ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] เตือนผู้ใช้ Mac ระวังโทรจัน Flash Player
แสดงแล้ว 1487 ครั้ง /
กันยายน 27, 2011, 14:10:35

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      เมื่อสัปดาห์ที่แล้วเพิ่งจะมีรายงานข่าวพบมัลแวร์ที่ปลอมตัวเป็นไฟล์เอกสาร PDF โดยใช้เทคนิคการซ่อนนามสกุลแบบเดียวกับที่พบใน Windows (.pdf.exe) เมื่อผู้ใช้เผลอเปิดไฟล์ดังกล่าว ก็เท่ากับรันโปรแกรมที่แอบเปิดพอร์ตให้แฮคเกอร์สามารถขโมยข้อมูลสำคัญๆ ที่อยู่ในเครื่องของเหยื่อได้ ล่าสุดมีการพบโทรจันที่ปลอมตัวมาในรูปของโปรแกรมติดตั้งแฟลชเพลเยอร์ (Flash Player Installer)


     
 

Intego บริษัทผู้เชี่ยวชาญระบบรักษความปลอดภัยได้โพสต์แจ้งเตือนเกียวกับมัลแวร์ตัวใหม่ไว้ในบล็อกของทางบริษัท แม้ทางบริษัทจะเพิ่งรับรายงานดังกล่าวจากผู้ที่ได้ดาวน์โหลดมัลแวร์ดังกล่าวเพียงรายเดียว แต่นั่นหมายความว่า โทรจันที่ว่านี้มีอยู่จริง และอาจกำลังถูกส่งไปให้กับผู้ใช้แมค เพื่อหลอกล่อให้คลิก โดยเฉพาะผู้ใช้แมคทียังไม่ได้ติดตั้งโปรแกรม Flash ทั้งนี้โทรจันที่ตรวจพบมีชื่อเรียกว่า Flashback (OSX/flashback.A) ผู้ใช้จะถูกหลอกให้คลิกลิงค์เข้าเว็บไซต์อันตราย เพื่อดาวน์โหลดตัวติดตั้งโปรแกรมเล่นแฟลช ซึ่งหากผู้ใช้แมครายนั้นตังค่าให้บราวเซอร์ Safari เปิดไฟล์ที่ดาวน์โหลดโดยอัตโนมัติ (.pkg และ mkpg) โปรแกรม Flash Installer ที่โทรจันปลอมตัวมา จะแสดงขึ้นบนเดสก์ทอปของหน้าจอ และดำเนินขั้นตอนการติดตั้งในลักษณะที่เหมือนของจริงทุกประการ ยกเว้นสิ่งที่ติดตั้งเข้าไป

หลังจากโทรจันในคราบของ Flash Player Installer ได้ติดตั้งตัวเองเข้าไปแล้ว งานแรกของมันคือ ปิดการทำงานของซอฟต์แวร์ระบบรักษาความปลอดภัย (แม้แต่โปรแกรมยอดนิยมอย่าง Little Snitch ก็โดนด้วย) หลังจากนั้นมัลแวร์จะติดตั้งชุดคำสั่งที่สามารถแทรกโค้ดอันตรายเข้าไปรันในแอพพลิเคชันใดๆ ที่ผู้ใช้เปิดขึ้นทำงาน นอกจากนี้ Flashback ยังมีการส่งค่า MAC address ในเครื่องของเหยื่อกลับไปยังเซิร์ฟเวอร์ของแฮคเกอร์บนอินเทอร์เน็ต เพื่อตรวจสอบว่า เครื่องของเหยื่อรายนั้นๆ โดนเล่นงานแล้ว หรือยังอีกด้วย

แม้ทาง Intego จะกำหนดให้ความเสี่ยงจากภัยคุกคามนี้อยู่ในระดับต่ำ แต่ผู้อ่านเว็บไซต์ arip ที่ใช้แมคอยู่ในขณะนี้ก็ควรจะระวังตัวเองไว้ด้วย โดยทางบริษัทแนะนำว่า ไม่ควรเปิดไฟล์ต่างๆ หรือไฟล์แนบจากผู้ส่ง หรือองค์กรที่คุณไม่รู้จัก ปิดฟังก์ชันการรันไฟล์ทีเซฟจากดาวน์โหลดโดยอัตโนมัติ (auto-open: Open safe files after downloading) นอกจากนี้ ปัจจุบันทาง Apple ได้มีการอัพเดทไฟล์นิยามมัลแวร์ (malware definition file) ที่รวมถึงอัพเดทของโทรจัน PDF ซึ่งมีการตรวจพบเมื่อสัปดาห์ที่แล้วด้วย คาดว่า Apple จะอัพเดทโทรจัน Flashback ในเร็วๆ นี้เช่นเดียวกัน 

เว็บไซต์ในข่าว: Apple

 

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=414414


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: