ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
Source Code ของมัลแวร์ macOS สุดแพง Banshee Stealer รั่วไหลสู่สาธารณะแล้ว
Sarun_ss777
การหลุดของโค้ดต้นฉบับ หรือ Source Code นั้นนับว่าเป็นภัยอันตรายสำหรับผู้พัฒนาซอฟต์แวร์หลายราย เนื่องจากอาจนำมาสู่ความสูญเสียในด้านการเงินเนื่องจากถูกขโมยไปขาย หรือ เพิ่มความเสี่ยงที่ซอฟต์แวร์ตัวนั้นจะโดนแฮกได้ง่ายมากขึ้น แต่ถ้ากรณีนั้นเกิดขึ้นกับมัลแวร์ล่ะ ?
จากรายงานโดยเว็บไซต์ Security Week ได้รายงานถึงการที่ Source Code ของมัลแวร์ Banshee Stealer ซึ่งเป็นมัลแวร์ประเภทเพื่อการขโมยข้อมูล (Infostealer) ที่มุ่งโจมตีกลุ่มผู้ที่ใช้งานระบบปฏิบัติการ macOS ได้หลุดรอดออกไปสู่สาธารณะ โดยมัลแวร์ตัวนี้นั้นเป็นมัลแวร์ที่จัดจำหน่ายอยู่ในตลาดมืด ในรูปแบบเช่าใช้ หรือ MaaS (Malware-as-a-Service) โดยมีราคาในการขายที่แพงถึง 3,000 ดอลลาร์สหรัฐต่อเดือน (102,000 บาท โดยประมาณ) ซึ่งมัลแวร์ตัวนี้มีประสิทธิภาพในการขโมยข้อมูลสำคัญต่าง ๆ ที่อยู่บนเครื่องของเหยื่อไม่ว่าจะเป็น รหัสผ่านทั่วไป, รหัสผ่านสำหรับตัว OS, รหัสผ่านที่ถูกบันทึกอยู่ใน Keychain, ข้อมูลเกี่ยวกับตัวระบบ, ข้อมูลภายในเว็บเบราว์เซอร์หลายตัว เช่น Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX, และ Safari ไปจนกระทั่งข้อมูลในกระเป๋าคริปโตเคอร์เรนซีหลากหลายประเภท เช่น Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic และ Ledger.เป็นต้น จึงนับได้ว่าเป็นมัลแวร์ที่มีการทำงานที่กว้าง และร้ายกาจมาก
- พบช่องโหว่อันตรายแฝงตัวใน macOS มานานกว่า 20 ปี เปิดโอกาสแฮกเกอร์รูทเครื่อง รีบอัปเดตด่วน!
- แฮกเกอร์ใช้ประโยชน์จาก Godot Engine ปล่อยมัลแวร์ GodLoader มุ่งโจมตีเกมเมอร์
- พบแฮกเกอร์ใช้เครื่องมือ AI สำหรับตัดต่อวิดีโอ (ปลอม) หลอกปล่อยมัลแวร์ใส่ Windows และ macOS
- สาวก Apple ระวัง พบมัลแวร์ตัวใหม่ RustyAttr มุ่งโจมตีผู้ใช้งาน macOS
- มัลแวร์ LightSpy กลับมาพร้อม Plugin ใหม่ 28 ตัว พลานุภาพสูงยิ่งกว่าเดิม มุ่งโจมตีผู้ใช้งาน iOS
โดยทางทีมวิจัยจาก Vx-Underground ซึ่งเป็นองค์กรวิจัยด้านมัลแวร์และภัยไซเบอร์อิสระ ได้รายงานว่า ทางกลุ่มแฮกเกอร์ที่พัฒนามัลแวร์ดังกล่าวนั้นได้ทำการปิดโครงการในการพัฒนาไปในทันทีหลังจากที่ตัว Source Code ได้เล็ดลอดออกไปสู่สาธารณะ ซึ่งในปัจจุบันนั้นยังไม่ทราบว่าใครเป็นคนปล่อยโค้ดต้นฉบับดังกล่าว และมีจุดประสงค์เพื่ออะไร แต่ทางทีมวิจัยนั้นมีตัวโค้ดต้นฉบับแบบสมบูรณ์อยู่ในครอบครองแล้ว ทั้งยังได้ทำการเผยแพร่ผ่านทาง Github เป็นที่เรียบร้อยแล้ว
สำหรับกลุ่มผู้พัฒนามัลแวร์ดังกล่าวนั้น ปัจจุบันยังคงไม่ชัดเจนว่าเป็นบุคคลกลุ่มใด แต่ทางทีมวิจัยคาดว่าจะเป็นกลุ่มแฮกเกอร์ชาวรัสเซีย เนื่องจากว่าบนตัวระบบของมัลแวร์นั้นหลังจากที่ถูกติดลงเครื่องแล้วจะมีการตรวจสอบว่าผู้ใช้งานไม่ได้ใช้ภาษารัสเซียเพื่อให้แน่ใจว่าไม่ได้ขโมยข้อมูลจากชาวรัสเซีย หรือกลุ่มคนที่พูดภาษารัสเซียด้วยกัน
ในปัจจุบันนั้นก็ยังไม่มีความชัดเจนว่า มีผู้ประสบภัยจากมัลแวร์ดังกล่าวกี่ราย และแฮกเกอร์ใช้วิธีการใดในการส่งมัลแวร์เข้าสู่เครื่อง เนื่องจากการฝังมัลแวร์ลงสู่เครื่องที่ใช้งาน macOS นั้นมีความซับซ้อนกว่า Windows หลายเท่า อันเนื่องมาจากความแข็งแกร่งในการรักษาความปลอดภัยของระบบปฏิบัติการ แต่ถึงจะมีความปลอดภัยสูง ผู้ใช้งาน macOS ก็ไม่ควรประมาทในการเปิดไฟล์ต้องสงสัย หรือกดเข้าลิงก์แปลก ๆ จากบุคคลที่ไม่น่าไว้วางใจแต่อย่างใด
ที่มา : www.securityweek.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.