สำหรับผู้ใช้งานผลิตภัณฑ์หลายคนนั้น สาเหตุที่เลือกใช้ผลิตภัณฑ์ของค่ายนี้ นอกจากจะเป็นเรื่องความสะดวกสบาย ภาพลักษณ์ที่ดีมีระดับแล้ว รวมทั้งคุณภาพของผลิตภัณฑ์ที่ค่อนข้างสูงแล้ว อีกประการหนึ่งก็มักจะเป็นประเด็นเรื่องความปลอดภัยอันเนื่องมาจากการมีระบบจัดการภายในที่แข็งแกร่ง ถึงขั้นในยุคสมัยหนึ่งเคยมีคำกล่าวว่า เครื่องแมค ไม่มีไวรัส แต่ข่าวนี้อาจจะทำให้มุมมองของหลายคนเปลี่ยนไป
จากรายงานโดยเว็บไซต์ The Hacker News พบว่า ปัจจุบันนั้นกลุ่มแฮ็กเกอร์ได้ค้นพบวิธีการโจมตีเครื่องคอมพิวเตอร์ตระกูล Mac ด้วยวิธีใหม่ ซึ่งเป็นการใช้โฆษณา และเว็บไซต์ปลอม ที่จะทำให้เครื่อง Mac นั้นติดมัลแวร์ขโมยข้อมูล (Stealer) ผ่านการหลอกให้ผู้ใช้งานหลงเชื่อดาวน์โหลดซอฟต์แวร์ปลอม และติดตั้งลงเครื่อง
ซึ่งสำหรับการโจมตีโดยผู้ไม่ประสงค์ดีนั้น เบื้องต้นได้พบว่าได้มุ่งเจาะกลุ่มที่ใช้คีย์เวิร์ดเพื่อค้นหาเว็บเบราว์เซอร์ “ARC Browser” ผ่านทาง Google ซึ่งหลังจากค้นหาแล้ว เหยื่อจะเห็นโฆษณาปลอมปรากฎขึ้นส่วนบนสุดที่เป็นเว็บไซต์ที่จ่ายเงินเพื่อโฆษณา หลังจากคลิกเข้าไปแล้ว เหยื่อจะโดนเปลี่ยนเป้าหมายการเข้าเว็บไปยังเว็บไซต์ที่มีความคล้ายคลึงกับเว็บไซต์อย่างเป็นทางการ เช่น (Airci ดอต net เนื่องจากเว็บไซต์อาจยังคงมีอันตราย ทางเราจึงพิมพ์แบบเลี่ยงเพื่อให้เป็นตัวอย่างเท่านั้น)
ทางทีมงานตรวจสอบนำโดย Jaron Bradley ได้กล่าวถึงการโจมตีนี้ว่า “น่าสนใจที่เว็บไซต์ดังกล่าวนั้นไม่สามารถเข้าถึงโดยตรงด้วยการกรอก URL แต่ต้องเข้าผ่านทางลิงก์โฆษณาเท่านั้น คาดว่าเป็นการกระทำเพื่อเลี่ยงการถูกตรวจสอบ”
โดยไฟล์ที่ดาวน์โหลดมาได้นั้น จะเป็นไฟล์สำหรับติดตั้งที่มีชื่อคล้ายคลึงกับตัวติดตั้งซอฟต์แวร์ของแท้ (ArcSetup.dmg) แต่เป็นไฟล์ที่ถูกสอดแทรกมัลแวร์ Atomic Stealer เอาไว้ โดยเมื่อเหยื่อทำการติดตั้งลงเครื่องไปแล้ว ตัวติดตั้งจะหลอกล่อให้ผู้ใช้งานกรอกรหัสผ่านสำหรับตัวเครื่อง ซึ่งจะทำให้ผู้ประสงค์ร้ายได้รับรหัสเข้าสู่ระบบบนตัวเครื่องไป นำไปสู่การขโมยข้อมูลสำคัญต่าง ๆ ในที่สุด
นอกจากนั้นแล้วทีมตรวจสอบยังเตือนอีกว่า “ปัจจุบันมัลแวร์ที่เล็งโจมตีเครื่อง Mac นั้น ยังพัฒนาไปถึงระดับมีระบบทำลายตัวเองเพื่อเลี่ยงการตรวจสอบหลังจากที่ขโมยข้อมูลเรียบร้อยแล้วอีกด้วย”
จากข่าวผู้ใช้งานเครื่อง Mac ตลอดจนผลิตภัณฑ์อื่น ๆ จาก Apple อาจต้องเพิ่มความระมัดระวังในการเข้าลิงก์โฆษณาต่าง ๆ มากกว่าเดิม เนื่องจากสถานการณ์ไม่ได้ปลอดภัยเหมือนแต่ก่อนแล้ว
ที่มา : thehackernews.com , www.jamf.com
———————————————————————————————————————————————————————————
ที่มา : Thaiware / วันที่เผยแพร่ 10 เม.ย.67
Link : https://news.thaiware.com/21036.html