Connect with us

ผู้ใช้ OS X สายโหลดบิตงานเข้าเมื่อถูกโจมตีด้วย Ransomware ที่ฝังตัวอยู่ในโปรแกรม BitTorrent ชื่อดังอย่าง Transmission ที่เพิ่งปล่อยอัพเดทเวอร์ชั่นเมื่ออาทิตย์ที่แล้ว (หลังทิ้งร้างมา 2 ปี) ซึ่งรุ่นที่ส่งผลกระทบนั้นจะมีมัลแวร์ KeRanger ฝังอยู่ ซึ่งเป็นมัลแวร์ที่จะเข้ารหัสฮาร์ดไดรฟ์ทั้งหมด แล้วมาไถเงินจากผู้ใช้เพื่อถอดรหัสนำข้อมูลตัวเองคืนมา

fig1

รายงานจาก Paloalto Network ระบุว่า Apple ได้ลุกขึ้นมาปิดกั้นยับยั้งการแพร่กระจายของมัลแวร์ตัวนี้ผ่านระบบรักษาความปลอดภัยของ OSX ทำให้ผู้ใช้ไม่สามารถติดตั้งโปรแกรม Transmission รุ่นที่มีปัญหาได้ แต่สำหรับคนที่ติดตั้งไปแล้ววิธีนี้ก็ไม่ช่วยอะไรนะจ๊ะ

โดย Transmission ได้ออกคำเตือนใน Release Note เป็นตัวสีแดงว่าหากใครกำลังรันโปรแกรมเวอร์ชั่น 2.90 บน OS X อยู่ให้รีบอัพเดทไปยังเวอร์ชั่นล่าสุด 2.92 ที่แก้ไขปัญหานี้เรียบร้อยพร้อมติดตั้งโมดูลลบ malware ตัวนี้ในเครื่องมาให้ด้วย

fig13

transmission-mac

ซึ่งมัลแวร์ KeRanger ตัวนี้จะรู้จักกันว่าเป็น Ransomware มัลแวร์ตัวแรกๆ ที่มีจุดมุ่งหมายไปที่ผู้ใช้ OS X ซึ่งมัลแวร์ตัวนี้จะเรียกร้องผู้ใช้งานให้จ่าย 1 บิทคอยน์ หรือประมาณเกือบหนึ่งหมื่นห้าพันบาทเพื่อที่จะกู้ข้อมูลขึ้นมา ซึ่งก็ไม่สามารถการันตีได้ว่าเมื่อจ่ายไปแล้วผู้ทำมัลแวร์ตัวนี้จะทำการถอดรหัสให้อย่างที่สัญญาไว้

fig7

fig8

ส่วนสาเหตุที่มีมัลแวร์เข้าไปฝังในโปรแกรมโหลดบิตชื่อดังได้ ก็เพราะว่า Transmission เป็นโครงการแบบ Open Source จึงมีช่องว่างให้แฮกเกอร์สามารถไปยุ่งกับโปรเจกจนแอบนำมัลแวร์ไปใส่ในโปรแกรมเพื่อเผยแพร่ได้

ถ้าผู้ใช้ยังกังวลอยู่ก็สามารถไปตรวจได้ที่ Activity Monitor ของแมคมองหา kernel_service ซึ่งถ้าได้รับผลกระทบนั้นให้แนะนำให้รีสโตร์จากแบคอัพก่อนการติดตั้งแอพ Transmisson

ที่มา: 9to5MacPaloalto Network

แชร์โพสนี้

แสดงความคิดเห็น