Author Topic: ชาวแมคระวัง ไวรัสตัวใหม่ 'Yontoo' แอบติดตั้งปลั๊กอินผ่านเบราเซอร์  (Read 779 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai




เป็นที่ทราบกันดีว่า ในอดีตที่ผ่านมา ระบบปฏิบัติการของ Apple หรือ Mac OS X นั้น มักจะรอดพ้นจากการตกเป็นเหยื่อโจมตีของบรรดามัลแวร์หรือไวรัสต่างๆ แต่ล่าสุดกลับกัน ชาวแมคทั้งหลายอาจจะต้องระวังภัยมากกว่าชาววินโดวส์เสียแล้ว เนื่องจากแพลตฟอร์มดังกล่าวได้รับความนิยมเพิ่มขึ้นอย่างต่อเนื่อง ประกอบกับ เว็บไซต์ความปลอดภัยของรัสเซียได้รายงานว่า มีโทรจันตัวใหม่เตรียมที่จะจ้องเล่นงานผู้ใช้ แมค โดยมันจะแอบทำการติดตั้งปลั๊กอินคุกคามลงในเบราเซอร์อย่างเงียบๆ ก่อนที่จะทำการแสดงโฆษณาในเว็บไซต์ที่ผู้ใช้เข้าในเวลาต่อมา

ทั้งนี้ ภัยคุกคามดังกล่าว มีชื่อว่า Trojan.Yontoo.1 มันถูกรายงานว่า จะทำการแพร่กระจายผ่านทางคลิปภาพยนตร์ตัวอย่าง จากนั้นมันก็จะทำการลักลอบติดตั้งปลั๊กอินลงเบราเซอร์, โปรแกรมมีเดีย, โปรแกรมแก้ไขคุณภาพวีดีโอ หรือโปรแกรมเร่งดาวน์โหลด แต่อย่างไรก็ตาม มันไม่สามารถติดตั้งตัวเองลงในคอมพิวเตอร์เหยื่อได้แบบอัตโนมัติ แต่จะใช้วิธีการหลอกล่อผู้ใช้ให้ติดตั้งและดาวน์โหลดแทน

ส่วนสภาพของเครื่องเหยื่อที่ถูกมัลแวร์คุกคาม เว็บไซต์แหล่งข่าวระบุว่า เครื่องที่ถูกจู่โจมจะมีลักษณะคล้ายๆ กับโทรจันปลอมที่แอบติดตั้งลงเครื่องแมคเป็นครั้งแรก เมื่อปลายปีก่อน คือผู้ใช้จะเห็นหน้าจอการติดตั้งเป็นแบบปกติ แต่แทนที่จะมีการโหลดโปรแกรมที่ถูกต้อง โทรจันก็จะทำการติดตั้งปลั๊กอินลงบนเบราเซอร์ อย่างเช่น Safari, Chrome และ Firefox จากนั้นปลั๊กอินหลอกที่ว่าก็จะทำการส่งข้อมูลเกี่ยวกับการโหลดหน้าเพจไปยังเซิฟเวอร์เมื่อผู้ใช้ทำการเบราเว็บ และใช้ข้อมูลดังกล่าวแสดงโฆษณาบุคคลที่สามลงเว็บไซต์

ที่มา TechSpot

ที่มา: pantip.com


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)