พบมัลแวร์ปริศนาฝังตัวในแมคนับร้อยเครื่องมาอย่างน้อยห้าปี

by lew
25 July 2017 - 06:38

Patrick Wardle นักวิจัยจากบริษัท Synack รายงานถึงมัลแวร์ที่เกี่ยวข้องกับมัลแวร์ Fruitfly ที่ค้นพบไปก่อนหน้านี้ โดยมัลแวร์ตัวนี้ติดเครื่องแมคมาแล้วอย่างน้อย 5 ปี และตอนนี้มีเครื่องแมคที่ยังติดอยู่อย่างน้อย 400 เครื่อง

Wardle พบตัวอย่างมัลแวร์และถอดรหัสโดเมนที่ตัวมัลแวร์พยายามติดต่อออกมาได้ จากนั้นเขาจึงทดลองจดโดเมนและตั้งเซิร์ฟเวอร์ขึ้นมา พบว่ามีคอมพิวเตอร์กว่า 400 เครื่องติดต่อเข้ามาทันที โดยคอมพิวเตอร์ที่ติดต่อเข้ามาเป็นคอมพิวเตอร์ตามบ้านในสหรัฐฯ เป็นส่วนใหญ่

ตอนนี้โดเมนที่ใช้ควบคุมมัลแวร์ทั้งโดเมนหลักและโดเมนสำรองไม่สามารถเชื่อมต่อได้แล้วจึงเป็นไปได้ว่าตัวผู้สร้างมัลแวร์ตัวนี้ได้ทิ้งมัลแวร์ไปแล้ว ตัวมัลแวร์มีความสามารถในการเปิดเว็บแคม, จับภาพหน้าจอ, และจับข้อมูลคีย์บอร์ด

มัลแวร์ Fruitfly ถูกป้องกันได้แล้วในการอัพเดตรอบใหม่ๆ ส่วนมัลแวร์ตัวใหม่ที่ Wardle พบนี้ยังตรวจไม่พบแต่อย่างใด

ที่มา - ArsTechnica

Blognone Jobs Premium