เตือน MacRansom และ MacSpy ให้บริการในรูป Malware-as-a-Service

เตือนภัยสำหรับผู้ใช้ระบบปฏิบัติการ macOS ทุกคน เมื่อนักวิจัยด้านความมั่นคงปลอดภัยหลายท่านออกมาแจ้งเตือนถึงมัลแวร์บน macOS ตัวใหม่ ซึ่งให้บริการผ่านทาง Malware-as-a-Service Portal บน Dark Web คือ MacRansom และ MacSpy แนะต่อให้ใช้ Mac ก็ต้องลงโปรแกรม Antivirus

Malware-as-a-Service ทั้ง 2 Portals ต่างเริ่มให้บริการมัลแวร์สำหรับผู้ที่ต้องการมีมัลแวร์เป็นของตัวเองไว้ใช้แพร่กระจายไปยังเป้าหมายที่ต้องการตั้งแต่เมื่อช่วงวันที่ 25 พฤษภาคมที่ผ่านมา โดยมัลแวร์ตัวแรกมีชื่อว่า MacRansom ซึ่งให้บริการ Ransomware และอีกตัวคือ MacSpy สำหรับให้บริการ Spyware บนระบบปฏิบัติการ macOS

 

มัลแวร์ทั้งสองตัวนี้ถูกพัฒนาโดยแฮ็คเกอร์คนเดียวกัน และมีหน้า Portal คล้ายคลึงกันเป็นอย่างมาก อย่างไรก็ตามทั้งสองเว็บไซต์ต่างเป็นเว็บไซต์ปิด นั่นหมายความว่า ผู้ที่ต้องการเป็นเจ้าของมัลแวร์จะต้องติดต่อกับแฮ็คเกอร์เพื่อใช้บริการมัลแวร์ และต่อรองราคา

Fortinet และ AlientVault ได้ทำการตรวจสอบตัวอย่าง MacRansom และ MacSpy ซึ่งได้ข้อสรุปตรงกันคือ มัลแวร์ดังกล่าวถูกพัฒนาโดยแฮ็คเกอร์ที่ยังไม่มีประสบการณ์มากนัก ซึ่งมีข้อสังเกตดังนี้

MacRansom

  • แฮ็คเกอร์ต้องเป็นคนยืนยันผู้ใช้บริการ ต่อรองค่าบริการ และสร้าง Ransomware เฉพาะตัวให้กับผู้ใช้บริการนั้นๆ ขึ้นมาเอง กลายเป็นว่าทำ Ransomware-as-a-Service โดยเปล่าประโยชน์
  • Ransomware ใช้การเข้ารหัสแบบ Symmetric ซึ่งกุญแจที่ใช้เข้ารหัสข้อมูลถูกเก็บอยู่ในซอร์สโค้ดของ Ransomware เอง
  • Ransomware ไม่มีการติดต่อกับ C&C Server นั่นหมายความว่าไม่มีทางที่เหยื่อจะปลดรหัสไฟล์ข้อมูลได้
  • Ransomware ไม่ใช้การจ่ายค่าไถ่ผ่านทางเครือข่าย Tor แต่ให้เหยื่อติดต่อเพื่อชำระค่าไถ่ผ่านทางอีเมล
  • ไฟล์ Ransomware ไม่มีการเซ็นชื่อรับรองโดย Apple นั่นหมายความว่า macOS จะแจ้งเตือนทันทีเมื่อ Ransomware รันตัวเองบนระบบปฏิบัติการ
  • อ่านรายงาน MacRansomware ได้ที่ https://blog.fortinet.com/2017/06/09/macransom-offered-as-ransomware-as-a-service

MacSpy

  • แฮ็คเกอร์พัฒนามัลแวร์ตัวนี้โดยการคัดลอกโค้ดมาจาก Stack Overflow
  • Payload ของ Spyware ไม่มีการเซ็นชื่อรับรองโดย Apple เช่นเดียวกับ MacRansom นั่นหมายความว่า macOS จะแจ้งเตือนทันทีเมื่อ Ransomware รันตัวเองบนระบบปฏิบัติการ
  • อ่านรายงาน MacSpy ได้ที่ https://www.alienvault.com/blogs/labs-research/macspy-os-x-rat-as-a-service

จนถึงตอนนี้ยังไม่มีรายงานว่ามัลแวร์ทั้ง 2 ตัวได้แพร่กระจายตัวผ่านแคมเปญใดๆ แต่จะเห็นได้ว่า ผู้ใช้ macOS เริ่มตกเป็นเป้าหมายของอาชญากรรมไซเบอร์มากขึ้น เรื่องปริมาณผู้ใช้ Mac เพิ่มสูงขึ้นเรื่อยๆ ในแต่ละวัน ดังนั้นผู้ใช้ทุกคนไม่ควรนิ่งนอนใจที่จะคิดว่า ใช้ Mac แล้วจะไม่ติดมัลแวร์ แนะนำให้ทำการติดตั้งโปรแกรม Antivirus และหมั่นอัปเดตแพทช์ระบบปฏิบัติการและแอพพลิเคชันให้ล่าสุดอยู่เสมอ

ที่มา: https://www.bleepingcomputer.com/news/security/macransom-and-macspy-malware-as-a-service-portals-put-mac-users-on-alert/

ที่มา:https://www.techtalkthai.com/macransom-and-macspy-as-a-service-in-dark-web/

View : 161

Contact Details

Computer Institute of Ramkhamhaeng University : สถาบันคอมพิวเตอร์ มหาวิทยาลัยรามคำแหง
282 สถาบันคอมพิวเตอร์ มหาวิทยาลัยรามคำแหง ถนนรามคำแหง แขวงหัวหมาก เขตบางกะปิ กรุงเทพมหานคร 10240. หมายเลขโทรศัพท์ : 02-3108800, หมายเลขโทรสาร 02-3108810
Website : computer.ru.ac.th

จำนวนผู้เข้าชมเว็บไซต์

ผู้เข้าชมในขณะนี้: 6
ผู้เข้าชมวันนี้: 37
ผู้เข้าชมเมื่อวานนี้: 176
จำนวนผู้เข้าชมทั้งหมด: 333739