSight ซึ่งจะคอยตรวจสอบการทำงานของ WebCam และไมโครโฟนว่ามี Process อื่นๆ พยายามเข้าถึงการใช้งานหรือไม่ ซึ่งผู้ใช้สามารถเลือกบล็อกการเข้าถึงแปลกปลอมได้ทันที หรือจะใช้วิธีที่ง่ายกว่านั้น คือ ใช้เทปกาวโง่ๆ ปิด WebCam ไว้ก็ได้

oversight_1

ผู้ที่สนใจดาวน์โหลด OverSight มาลองใช้ได้ที่ https://objective-see.com/products/oversight.html

ที่มา: http://thehackernews.com/2016/10/macbook-camera-hacked.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายSophos Webinar เรื่อง “สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response” พร้อมอัปเดตแนวโน้มภัยคุกคามล่าสุดและการวางกลยุทธ์ด้านความมั่นคงปลอดภัยอย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Nutanix เพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation

ในงาน .NEXT ที่กำลังจัดขึ้น ทาง Nutanix ประกาศเพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation พร้อมประกาศเพิ่มฟีเจอร์อื่นๆจำนวนมาก