บริษัทรักษาความปลอดภัยบนคอมพิวเตอร์ออกมาคอนเฟิร์มยืนยัน มีการตรวจพบโทรจันใหม่ที่ถูกเขียนขึ้นมาสำหรับระบบปฏิบัติการ Mac OS X โดยเฉพาะ
โดยเหล่าบรรดาแฮ็กเกอร์เริ่มมองหาเป้าหมายใหม่อีกแล้วในการก่อความไม่สงบ ล่าสุดมีการตรวจพบว่า มีการเขียน "backdoor Trojan" ใหม่ขึ้น เพื่อมุ่งเป้าโดยตรงไปที่ระบบปฏิบัติการ Mac OS X ของแอปเปิ้ล โดยจะช่วยให้สามารถดำเนินการควบคุมระยะไกลและการทำงานของระบบหรืออุปกรณ์จากระยะไกลได้ รวมถึงสามารถฟิชชิ่งรหัสผ่านได้ด้วย ทั้งนี้เนื่องจากยอดจำหน่ายคอมพิวเตอร์แม็คที่นับวันจะสูงขึ้นและมีแนวโน้มเติบโตอย่างต่อเนื่องนั่นเอง โดยนักวิจัยด้านความปลอดภัยของ Sophos ระบุ มีการปรากฎตัวของ "Remote Access Trojan" ที่มีชื่อว่า "Blackhole RAT" ซึ่งเป็นการส่งสัญญาณเตือนว่า เหล่าแฮ็กเกอร์กำลังเริ่มดำเนินการบางอย่างบนแพลตฟอร์มของแม็คที่แอปเปิ้ลได้ประกาศว่าประสบความสำเร็จอย่างต่อเนื่อง โดยถึงแม้ว่าจะยังเป็นมัลแวร์ที่ไม่สมบูรณ์แบบ แต่ก็กล่าวได้ว่า สร้างความรำคาญใจให้กับผู้ใช้ไม่น้อย ซึ่งถ้าหากคอมพิวเตอร์แม็คเครื่องไหนเริ่มที่จะติดเชื้อ จะมีอาการบ่งบอกดังนี้ มีโทรจันเข้าแทนที่ไฟล์ข้อความบนหน้าจอเดสก์ท็อป, ทำให้คอมพิวเตอร์อยู่ในโหมด sleep, ได้รับคำสั่งให้รีสตาร์ทหรือชัตดาวน์ และรันคำสั่ง "arbitrary shell commands" อีกทั้งยังจะโหลดหน้าต่างฟิชชิ่งเพื่อหลอกให้ผู้ใช้ใส่รหัสเข้าแอดมินส่วนตัวอีกด้วย โดยเมื่อมีหน้าต่างป็อบ-อัพแบบเต็มหน้าจอปรากฎขึ้น จะบังคับให้ผู้ใช้รีสตาร์ทคอมพิวเตอร์ หรือจะมีข้อความปรากฎดังนี้ "นี่คือ Trojan Horse ดังนั้น คอมพิวเตอร์แม็คของคุณถูกติดเชื้อแล้ว ฉันรู้ดีว่า ผู้ใช้งานส่วนใหญ่มักจะเข้าใจว่าคอมพิวเตอร์แม็คจะไม่สามารถติดเชื้อได้ แต่ดูนี่สิ คุณติดเชื้อแล้ว ฉันสามารถควบคุมคอมพิวเตอร์ของคุณและสามารถทำทุกๆอย่างที่ต้องการได้ และคุณไม่สามารถทำอะไรเพื่อป้องกันได้เลย ดังนั้น ฉันคือไวรัสตัวใหม่ที่กำลังอยู่ภายใต้การพัฒนา ซึ่งจะมีฟังก์ชั่นอื่นๆอีกมากมายตามมาภายหลังเมื่อฉันถูกพัฒนาเสร็จสิ้นแล้ว" โดย Sophos กล่าวว่า BlackHole RAT ได้รับการติดเชื้อผ่านทางการดาวน์โหลดผ่านเวบ ซึ่งมักจะเกิดขึ้นกับผู้ใช้ที่มีบราวน์เซอร์ที่อ่อนแอ อีกทั้งยังเป็นผลมาจากปลั๊กอินและแอปพลิเคชั่นอื่นๆอีกด้วย
Source : CNET
ที่มา: pantip.com
