พบมัลแวร์บน Mac OS X แอบสอดแนมผ่าน WebCam และไมโครโฟน

Patrick Wardle นักวิจัยด้านความมั่นคงปลอดภัยจาก Synack และเป็นอดีตเจ้าหน้าที่ของ NSA ประกาศการค้นพบมัลแวร์บน Mac OS X ที่ช่วยให้แฮ็คเกอร์สามารถสอดส่องการใช้ชีวิตของเหยื่อผ่านทางกล้องวิดีโอและไมโครโฟนบน MacBook แบบเรียลไทม์ได้ โดยที่เหยื่อไม่รู้ตัว

โดยปกติแล้ว Mac OS X จะมีระบบแจ้งเตือนไฟ LED สีเขียวข้างๆ กับ WebCam เมื่อถูกใช้งาน ทำให้ผู้ใช้ทราบทันทีว่ามีคนอื่น (หรือโปรแกรมอื่น) กำลังลอบใช้ WebCam อยู่ แต่ Wardle เชื่อว่าแฮ็คเกอร์สามารถใช้มัลแวร์ในการเฝ้าระวังประเด็นดังกล่าว โดยจะเริ่มสอดแนมผ่าน WebCam เมื่อมีเซสชันเกิดขึ้นเท่านั้น เช่น ผู้ใช้เปิด Skype หรือ FaceTime Call เป็นต้น ซึ่งจังหวะนั้น ไฟ LED จะแสดงสีเขียวอยู่แล้ว ทำให้แฮ็คเกอร์ลอบบันทึกวิดีโอและเสียงผ่านไมโครโฟนได้โดยที่ผู้ใช้ไม่รู้ตัว

อย่างไรก็ตาม Wardle ระบุว่าเขาสามารถตรวจจับมัลแวร์ดังกล่าวได้โดยตรวจสอบจาก Process ที่พยายามเข้าถึงเซสชันวิดีโอที่กำลังใช้งานอยู่บน Mac OS X และได้พัฒนาเครื่องมือสำหรับตรวจจับมัลแวร์ดังกล่าว โดยตั้งชื่อว่า OverSight ซึ่งจะคอยตรวจสอบการทำงานของ WebCam และไมโครโฟนว่ามี Process อื่นๆ พยายามเข้าถึงการใช้งานหรือไม่ ซึ่งผู้ใช้สามารถเลือกบล็อกการเข้าถึงแปลกปลอมได้ทันที หรือจะใช้วิธีที่ง่ายกว่านั้น คือ ใช้เทปกาวโง่ๆ ปิด WebCam ไว้ก็ได้

oversight_1

ผู้ที่สนใจดาวน์โหลด OverSight มาลองใช้ได้ที่ https://objective-see.com/products/oversight.html

ที่มา: http://thehackernews.com/2016/10/macbook-camera-hacked.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เปิดตัว Azure Space รุกสู่ธุรกิจอวกาศ พร้อมเผยความร่วมมือกับ SpaceX

Microsoft ได้ออกมาประกาศเปิดตัวถึงการนำบริการ Microsoft Azure ไปสู่อุตสาหกรรมด้านอวกาศภายใต้ชื่อ Azure Space พร้อมเผยถึงความร่วมมือกับ SpaceX ในการบริการด้านโครงข่ายเชื่อมต่อ Cloud

NSA เผย 25 ช่องโหว่ที่ถูกใช้มากที่สุดโดยแฮ็คเกอร์ชาวจีนซึ่งได้รับการสนับสนุนจากภาครัฐ

U.S. National Security Agency หรือ NSA ได้ออกมาแจ้งเตือนถึงช่องโหว่ 25 รายการที่ถูกใช้งานมากที่สุดโดยแฮ็คเกอร์ชาวจีนที่ได้รับการสนับสนุนจากระดับภาครัฐ เพื่อใช้โจมตีหน่วยงานต่างๆ ของสหรัฐอเมริกา โดยช่องโหว่ที่หลากหลายเหล่านี้ถูกใช้งานในลำดับขั้นของการโจมตีที่แตกต่างกันออกไป ดังนี้