ถึงคราวมัลแวร์ถล่ม Mac

ผู้ใช้งานระบบปฏิบัติการ Mac OS อาจคิดว่าระบบนี้จะช่วยให้ท่านใช้งานได้อย่างปลอดภัยมากยิ่งขึ้น แต่หลายปีที่ผ่านมาเราจะพบว่ามีมัลแวร์เข้ามาโจมตีในระบบมากขึ้น อันเป็นผลมาจากในสมัยก่อนมีผู้ใช้งานระบบนี้น้อย ส่วนใหญ่จะใช้ระบบปฏิบัติการ Windows แต่ปัจจุบันเราจะเห็นได้ว่ามีผู้ใช้งานระบบ Mac OS เพิ่มขึ้นมา ไม่ว่าจะใช้ในด้านการศึกษาและการทำงาน จนเป็นสาเหตุที่ทำให้เหล่าแฮกเกอร์หันมาโจมตีผู้ใช้งานระบบ Mac OS อย่างเช่นเรื่องที่ผมจะเล่าให้ฟังต่อจากนี้ครับ

 

เมื่อไม่นานมานี้นักวิจัยค้นพบมัลแวร์สายพันธุ์ใหม่ที่พัฒนามาจากมัลแวร์ที่ชื่อว่า “Shlayer” บนเครื่อง Mac ซึ่งสามารถผ่านระบบป้องกันของ Apple มาได้ และแพร่กระจายผ่าน Search Engine (เว็บไซต์เพื่อการค้นหาข้อมูล) ชื่อดังเจ้าหนึ่ง

Shlayer นั้นโดยปกติถูกใช้เพื่อแพร่กระจายโปรแกรมจำพวก Adware (ซอฟต์แวร์สนับสนุนการโฆษณา) หรือโปรแกรมที่ไม่เป็นที่ต้องการต่างๆ โดยที่มัลแวร์เวอร์ชันใหม่ล่าสุดนี้ได้อาศัย .dmg ไฟล์ โดยหลอกว่าเป็นตัวติดตั้งจากทาง Adobe Flash Player

ผู้ใช้อุปกรณ์ macOS ที่ค้นหาข้อมูลผ่าน Search Engine เจ้านั้นอาจจะตกเป็นเหยื่อได้ เพราะอาชญากรไซเบอร์ได้ใช้เทคนิค Search Poisoning มาพัฒนาการจู่โจมให้แยบยลขึ้น ซึ่งผู้ใช้งานที่คลิกลิงก์ผ่าน Search Engine เจ้านั้นจะถูกส่งไปยังไซต์ที่อ้างว่าพบปัญหาเกี่ยวกับ Flash Player ที่เป็นรุ่นเก่าเกินไปจนทำให้แสดงผลไม่ได้ จากนั้นจึงหลอกให้เหยื่อดาวน์โหลดและติดตั้งเพื่อใช้งานต่อ ซึ่งไฟล์นั้นก็คือไฟล์ที่เป็นนามสกุล .dmg ตามที่กล่าวมาข้างต้นนั่นเอง

ทั้งนี้ในขณะที่ทำการติดตั้งก็จะแสดงไอคอนของ Flash Player ซึ่งดูเหมือนกับว่าเป็นแอปพลิเคชันสำหรับเครื่อง Mac ปกติ ซึ่งแน่นอนว่าจริงๆแล้วมันคือ Bash Shell Script ที่ได้มีการเปิดและรันตัวมันเองทาง Terminal appซึ่งหลังจาก Mac App ถูกเปิดขึ้นมา มันจะทำเสมือนว่าเป็น Adobe ของแท้โดยแสดงสัญลักษณ์ของ Adobe Flash Player ขณะที่ทำการติดตั้ง แต่จริงๆแล้วมีการแฝงความสามารถในการดาวน์โหลดมัลแวร์หรือ Adware เข้ามาพร้อมกันด้วย ซึ่งการใช้ Bash Shell Script ถือเป็นแนวคิดใหม่ในการต่อกรและพยายามหลบเลี่ยงการตรวจจับของ Antivirus นอกจากนี้ในระหว่างขั้นตอนของการติดตั้ง ผู้ใช้งานจะถูกหลอกให้ทำการคลิกขวาบนการติดตั้ง Flash Installer ของปลอมและทำการเลือก “Open” Command ต่อไป

เทคนิคการเลือกคลิกขวานั้นเป็นเทคนิคในการแนะนำผู้ใช้งานเพื่อหลีกเลี่ยงการ Double-clicking ไปที่ตัวติดตั้งของปลอม ซึ่งหลังจากคลิกแล้วก็จะมี Dialog Box แสดงขึ้นมาเตือนว่าผู้พัฒนาแอปรายนี้ไม่ได้รับการยืนยัน แต่ก็ยังคงมีทางเลือกให้ผู้ใช้งานคลิก Open the App เป็นทางเลือก

ในกรณีนี้ผู้ที่สร้างมัลแวร์ขึ้นมาก็ได้แต่ลุ้นให้ผู้ใช้งานไม่สนใจคำเตือนจาก Dialog Box แล้วทำตามคำแนะนำจากอาชญกรไซเบอร์แทน

ผมขอแนะนำทุกท่านให้หมั่นอัพเดทแพตช์ของ Mac OS ให้เป็นปัจจุบันอยู่เสมอ ทั้งนี้ควรจะมีการติดตั้ง Endpoint Security ไว้ที่ตัวเครื่องด้วยอีกชั้นหนึ่ง จะช่วยให้ปลอดภัยได้มากขึ้นครับ ในตอนนี้นั้นไม่มีระบบใดจะปลอดภัย 100% เราที่เป็นผู้ใช้งานจะต้องหมั่นอัพเดทข้อมูล ดูแลเครื่องของเราให้ปลอดภัย เมื่อต้องการดาวน์โหลดสิ่งใดขอให้ตรวจสอบจนมั่นใจก่อน เพราะยุคนี้เป็นยุคที่ข้อมูลคือเป้าหมายหลักในการจู่โจมครับ