มัลแวร์ Mac ใหม่ จับภาพหน้าจอและอัปโหลดโดยไม่ได้รับอนุญาต
พบมัลแวร์ Mac ชิ้นใหม่แล้ว ไวรัสติดตั้งตัวเองเป็น “macs.app” และใช้ภาพหน้าจออย่างเงียบ ๆ เพื่ออัปโหลดไปยังเซิร์ฟเวอร์ที่ร่มรื่น ดูเหมือนว่าจะไม่แพร่หลายมากนักในขณะนี้
มัลแวร์ถูกค้นพบบน Mac ของนักเคลื่อนไหวชาวแอฟริกันที่ Oslo Freedom Forum ซึ่งเป็นงานประจำปีที่จัดขึ้นเพื่อ “สำรวจวิธีที่ดีที่สุดในการท้าทายอำนาจนิยมและส่งเสริมสังคมที่เปิดกว้างและเสรี”
เมื่อติดตั้งแล้ว macs.app จะทำงานในพื้นหลังและจับภาพหน้าจอซ้ำๆ แต่ละภาพจะถูกเก็บไว้ในโฟลเดอร์ที่ไม่สงสัยในโฮมไดเร็กทอรีของผู้ใช้ จากนั้น ภาพหน้าจอจะอัปโหลดไปที่ “securitytable.org” และ “docsforum.inf” ซึ่งเป็นโดเมนที่ไม่พร้อมใช้งานทั้งคู่
ไม่เหมือนกับมัลแวร์ Mac ส่วนใหญ่ Apple Developer ID ที่ถูกต้องเชื่อมโยงกับ macs.app เพื่อให้ผ่าน Gatekeeper ซึ่งเป็นระบบความปลอดภัยของ Apple ใน OS X Mountain Lion ID ถูกกำหนดให้กับ Rajender Kumar Apple มีความสามารถในการเพิกถอนสิทธิ์ของ ID จากนั้นมัลแวร์นี้ก็จะตายในน้ำ
เครื่องมือที่เป็นอันตรายที่ใช้เฉพาะภาพหน้าจอเพื่ออัปโหลดนั้นค่อนข้างพิเศษ ดังนั้นนี่จึงไม่น่าจะเป็นส่วนหนึ่งของการโจมตีที่ใหญ่กว่า
แหล่งที่มา: F-Secure
ทาง: CNET