ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ตรวจพบมัลแวร์เรียกค่าไถ่ NotLockBit โจมตี macOS ที่ใช้ชิป Intel หรือมี Resetta Emulation อยู่

ตรวจพบมัลแวร์เรียกค่าไถ่ NotLockBit โจมตี macOS ที่ใช้ชิป Intel หรือมี Resetta Emulation อยู่

เมื่อ :
|  ผู้เข้าชม : 9,519
เขียนโดย :
0 %E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%81%E0%B8%84%E0%B9%88%E0%B8%B2%E0%B9%84%E0%B8%96%E0%B9%88+NotLockBit+%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5+macOS+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%8A%E0%B8%B4%E0%B8%9B+Intel+%E0%B8%AB%E0%B8%A3%E0%B8%B7%E0%B8%AD%E0%B8%A1%E0%B8%B5+Resetta+Emulation+%E0%B8%AD%E0%B8%A2%E0%B8%B9%E0%B9%88
A- A+
แชร์หน้าเว็บนี้ :

LockBit นั้นอาจเป็นชื่อมัลแวร์สำหรับการเรียกค่าไถ่ หรือ แรนซัมแวร์ (Ransomware) ที่ผู้ใช้งานระบบปฏิบัติการ Windows คุ้นเคยกันมาอย่างยาวนาน แต่ในปัจจุบันแฮกเกอร์สามารถทำการเรียกค่าไถ่ผู้ใช้งานระบบ macOS ได้แล้ว ด้วยมัลแวร์ที่มีชื่อสุดกวน ราวกับล้อเลียนกับมัลแวร์ชื่อดังนี้

จากรายงานโดยบริษัท Sentinel One ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการพัฒนาเครื่องมือต่อต้านมัลแวร์ ได้รายงานถึงการตรวจพบแรนซัมแวร์ตัวใหม่ที่มีประสิทธิภาพในการเข้าครอบงำเครื่องของเหยื่อที่ใช้ระบบปฏิบัติการ macOS ซึ่งเป็นหนึ่งในระบบปฏิบัติการที่มีความแข็งแกร่งในการต้านทานมัลแวร์ตัวหนึ่ง โดยแรนซัมแวร์ตัวดังกล่าวนั้นมีชื่อว่า macOS.NotLockBit ซึ่งเป็นการล้อเลียนไปกับแรนซัมแวร์ LockBit ที่โด่งดังจากการก่อปัญหาให้กับผู้ใช้งาน Windows มาอย่างยาวนาน

บทความเกี่ยวกับ Apple อื่นๆ

โดยแรนซัมแวร์ตัวดังกล่าวนั้นถูกตรวจพบโดยบริษัท Trend Micro ซึ่งเป็นอีกหนึ่งบริษัทชื่อดังในด้านการพัฒนาซอฟต์แวร์แอนตี้ไวรัส ได้ออกมาเปิดเผยข้อมูลในเชิงเทคนิคของมัลแวร์ตัวดังกล่าวว่า แรนซัมแวร์ตัวนี้ถูกสร้างขึ้นด้วยภาษา Go และถูกปล่อยแพร่กระจายในรูปแบบไฟล์ x86_64 binary ซึ่งเป็นไฟล์ที่สามารถรันได้บนเครื่องแมคที่ใช้งานชิป Intel Macs หรือ Apple Silicon ที่มาพร้อมกับซอฟต์แวร์ Resetta Emulation เท่านั้น

ซึ่งเมื่อตัวแรนซัมแวร์ถูกติดตั้งลงเครื่องแล้ว ในขั้นแรกตัวแรนซัมแวร์จะทำการเก็บข้อมูลระบบของเหยื่อด้วยการอ่าน Property List File (/System/Library/CoreServices/SystemVersion.plist) เพื่อทำการเก็บข้อมูลของตัวระบบปฏิบัติการ, อ่านไฟล์ sysctl hw.machine เพื่อเก็บข้อมูลเกี่ยวกับสถาปัตยกรรมเชิงระบบต่าง ๆ และอ่านไฟล์ sysctl kern.boottime เพื่อเก็บข้อมูลการบูทเครื่องครั้งล่าสุด

ตรวจพบมัลแวร์เรียกค่าไถ่ NotLockBit โจมตี macOS ที่ใช้ชิป Intel หรือมี Resetta Emulation อยู่
ภาพจาก : https://www.sentinelone.com/blog/macos-notlockbit-evolving-ransomware-samples-suggest-a-threat-actor-sharpening-its-tools/

หลังจากนั้นตัวแรนซัมแวร์ก็จะเริ่มทำการเข้ารหัสไฟล์ต่าง ๆ ที่อยู่บนเครื่องของเหยื่อ ซึ่งหลังจากที่เข้ารหัสไฟล์ให้อยู่ในรูปแบบสกุล .abcd เสร็จเรียบร้อยแล้ว ตัวแรนซัมแวร์ก็จะทำการเขียน Master Key ไว้ในไฟล์ README.txt ใส่ไว้บนแต่ละโฟลเดอร์ของไฟล์ที่ถูกเข้ารหัส แล้วทำการเปลี่ยน Wallpaper ของเครื่องเหยื่อให้เป็น Wallpaper ที่มีแบนเนอร์โลโก้ LockBit 2.0 พร้อมคำขู่จากทางแฮกเกอร์ โดยจากการที่ทีมวิจัยได้ทำการสำรวจไฟล์ Binary ของตัวแรนซัมแวร์ได้พบว่า ทางแฮกเกอร์ได้มีการฝัง Public Key ไว้ในส่วนของ Magic Header ซึ่งหมายความว่าวิธีการเข้ารหัสอาจเป็นแบบ Asymmetric Encryption (การเข้ารหัสแบบที่ต้องใช้กุญแจ 2 ดอกเพื่อถอดรหัส คือ การใช้ Public Key และ Private Key ร่วมกัน) ทำให้เป็นไปไม่ได้ที่จะทำการถอดรหัสไฟล์ที่ถูกล็อกเข้ารหัสไว้ ถ้าไม่มี Private Key ที่ทางแฮกเกอร์ได้ถืออยู่เป็นประกัน

ตรวจพบมัลแวร์เรียกค่าไถ่ NotLockBit โจมตี macOS ที่ใช้ชิป Intel หรือมี Resetta Emulation อยู่
ภาพจาก : https://www.sentinelone.com/blog/macos-notlockbit-evolving-ransomware-samples-suggest-a-threat-actor-sharpening-its-tools/

แหล่งข่าวนั้นไม่ได้ระบุว่าการแฮกเกอร์ใช้วิธีการใดในการแพร่กระจายมัลแวร์ดังกล่าว ดังนั้น ทางทีมข่าวขอให้ผู้อ่านมีความระมัดระวังในการรับไฟล์จากคนแปลกหน้า รวมทั้งพิจารณาทุกครั้งก่อนที่จะทำการอนุมัติให้ไฟล์ที่ไม่คุ้นเคยสามารถทำงานบนเครื่องได้


ที่มา : www.sentinelone.com

0 %E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%81%E0%B8%84%E0%B9%88%E0%B8%B2%E0%B9%84%E0%B8%96%E0%B9%88+NotLockBit+%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5+macOS+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%8A%E0%B8%B4%E0%B8%9B+Intel+%E0%B8%AB%E0%B8%A3%E0%B8%B7%E0%B8%AD%E0%B8%A1%E0%B8%B5+Resetta+Emulation+%E0%B8%AD%E0%B8%A2%E0%B8%B9%E0%B9%88
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น