หน้าแรก Vendors Apple แฮ็กเกอร์ใช้ช่องโหว่บน Elmedia Player เพื่อติดตั้งมัลแวร์ Proton บน Mac

แฮ็กเกอร์ใช้ช่องโหว่บน Elmedia Player เพื่อติดตั้งมัลแวร์ Proton บน Mac

แบ่งปัน

กรุณาลบความเชื่อเรื่องอุปกรณ์แอปเปิ้ลไม่มีไวรัสไปได้แล้ว โดยเฉพาะจากเหตุการณ์ล่าสุดที่มีอาชญากรไซเบอร์ส่งมัลแวร์ Proton ไปแพร่เชื้อบนเครื่องแมคกว่าหลายร้อยเครื่องผ่านซอฟต์แวร์ Elmedia Player จากการค้นพบของนักวิจัยด้านความปลอดภัยของ ESET

โดยการติดเชื้อเริ่มจากแฮ็กเกอร์เอามัลแวร์ Proton ไปฝังอยู่ในไฟล์ Elmedia Player เวอร์ชั่นฟรีสำหรับให้ผู้ใช้ดาวน์โหลดผ่านเว็บผู้พัฒนาเป็นทางการอย่าง Eltima นั่นทำให้เหยื่อที่ติดตั้งซอฟต์แวร์ไม่ได้รับคำแจ้งเตือนใดๆ ให้รู้ตัวเลย

สำหรับมัลแวร์ Proton นี้ถูกค้นพบครั้งแรกในปีนี้บนเว็บตลาดมืด โดยวางจำหน่ายในราคา 40 บิทคอยน์ (หรือประมาณ 41,891 ดอลลาร์สหรัฐฯ เมื่อเวลาที่วางขาย) ซึ่งมัลแวร์ราคาแพงหูฉี่นี้มีจุดเด่นที่สามารถควบคุมอุปกรณ์เป้าหมายได้เต็มที่ รวมทั้งมีคีย์ล็อกเกอร์, ตัวส่องการแจ้งเตือน SMS, การเปิดช่องวีพีเอ็นส่วนตัวแบบ SSH/VNC ผ่าน VPS, การแอบส่องผ่านกล้องเว็บแคม หรือส่องหน้าจอ, รวมถึงมีบริการลูกค้าหลังการขายระดับพรีเมียมอีกด้วย

นอกจาก Elmedia แล้ว แฮ็กเกอร์ยังฝัง Proton บนตัวดาวน์โหลดแมเนเจอร์อย่าง Folx ด้วย ซึ่งผู้ที่ดาวน์โหลดซอฟต์แวร์ทั้งสองตัวดังกล่าวเมื่อวันที่ 19 ตุลาคมที่ผ่านมามีแนวโน้มที่จะโหลดมัลแวร์สุดสะพรึงนี้ติดไปด้วย ซึ่งการจะกำจัดออกต้องติดตั้งโอเอสใหม่แบบล้างเครื่องทั้งหมดอย่างเดียว ทั้งนี้ ทางแอปเปิ้ลได้เอาใบประกาศรับรอง Clifton Grimm ที่มีปัญหาในการตรวจสอบความถูกต้องไฟล์ดาวน์โหลดเหล่านี้ออกจากทะเบียนแล้ว

ที่มา : https://www.hackread.com/hackers-infect-mac-users-proton-malware-using-elmedia-player