เป็นเวลาหลายปีมาแล้วที่มีข้อสันนิษฐานทั่วไปว่าคอมพิวเตอร์และแล็ปท็อป Apple Mac มีความปลอดภัยมากขึ้นและมีความเสี่ยงน้อยกว่าที่จะถูกโจมตีจากอาชญากรไซเบอร์ อย่างไรก็ตามตอนนี้หลักฐานมากขึ้นเรื่อย ๆ ปรากฏว่าวันเหล่านั้นจบลงแล้ว.


Macs มีราคาแพงและโดยทั่วไปถือว่าเป็นตัวเลือก 'มืออาชีพ' มากกว่าคอมพิวเตอร์เครื่องอื่น แฮ็กเกอร์ซึ่งบ่อยกว่าไม่ได้กำหนดเป้าหมายผู้คนเพื่อสกัดกำไรได้คิดออก สิ่งนี้นำไปสู่การระเบิดในความพร้อมของมัลแวร์สำหรับ Mac.

ในเดือนมกราคมของปีนี้มีการค้นพบตัวแปรฟรุ๊ตฟลายเวอร์ Mac หนึ่งตัวในป่า Fruitfly สามารถให้แฮกเกอร์เข้าถึงไฟล์ของคอมพิวเตอร์ Mac และความสามารถในการดูหน้าจอและเว็บแคมในตัว นอกจากนี้ยังมีการควบคุมการปฏิบัติการเต็มรูปแบบของเครื่อง.

เพื่อแก้ไขปัญหา Apple ออกการอัพเดตไม่นานหลังจาก Fruitfly ถูกรายงาน อย่างไรก็ตามมีหลักฐานว่าแฮ็กเกอร์มีมัลแวร์เหมือน Fruitfly เวอร์ชันใหม่และกำลังตั้งเป้าไปที่เครื่องของผู้คน.

Patrick Wardle นักวิจัยด้านความปลอดภัยที่ Synack กล่าวว่ามัลแวร์รุ่นใหม่แจ้งเตือนตัวควบคุมไซเบอร์เมื่อเจ้าของ Mac ใช้เครื่องของเขาเพื่อช่วยอาชญากรไซเบอร์ในการตรวจจับอาชญากร.

บางทีสิ่งที่น่ากลัวที่สุดคือการยืนยันว่า Wardle มีมัลแวร์ที่ดีกว่าสำหรับ Macs อยู่แล้วในป่า:

“ [Fruitfly] ไม่ใช่มัลแวร์ Mac ที่ล้ำหน้าที่สุด," เขาแสดงความคิดเห็นเมื่อเร็ว ๆ นี้.

Fruitfly โกรธ

ช่องโหว่ของ Mac มากมาย

ในเดือนพฤษภาคมโทรจันสำหรับ Mac ที่โจมตีช่องโหว่ในตัวแปลงสัญญาณวิดีโอโอเพ่นซอร์สยอดนิยมคือ HandBrake Proton.B เป็นไวรัสสำหรับ OS X ที่เผยแพร่โดยใช้เซิร์ฟเวอร์กระจกแฮ็กของไซต์ HandBrake อย่างเป็นทางการ เช่นเดียวกับโทรจันการเข้าถึงระยะไกลส่วนใหญ่ (RATs) มันสื่อสารกับคำสั่ง & ควบคุม (C&C) เซิร์ฟเวอร์ภายใต้การปกครองของอาชญากรไซเบอร์.

ให้สิทธิ์การเข้าถึงรูตของแฮ็กเกอร์ซึ่งหมายถึงการล็อกคีย์อัพโหลดและดาวน์โหลดไฟล์ถ่ายภาพหน้าจอเข้าถึงเว็บแคมอย่างสมบูรณ์และการเชื่อมต่อโปรโตคอล Secure Shell (SSH) รวมถึงการเชื่อมต่อเครือข่ายคอมพิวเตอร์เสมือนจริงผ่าน Remote Frame Buffer (RFB) ) มาตรการ. หนูที่เป็นปัญหานี้ถูกขายให้กับกระดานข่าวแฮ็คในรัสเซียโดยสัญญาว่า:

"โซลูชันการเฝ้าระวังและควบคุม FUD แบบมืออาชีพซึ่งคุณสามารถทำเกือบทุกอย่างด้วย Mac ของเป้าหมาย [a]."

โปรตอน Fruitfly

ในเดือนมิถุนายนนักวิจัยที่ Fortinet ค้นพบรูปแบบของ ransomware สำหรับ Mac อีกรูปแบบหนึ่งซึ่งเรียกว่า OSX / MacRansom เช่นเดียวกับ ransomware รูปแบบอื่น ๆ มัลแวร์ที่เป็นอันตรายใช้การเข้ารหัส (ในครั้งนี้เป็นอัลกอริทึมการเข้ารหัสลับแบบสมมาตร) เพื่อล็อคไฟล์ของผู้คน.

