มัลแวร์ Mac เครื่องเก่าสามารถเข้าควบคุมเว็บแคมของคุณ จับภาพการกดแป้นพิมพ์
ภาพ: Ste Smith / Cult of Mac
นักวิจัยด้านความปลอดภัยได้ค้นพบมัลแวร์ลึกลับที่อนุญาตให้แฮ็กเกอร์เข้าควบคุมเว็บแคม คีย์บอร์ด และทรัพยากรอื่นๆ บน Mac ของคุณ
เชื่อกันว่ามัลแวร์มีอายุอย่างน้อย 5 ปี แต่ก็ยังไม่มีใครสังเกตเห็นจนถึงขณะนี้
มัลแวร์ Mac ตัวใหม่พุ่งเป้าผู้ใช้ Microsoft Word
สกรีนช็อต: แพทริค วาร์เดิล
หลังจากแพร่ไวรัสในพีซีที่ใช้ Windows มาหลายปี เอกสาร Microsoft Word ที่เป็นอันตรายก็ติดไวรัส Mac
ไฟล์มีมาโครที่ทำงานอยู่เบื้องหลังและดาวน์โหลดแอปพลิเคชันที่สามารถตรวจสอบเว็บแคม ขโมยรหัสผ่าน อ่านประวัติเบราว์เซอร์ และอื่นๆ
พนักงาน Ex-NSA เปิดเผยวิธีการแฮ็คกล้องและไมโครโฟนของ Mac
ภาพ: Ste Smith / Cult of Mac
นักวิจัยด้านความปลอดภัยค้นพบวิธีใหม่ในการแฮ็กเว็บแคมในตัวของ Mac ในสัปดาห์นี้ และผู้ใช้จะตรวจไม่พบวิธีการนี้
Apple สร้างไฟ LED สีเขียวใน Mac ทุกเครื่องพร้อมการป้องกันระดับเฟิร์มแวร์ซึ่งจะเปิดขึ้นทุกครั้งที่เซ็นเซอร์ถูกสะดุดโดยการเข้าถึงโดยไม่ได้รับอนุญาต คุณลักษณะด้านความปลอดภัยกลายเป็นเรื่องยากมากขึ้นสำหรับแฮ็กเกอร์ที่จะเอาชนะ แต่อดีตเจ้าหน้าที่ NSA Patrick Wardle พบวิธีที่จะ piggyback ในฟีดขาออกและบันทึกพวกเขา
ค้นหาว่าคุณติดมัลแวร์ Mac ตัวใหม่ที่แอบแฝงหรือไม่
รูปถ่าย: มาร์ซิน โนวัก/Unsplash
Mac ของคุณติดมัลแวร์ที่เพิ่งค้นพบซึ่งสร้างขึ้นโดย HackingTeam ในมิลานเพื่อเข้าถึงเครื่องของคุณจากระยะไกลหรือไม่?
ไวรัสตัวใหม่นี้ใช้รหัส HackingTeam แบบเก่าและเทคนิคใหม่บางอย่างเพื่อซ่อนร่องรอยของมัน แต่ส่วนใหญ่แล้วจะไม่เป็นอันตราย ตามที่นักวิจัยกล่าว
ไม่ได้หมายความว่าไม่ควรนำออกจากระบบของคุณ นี่คือวิธีการ
ช่องโหว่ที่ง่ายมากทำให้มัลแวร์เล็ดลอดเข้าสู่ Mac ของคุณ
ภาพถ่าย: “Apple”
ฟีเจอร์ Gatekeeper ของ Apple ออกแบบมาเพื่อป้องกันไม่ให้ผู้ใช้ขั้นสูงสุดติดตั้งโดยไม่ตั้งใจ ซอฟต์แวร์ที่เป็นอันตรายในคอมพิวเตอร์ของพวกเขา แต่การใช้ประโยชน์ที่ง่ายสุด ๆ ทำให้แฮกเกอร์แอบแฝงมัลแวร์เข้าสู่ แม็ค.
Patrick Wardle ผู้อำนวยการฝ่ายวิจัยของบริษัทรักษาความปลอดภัย Synack ค้นพบช่องโหว่ดังกล่าว Wardle พบว่าการใช้ประโยชน์จากช่องโหว่นี้เกิดขึ้นได้ด้วยข้อบกพร่องด้านการออกแบบที่สำคัญใน Gatekeeper ซึ่งทำให้ผู้โจมตีสามารถใช้ไฟล์ไบนารีที่ Apple เชื่อถือเพื่อดำเนินการไฟล์ที่เป็นอันตรายได้
นี่คือวิธีการทำงาน: