ผู้เชี่ยวชาญทางด้านความปลอดภัยของเวบไซด์ SecureMac ได้ค้นพบโทรจันของ Mac โดยให้ชื่อว่า "OSX/CoinThief" โทรจันตัวนี้โพสอยู่ในเวบไซด์ดาวโหลดยอดนิยม อย่างเช่น Download.com และ MacUpdate.com
โทรจันตัวนี้ถูกออกแบบมาเพื่อขโมย Bitcoins login credentials จากเป้าหมาย นอกจากนี้ยังขโมย Mac user name, UUID(unique identifier) และเก็บข้อมูลเกี่ยวกับแอพลิเคชั่นที่มีส่วนเกี่ยวข้องกับ Bitcoins บนเครื่องเป้าหมายอีกด้วย ซึ่งจะฝังมากับแอพลิเคชั่นที่ใช้ชื่อว่า "Bitcoin Ticker TTM" และ "Litecoin Ticker" ซึ่งเป็นแอพลิเคชั่นที่หน้าตาเหมือนแอพลิเคชั่นที่ถูกกฏหมาย ถูกโพสอยู่ในเวบไซด์ดาวน์โหลดยอดนิยม ถ้าเป้าหมายทำการดาวน์โหลดแอพลิเคชั่นเหล่านี้มาลงที่เครื่อง แอพลิเคชั่นจะทำการลงส่วนเสริมของแอพลิเคชั่นปลอมโดยใช้ชื่อว่า Pop-up Blocker โดยส่วนเสริมนี้จะทำการดักจับทราฟฟิกเพื่อทำการขโมย Bitcoins login credentials โดยเมื่อได้ข้อมูลมาแล้วทางมัลแวร์จะทำการส่งข้อมูลไปยัง Remote Server
ทางเว็บไซด์ SecureMac ได้อธิบายวิธีการการเช็คว่าเครื่องเราติดมัลแวร์ตัวนี้หรือไม่ และวิธีการกำจัดมัลแวร์ตัวนี้ไว้บนเว็บไซด์ และยังแนะนำให้ผู้ใช้ดาวน์โหลดแอพลิเคชั่นจาก Mac App Store เท่านั้น
ที่มา : ehackingnews
Leave a comment!
You must be logged in to post a comment.