Author Topic: เผยพบโทรจันบน Mac OS X  (Read 1103 times)

0 Members and 1 Guest are viewing this topic.

เผยพบโทรจันบน Mac OS X
« on: March 01, 2011, 02:38:40 PM »

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


บริษัทรักษาความปลอดภัยบนคอมพิวเตอร์ออกมาคอนเฟิร์มยืนยัน มีการตรวจพบโทรจันใหม่ที่ถูกเขียนขึ้นมาสำหรับระบบปฏิบัติการ Mac OS X โดยเฉพาะ

โดยเหล่าบรรดาแฮ็กเกอร์เริ่มมองหาเป้าหมายใหม่อีกแล้วในการก่อความไม่สงบ ล่าสุดมีการตรวจพบว่า มีการเขียน "backdoor Trojan" ใหม่ขึ้น เพื่อมุ่งเป้าโดยตรงไปที่ระบบปฏิบัติการ Mac OS X ของแอปเปิ้ล โดยจะช่วยให้สามารถดำเนินการควบคุมระยะไกลและการทำงานของระบบหรืออุปกรณ์จากระยะไกลได้ รวมถึงสามารถฟิชชิ่งรหัสผ่านได้ด้วย ทั้งนี้เนื่องจากยอดจำหน่ายคอมพิวเตอร์แม็คที่นับวันจะสูงขึ้นและมีแนวโน้มเติบโตอย่างต่อเนื่องนั่นเอง โดยนักวิจัยด้านความปลอดภัยของ Sophos ระบุ มีการปรากฎตัวของ "Remote Access Trojan" ที่มีชื่อว่า "Blackhole RAT" ซึ่งเป็นการส่งสัญญาณเตือนว่า เหล่าแฮ็กเกอร์กำลังเริ่มดำเนินการบางอย่างบนแพลตฟอร์มของแม็คที่แอปเปิ้ลได้ประกาศว่าประสบความสำเร็จอย่างต่อเนื่อง โดยถึงแม้ว่าจะยังเป็นมัลแวร์ที่ไม่สมบูรณ์แบบ แต่ก็กล่าวได้ว่า สร้างความรำคาญใจให้กับผู้ใช้ไม่น้อย ซึ่งถ้าหากคอมพิวเตอร์แม็คเครื่องไหนเริ่มที่จะติดเชื้อ จะมีอาการบ่งบอกดังนี้ มีโทรจันเข้าแทนที่ไฟล์ข้อความบนหน้าจอเดสก์ท็อป, ทำให้คอมพิวเตอร์อยู่ในโหมด sleep, ได้รับคำสั่งให้รีสตาร์ทหรือชัตดาวน์ และรันคำสั่ง "arbitrary shell commands" อีกทั้งยังจะโหลดหน้าต่างฟิชชิ่งเพื่อหลอกให้ผู้ใช้ใส่รหัสเข้าแอดมินส่วนตัวอีกด้วย โดยเมื่อมีหน้าต่างป็อบ-อัพแบบเต็มหน้าจอปรากฎขึ้น จะบังคับให้ผู้ใช้รีสตาร์ทคอมพิวเตอร์ หรือจะมีข้อความปรากฎดังนี้ "นี่คือ Trojan Horse ดังนั้น คอมพิวเตอร์แม็คของคุณถูกติดเชื้อแล้ว ฉันรู้ดีว่า ผู้ใช้งานส่วนใหญ่มักจะเข้าใจว่าคอมพิวเตอร์แม็คจะไม่สามารถติดเชื้อได้ แต่ดูนี่สิ คุณติดเชื้อแล้ว ฉันสามารถควบคุมคอมพิวเตอร์ของคุณและสามารถทำทุกๆอย่างที่ต้องการได้ และคุณไม่สามารถทำอะไรเพื่อป้องกันได้เลย ดังนั้น ฉันคือไวรัสตัวใหม่ที่กำลังอยู่ภายใต้การพัฒนา ซึ่งจะมีฟังก์ชั่นอื่นๆอีกมากมายตามมาภายหลังเมื่อฉันถูกพัฒนาเสร็จสิ้นแล้ว" โดย Sophos กล่าวว่า BlackHole RAT ได้รับการติดเชื้อผ่านทางการดาวน์โหลดผ่านเวบ ซึ่งมักจะเกิดขึ้นกับผู้ใช้ที่มีบราวน์เซอร์ที่อ่อนแอ อีกทั้งยังเป็นผลมาจากปลั๊กอินและแอปพลิเคชั่นอื่นๆอีกด้วย

Source : CNET


ที่มา: pantip.com


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)