หน้าแรก Security Malware แฮ็กเกอร์ใช้ไฟล์ .exe ฝังมัลแวร์กระจายบนเครื่องแมคทั่วโลก

แฮ็กเกอร์ใช้ไฟล์ .exe ฝังมัลแวร์กระจายบนเครื่องแมคทั่วโลก

แบ่งปัน

นักวิจัยจากเทรนด์ไมโครตรวจพบมัลแวร์สายพันธุ์ใหม่ที่สามารถลอดข้ามระบบความปลอดภัยบน macOS เพื่อฝังตัวบนอุปกรณ์แมคผ่านการใช้ไฟล์สกุล .exe โดยซ่อนตัวอยู่ในรูปตัวติดตั้งแอพสกุล .dmg ที่เหยื่อไปโหลดมาจากเว็บบิททอร์เรนต์ชื่อดัง

มัลแวร์ตัวนี้ใช้ตัวติดตั้งปลอมที่ทำให้ผู้ใช้เชื่อว่าเป็นการติดตั้งแอพไฟร์วอลล์ที่ชื่อ Little Snitch แต่เป็นการโหลดข้อมูลที่คอมไพล์บนเฟรมเวิร์กMono แทน ซึ่งนอกจากจะฝังตัวทำงานบนเครื่องแมคเพื่อดูดข้อมูลส่งกลับไปยังเซิร์ฟเวอร์ของผู้โจมตีแล้ว ยังดาวน์โหลดแอพ Adware ที่ปลอมเป็น Flash Player เพื่อร้องขอให้ผู้ใช้ติดตั้งเพิ่มเติมอีกด้วย

สำหรับ Mono นั้นเป็นโอเพ่นซอร์สของ ,NET Framworkของไมโครซอฟท์อีกทีหนึ่ง ซึ่งเฟรมเวิร์กนี้เปิดให้นักพัฒนาแอพสามารถสร้างโปรแกรมที่รันการทำงานข้ามแพลตฟอร์มได้ ไม่ว่าจะเป็นบนวินโดวส์, ลีนุกซ์, หรือแม้แต่ Mac OS X

แม้ทางเทรนด์ไมโครจะยังระบุทิศทางหรือต้นตอการระบาดที่แน่นอนไม่ได้ก็ตาม แต่พบว่ามีกระจายไปในหลายประเทศทั่วโลกโดยเฉพาะอังกฤษ, ออสเตรเลีย, สหรัฐฯ, แอฟริกาใต้, และลักเซมเบิร์ก ซึ่งมีแต่อุปกรณ์แมคทั้งสิ้น การใช้ไฟล์ .exe ที่ปกติแมคจะไม่รันเพราะถือเป็นไฟล์สำหรับวินโดวส์ และระบบ Gatekeeper จะมองข้ามเพราะถือว่าไม่ใช่ไฟล์บนแมคนี้ นับเป็นการอาศัยช่องโหว่ใหม่ในการโจมตีเครื่องแมคได้เป็นอย่างดี

ที่มา : Hackread