MacOS ตรวจพบไวรัสตัวใหม่ OSX.Dok แอบแฝงมากับแอพพลิเคชั่น

Home / Software & App / MacOS ตรวจพบไวรัสตัวใหม่ OSX.Dok แอบแฝงมากับแอพพลิเคชั่น

ในวันศุกร์ที่ผ่านมามีการค้นพบ Mac Trojan ที่มีความซับซ้อนซึ่งเรียกว่า OSX.Dok ซึ่งติดตั้งมัลแวร์ที่ออกแบบมาเพื่อสกัดกั้นการเข้าชม HTTP และ HTTPS ทั้งหมด โดยที่ Adam Thomas นักวิจัยจาก Malwarebytes ได้พบกับระบบการทำงานของมันที่ยังไม่เคยเห็นมาก่อน

วิธีการกระจายรูปแบบของตัว OSX.Dok จะแอบแฝงมากับซิปแอพพลิเคชั่นที่ชื่อ Dokument.app ซึ่งเคยได้ใบรับรองการติดตั้งซึ่งตอนนี้ถูกเพิกถอนไปแล้ว โดยที่ตัวไฟล์จะไม่สามารถคลิกเปิดได้ แต่มันจะแอบติดตั้ง Backdoor ไว้ในชื่อ Bella ในเดือนกุมภาพันธ์ที่ผ่านมานี้เขาได้เผยแพร่โค้ดสำหรับ Bella ซึ่งเป็นสคริปต์ Python ที่มีความสามารถที่น่ากลัวบางอย่างเช่น

  • การกรองข้อความเสียงของ iMessage และ SMS แชท
  • ตำแหน่งของอุปกรณ์ผ่าน Find My iPhone
  • ฟิชชิ่งรหัสผ่าน
  • รหัสผ่าน keychain
  • จับภาพข้อมูลจากไมโครโฟนและเว็บแคม
  • การสร้างและการกรองภาพหน้าจอ
  • รีโมทและการแชร์หน้าจอโทรศัพท์ระยะไกล

เนื่องจากใบรับรองของ Dokument.app สำหรับมัลแวร์ได้ถูกเพิกถอนไปแล้ว จึงมีโอกาสเสี่ยงน้อยลงที่ผู้ใช้งานจะติดไวรัส แต่หากว่า Mac คุณติดมัลแวร์ OSX.Bella นี้หลังจากลบมันทิ้งแล้วก็อย่าลืมเปลี่ยนรหัสผ่านของคุณด้วยเพื่อความปลอดภัย

ที่มา malwarebytes