แม้ว่ามัลแวร์จะไม่ซับซ้อนเป็นพิเศษ แต่ค่อนข้างกังวลเพราะมันเข้ารหัสไฟล์ทั้งหมดที่มีขนาดเกิน 8 Mb โดยใช้คีย์ที่สร้างขึ้นแบบสุ่มซึ่งไม่ได้สื่อสารกับผู้โจมตี เช่นนี้จะปรากฏว่าเมื่อไฟล์ถูกเข้ารหัสโดยใช้ MacRansom พวกเขาจะหายไปตลอดกาล (บันทึกโดยใช้การโจมตีด้วยกำลังดุร้ายเพื่อถอดรหัสพวกเขา).

SurelyWindows มีปัญหาใหญ่กว่ามาก?

นี่เป็นความเข้าใจผิดทั่วไปที่จำเป็นต้องเข้านอนเจ้าของ Mac ผู้ที่เชื่อในชื่อเสียงของ Mac ในฐานะแพลตฟอร์มที่มีเสถียรภาพเพื่อหลีกเลี่ยงการติดเชื้อจำเป็นต้องตื่นขึ้นมาและเริ่มใช้มาตรการป้องกัน ในบล็อกของพวกเขาที่ชื่อว่า 'MacRansom: เสนอเป็น Ransomware as a Service' Rommel Joven และ Wayne Chin Yick Low ชี้ให้เห็นว่าในความเป็นจริงแล้ว Mac นั้นมีความเสี่ยงเท่ากับ Windows

“ ผู้ใช้ Mac OS หลายคนอาจคิดว่าคอมพิวเตอร์ของพวกเขาได้รับการยกเว้นจากสิ่งต่าง ๆ เช่นการโจมตี ransomware และคิดว่าระบบของพวกเขานั้น“ ปลอดภัย” อย่างแท้จริงมันเป็นความจริงที่ว่าผู้ใช้ Mac OS จะถูกโจมตีหรือติดมัลแวร์ ผู้ใช้ Windows แต่สิ่งนี้ไม่เกี่ยวข้องกับระดับของความเสี่ยงในระบบปฏิบัติการ สาเหตุส่วนใหญ่เกิดจากข้อเท็จจริงที่ว่าคอมพิวเตอร์ส่วนบุคคลมากกว่า 90% ทำงานบน Microsoft Windows และมีเพียง 6% ใน Apple Mac OS”

Fruitfly Mac แบ่งปัน

ด้วยคอมพิวเตอร์เพียงไม่กี่เครื่องที่ใช้ Mac เมื่อเทียบกับ Windows จึงไม่น่าแปลกใจที่มีการรับรู้ถึงช่องโหว่ของ Mac เป็นเวลาหลายปีที่ความจริงที่ว่าคอมพิวเตอร์ที่นุ่มนวลใช้งาน OS X ได้จริงช่วยปกป้องผู้ใช้เหล่านั้น ท้ายที่สุดแฮกเกอร์ที่เป็นมัลแวร์ก็ทำเช่นนั้นเพราะพวกเขาต้องการสร้างรายได้และด้วย 90% ของผู้ใช้เครื่อง Windows การเขียนมัลแวร์สำหรับ Windows จะนำไปสู่อัตราการติดเชื้อที่ใหญ่กว่ามาก.

เปลี่ยนเวลา

ตอนนี้แฮ็กเกอร์ได้เปิดตาของพวกเขาเพื่อเงินจำนวนมหาศาลที่พวกเขาสามารถสกัดได้จากมืออาชีพที่พึ่งพา MacBooks เพิ่มการเปิดเผยดังกล่าวเช่น Wikileaks 'Vault 7 (เกี่ยวกับหน่วยงานรัฐบาลที่ใช้มัลแวร์ในอุปกรณ์เป้าหมาย) และคุณเริ่มตระหนักว่ามีเหตุผลเพียงพอที่จะปกป้องเดสก์ท็อป Mac แล็ปท็อปหรืออุปกรณ์พกพา.

Iphone ของ Fruitfly

อันที่จริงแล้ว Apple เพิ่งเปิดตัวอัปเดตสำหรับอุปกรณ์ iOS (10.3.3) และ OS X (10.12.6) เท่านั้นซึ่งแก้ไขการรักษาความปลอดภัยที่สำคัญอย่าง Broadcwn ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถ "รันโค้ดโดยพลการบนชิป Wi-Fi" ในชิปเซ็ต Wi-Fi ของ Broadcom ทำให้อาชญากรไซเบอร์สามารถควบคุมเครื่องที่ติดไวรัสผ่านชิป WiFi บนเมนบอร์ด.

หากคุณยังไม่ได้ดาวน์โหลดเวอร์ชันล่าสุดของระบบปฏิบัติการของอุปกรณ์คุณควรจำไว้ว่า (เช่นนักพัฒนาซอฟต์แวร์ส่วนใหญ่) Apple มักจะแก้ไขปัญหาช่องโหว่ที่ค้นพบเป็นประจำ ด้วยเหตุนี้จึงเป็นสิ่งสำคัญที่จะต้องมองหา Apple OS เวอร์ชันล่าสุดอยู่เสมอ.

ช่องโหว่ Broadpwn ตรวจพบบนอุปกรณ์ Android (ตั้งแต่ HTC, LG และ Nexus ไปจนถึงรุ่นเรือธงของ Samsung ทั้งหมด) Google ออกการแก้ไขเมื่อวันที่ 1 กรกฎาคม ดังนั้นหากคุณเป็นผู้ใช้ Android คุณควรอัพเดทเวอร์ชั่นของแพลตฟอร์ม Android.

ฉันจะทำอะไรได้อีก?

นอกเหนือจากการใช้เวอร์ชั่นล่าสุดของ OS X หรือ iOS ก็เป็นสิ่งสำคัญที่จะต้องได้รับดีบั๊กสคริปต์ เครื่องมือยอดนิยมสองชิ้น (ที่ทั้งสองทำงานเพื่อป้องกันการโจมตีของ MacRansom ดังกล่าว) คือ Blocklock และ Ransom ที่ใด?

Fruititch Little Snitch

นอกจากนี้ยังมีไฟร์วอลล์ในตลาดที่แจ้งเตือนผู้ใช้ Mac เมื่อคอมพิวเตอร์พยายามสื่อสารกับ C&เซิร์ฟเวอร์ C (ตามกรณีใน Proton.B ที่กล่าวถึงก่อนหน้านี้). OffandLittle Snitchare เป็นที่นิยมมากและทำงานได้ดีมาก ในความเป็นจริงมันเป็นที่น่าสังเกตว่า Little Snitch ถูกพบว่าประสบความสำเร็จในการทำงานกับโปรตอน B - พิสูจน์ถึงประสิทธิภาพของมัน.

นอกจากนี้ผู้บริโภคควรได้รับการป้องกันไวรัสที่ดีสำหรับ Mac เช่น Bitdefender หากพวกเขาต้องการที่จะให้แน่ใจว่า Mac ของพวกเขาปลอดภัย.

คำแนะนำสุดท้ายของฉันคือ (เพราะไม่มีวิธีที่สมบูรณ์แบบในการป้องกันการเกิดแรนซัมแวร์สายพันธุ์ใหม่) ผู้ใช้ควรจำไว้ว่าให้สำรองข้อมูลอย่างมีประสิทธิภาพ การสำรองข้อมูลปกติของไฟล์สำคัญจะช่วยให้สามารถเรียกข้อมูลได้หากเกิดเหตุการณ์ที่เลวร้ายที่สุด นอกจากนี้ควรระมัดระวังอย่างยิ่งเมื่อเปิดไฟล์จากแหล่งที่ไม่ปรากฏชื่อหรือผู้พัฒนาจะแนะนำให้เลือกเสมอ.

Fruitfly

สำหรับ Fruitfly นั้น Wardle สามารถค้นพบโดเมนสำรองข้อมูลหลาย ๆ เนื่องจากตระหนักว่าบางโดเมนยังคงมีอยู่ Wardle จึงทำการลงทะเบียนโดเมนเหล่านั้นเพื่อค้นหาที่อยู่ IP ที่ติดเชื้อ ภายในไม่กี่วันของการลงทะเบียนโดเมนเขาค้นพบที่อยู่ IP 400 เครื่องของคอมพิวเตอร์ Mac (ส่วนใหญ่ในสหรัฐอเมริกา) ที่ติดไวรัส เขาแสดงความคิดเห็น,

“ นี่แสดงให้เห็นว่ามีคนที่ป่วยอยู่ในหัวที่โจมตีผู้ใช้ Mac ทุกวันเพื่อเป้าหมายที่ร้ายกาจ.

ผู้ใช้ Mac จำนวนมากมีความมั่นใจในความปลอดภัยของ Mac [การค้นพบ] แค่ไปย้ำกับผู้ใช้ทุกวันว่ามีคนพยายามแฮกคอมพิวเตอร์."

ความคิดเห็นเป็นของผู้เขียนเอง.

เครดิตภาพชื่อเรื่อง: mama_mia / Shutterstock.com

เครดิตรูปภาพ: TheaDesign / Shutterstock.com, Kaspars Grinvalds / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me