ไทยเซิร์ต ออกประกาศเตือนผู้ใช้คอมพิวเตอร์แมค ระวัง พบมัลแวร์ Dok สายพันธุ์ใหม่มากับไฟล์แนบ สามารถโจมตี macOS แอบเปิดไมค์ ถ่ายรูป ขโมยรหัสผ่าน ติดตามตำแหน่ง ส่งให้แฮกเกอร์ควบคุมเครื่องจากระยะไกล...
จากที่เมื่อปลายเดือน เม.ย.2560 นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัทเช็กพอยต์ (Check Point) ได้แจ้งเตือนมัลแวร์ Dok ที่โจมตีระบบปฏิบัติการ macOS โดยแพร่กระจายผ่านไฟล์แนบในอีเมล (อ่านข่าวเก่าที่นี่)
เมื่อวันที่ 3 พ.ค.2560 ล่าสุดศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) แจ้งเตือนว่า นักวิจัยจากบริษัท Malwarebytes ได้พบการแพร่ระบาดของมัลแวร์สายพันธุ์ใหม่ที่ต่อยอดจากมัลแวร์ Dok เดิม
สำหรับมัลแวร์แพร่กระจายผ่านไฟล์แนบชื่อ Dokument.app เมื่อดับเบิลคลิกเปิดไฟล์จะพบหน้าจอหลอกว่าไฟล์ไม่สมบูรณ์ ไม่สามารถเปิดได้ แต่แท้จริงแล้วจะแอบดาวน์โหลดมัลแวร์ชื่อ Bella มาติดตั้งอยู่เบื้องหลัง
โดยมัลแวร์ดังกล่าวมีความสามารถในการ
• ขโมยข้อมูลจาก iMessage และ SMS
• ติดตามตำแหน่งอุปกรณ์โดยใช้ข้อมูลจาก Find My iPhone และ Find My Friends
• ขโมยรหัสผ่านที่เก็บอยู่ใน Keychain
• แอบอัดเสียงผ่านไมโครโฟนและแอบถ่ายภาพจากเว็บแคม
• แอบบันทึกภาพหน้าจอ
• เปิดช่องทางให้ผู้ประสงค์ร้ายสามารถเชื่อมต่อเข้ามาควบคุมเครื่องได้จากระยะไกล
ปัจจุบันแอปเปิล (Apple) ได้เพิกถอนใบรับรองที่ถูกใช้ในมัลแวร์ Dok แล้ว ทำให้การติดมัลแวร์จะเกิดได้ยากขึ้น อย่างไรก็ตาม ผู้ใช้ควรตระหนักถึงความเสี่ยงจากการติดตั้งหรือใช้งานโปรแกรมที่ไม่ทราบแหล่งที่มา ไม่ควรเปิดใช้งานโปรแกรมที่น่าสงสัยโดยเฉพาะอย่างยิ่งเมื่อเป็นโปรแกรมที่ส่งมาในไฟล์แนบพร้อมอีเมล.
...
ที่มา ไทยเซิร์ต