วันอังคาร, กันยายน 27, 2554

เตือนผู้ใช้ "Mac" ระวังโทรจัน Flash Player

[เอ.อาร์.ไอ.พี, www.arip.co.th] เมื่อสัปดาห์ที่แล้วเพิ่งจะมีรายงานข่าวพบมัลแวร์ที่ปลอมตัวเป็นไฟล์เอกสาร PDF โดยใช้เทคนิคการซ่อนนามสกุลแบบเดียวกับที่พบใน Windows (.pdf.exe) เมื่อผู้ใช้เผลอเปิดไฟล์ดังกล่าว ก็เท่ากับรันโปรแกรมที่แอบเปิดพอร์ตให้แฮคเกอร์สามารถขโมยข้อมูลสำคัญๆ ที่อยู่ในเครื่องของเหยื่อได้ ล่าสุดมีการพบโทรจันที่ปลอมตัวมาในรูปของโปรแกรมติดตั้งแฟลชเพลเยอร์ (Flash Player Installer)

Intego บริษัทผู้เชี่ยวชาญระบบรักษความปลอดภัยได้โพสต์แจ้งเตือนเกียวกับมัลแวร์ตัวใหม่ไว้ในบล็อกของทางบริษัท แม้ทางบริษัทจะเพิ่งรับรายงานดังกล่าวจากผู้ที่ได้ดาวน์โหลดมัลแวร์ดังกล่าวเพียงรายเดียว แต่นั่นหมายความว่า โทรจันที่ว่านี้มีอยู่จริง และอาจกำลังถูกส่งไปให้กับผู้ใช้แมค เพื่อหลอกล่อให้คลิก โดยเฉพาะผู้ใช้แมคทียังไม่ได้ติดตั้งโปรแกรม Flash ทั้งนี้โทรจันที่ตรวจพบมีชื่อเรียกว่า Flashback (OSX/flashback.A) ผู้ใช้จะถูกหลอกให้คลิกลิงค์เข้าเว็บไซต์อันตราย เพื่อดาวน์โหลดตัวติดตั้งโปรแกรมเล่นแฟลช ซึ่งหากผู้ใช้แมครายนั้นตังค่าให้บราวเซอร์ Safari เปิดไฟล์ที่ดาวน์โหลดโดยอัตโนมัติ (.pkg และ mkpg) โปรแกรม Flash Installer ที่โทรจันปลอมตัวมา จะแสดงขึ้นบนเดสก์ทอปของหน้าจอ และดำเนินขั้นตอนการติดตั้งในลักษณะที่เหมือนของจริงทุกประการ ยกเว้นสิ่งที่ติดตั้งเข้าไป
หลังจากโทรจันในคราบของ Flash Player Installer ได้ติดตั้งตัวเองเข้าไปแล้ว งานแรกของมันคือ ปิดการทำงานของซอฟต์แวร์ระบบรักษาความปลอดภัย (แม้แต่โปรแกรมยอดนิยมอย่าง Little Snitch ก็โดนด้วย) หลังจากนั้นมัลแวร์จะติดตั้งชุดคำสั่งที่สามารถแทรกโค้ดอันตรายเข้าไปรันในแอพพลิเคชันใดๆ ที่ผู้ใช้เปิดขึ้นทำงาน นอกจากนี้ Flashback ยังมีการส่งค่า MAC address ในเครื่องของเหยื่อกลับไปยังเซิร์ฟเวอร์ของแฮคเกอร์บนอินเทอร์เน็ต เพื่อตรวจสอบว่า เครื่องของเหยื่อรายนั้นๆ โดนเล่นงานแล้ว หรือยังอีกด้วย
แม้ทาง Intego จะกำหนดให้ความเสี่ยงจากภัยคุกคามนี้อยู่ในระดับต่ำ แต่ผู้อ่านเว็บไซต์ arip ที่ใช้แมคอยู่ในขณะนี้ก็ควรจะระวังตัวเองไว้ด้วย โดยทางบริษัทแนะนำว่า ไม่ควรเปิดไฟล์ต่างๆ หรือไฟล์แนบจากผู้ส่ง หรือองค์กรที่คุณไม่รู้จัก ปิดฟังก์ชันการรันไฟล์ทีเซฟจากดาวน์โหลดโดยอัตโนมัติ (auto-open: Open safe files after downloading) นอกจากนี้ ปัจจุบันทาง Apple ได้มีการอัพเดทไฟล์นิยามมัลแวร์ (malware definition file) ที่รวมถึงอัพเดทของโทรจัน PDF ซึ่งมีการตรวจพบเมื่อสัปดาห์ที่แล้วด้วย คาดว่า Apple จะอัพเดทโทรจัน Flashback ในเร็วๆ นี้เช่นเดียวกัน



ที่มาของบทความ : ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์
เว็บไซต์ในข่าว: Apple