การหลุดของโค้ดต้นฉบับ หรือ Source Code นั้นนับว่าเป็นภัยอันตรายสำหรับผู้พัฒนาซอฟต์แวร์หลายราย เนื่องจากอาจนำมาสู่ความสูญเสียในด้านการเงินเนื่องจากถูกขโมยไปขาย หรือ เพิ่มความเสี่ยงที่ซอฟต์แวร์ตัวนั้นจะโดนแฮ็กได้ง่ายมากขึ้น แต่ถ้ากรณีนั้นเกิดขึ้นกับมัลแวร์ล่ะ ?
จากรายงานโดยเว็บไซต์ Security Week ได้รายงานถึงการที่ Source Code ของมัลแวร์ Banshee Stealer ซึ่งเป็นมัลแวร์ประเภทเพื่อการขโมยข้อมูล (Infostealer) ที่มุ่งโจมตีกลุ่มผู้ที่ใช้งานระบบปฏิบัติการ macOS ได้หลุดรอดออกไปสู่สาธารณะ โดยมัลแวร์ตัวนี้นั้นเป็นมัลแวร์ที่จัดจำหน่ายอยู่ในตลาดมืด ในรูปแบบเช่าใช้ หรือ MaaS (Malware-as-a-Service) โดยมีราคาในการขายที่แพงถึง 3,000 ดอลลาร์สหรัฐต่อเดือน (102,000 บาท โดยประมาณ) ซึ่งมัลแวร์ตัวนี้มีประสิทธิภาพในการขโมยข้อมูลสำคัญต่าง ๆ ที่อยู่บนเครื่องของเหยื่อไม่ว่าจะเป็น รหัสผ่านทั่วไป, รหัสผ่านสำหรับตัว OS, รหัสผ่านที่ถูกบันทึกอยู่ใน Keychain, ข้อมูลเกี่ยวกับตัวระบบ, ข้อมูลภายในเว็บเบราว์เซอร์หลายตัว เช่น Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX, และ Safari ไปจนกระทั่งข้อมูลในกระเป๋าคริปโตเคอร์เรนซีหลากหลายประเภท เช่น Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic และ Ledger เป็นต้น จึงนับได้ว่าเป็นมัลแวร์ที่มีการทำงานที่กว้าง และร้ายกาจมาก
โดยทางทีมวิจัยจาก Vx-Underground ซึ่งเป็นองค์กรวิจัยด้านมัลแวร์และภัยไซเบอร์อิสระ ได้รายงานว่า ทางกลุ่มแฮ็กเกอร์ที่พัฒนามัลแวร์ดังกล่าวนั้นได้ทำการปิดโครงการในการพัฒนาไปในทันทีหลังจากที่ตัว Source Code ได้เล็ดลอดออกไปสู่สาธารณะ ซึ่งในปัจจุบันนั้นยังไม่ทราบว่าใครเป็นคนปล่อยโค้ดต้นฉบับดังกล่าว และมีจุดประสงค์เพื่ออะไร แต่ทางทีมวิจัยนั้นมีตัวโค้ดต้นฉบับแบบสมบูรณ์อยู่ในครอบครองแล้ว ทั้งยังได้ทำการเผยแพร่ผ่านทาง Github เป็นที่เรียบร้อยแล้ว
สำหรับกลุ่มผู้พัฒนามัลแวร์ดังกล่าวนั้น ปัจจุบันยังคงไม่ชัดเจนว่าเป็นบุคคลกลุ่มใด แต่ทางทีมวิจัยคาดว่าจะเป็นกลุ่มแฮ็กเกอร์ชาวรัสเซีย เนื่องจากว่าบนตัวระบบของมัลแวร์นั้นหลังจากที่ถูกติดลงเครื่องแล้วจะมีการตรวจสอบว่าผู้ใช้งานไม่ได้ใช้ภาษารัสเซียเพื่อให้แน่ใจว่าไม่ได้ขโมยข้อมูลจากชาวรัสเซีย หรือกลุ่มคนที่พูดภาษารัสเซียด้วยกัน
ในปัจจุบันนั้นก็ยังไม่มีความชัดเจนว่า มีผู้ประสบภัยจากมัลแวร์ดังกล่าวกี่ราย และแฮ็กเกอร์ใช้วิธีการใดในการส่งมัลแวร์เข้าสู่เครื่อง เนื่องจากการฝังมัลแวร์ลงสู่เครื่องที่ใช้งาน macOS นั้นมีความซับซ้อนกว่า Windows หลายเท่า อันเนื่องมาจากความแข็งแกร่งในการรักษาความปลอดภัยของระบบปฏิบัติการ แต่ถึงจะมีความปลอดภัยสูง ผู้ใช้งาน macOS ก็ไม่ควรประมาทในการเปิดไฟล์ต้องสงสัย หรือกดเข้าลิงก์แปลก ๆ จากบุคคลที่ไม่น่าไว้วางใจแต่อย่างใด
———————————————————————————————————————————————————————————
ที่มา : Thaiware / วันที่เผยแพร่ 11 ธ.ค.67
Link : https://news.thaiware.com/21496.html