Johannes Ullrich ผู้เชี่ยวชาญด้านความปลอดภัยจาก SANS Technology Institute ได้ตรวจพบ Scareware บน Mac OS X ที่หลอกผู้ใช้งานว่าเป็น Adobe Flash Player Installer เพื่อให้ผู้ใช้งานทำการกดติดตั้ง และถูกโจมตีทันทีโดยไม่ต้องอาศัยช่องโหว่ใดๆ บน Mac OS X
การโจมตีนี้จะเริ่มต้นจากการที่ผู้โจมตีใช้โฆษณาในการส่ง Popup Message มาหลอกผู้ใช้งานว่า Flash Player ของผู้ใช้งานเป็นรุ่นเก่า ให้ทำการอัพเดตใหม่ทันที และถ้าผู้ใช้งานกดตกลงก็จะพบกับหน้า Download Adobe Flash Player ปลอมให้ทำการติดตั้ง ซึ่ง Software ที่ทำการติดตั้งนี้ก็จะสามารถหลบการตรวจจับของ Apple Gatekeeper ได้แม้จะเป็นบน Mac OS X 10.11 เนื่องจากการใช้ Ceretificate ที่ถูกต้องของ Apple Developer
หลังจากนั้นตัวติดตั้งนี้ก็จะทำการติดตั้ง Adobe Flash Player ของจริงให้ พร้อมกับส่งหน้าจอแจ้งเตือนว่าเครื่องของเรามีปัญหา พร้อมกับส่งลิงค์มาให้คลิ๊กเพื่อตรวจสอบเครื่องของเรา และถ้าหากคลิ๊กเข้าไปนั้นก็จะพบกับหน้าจอตรวจสอบประสิทธิภาพและปัญหาต่างๆ แบบหลอกลวง และขู่เรียกขอเงินหลังให้บริการเสร็จเรียบร้อย
ที่มา : security affairs
You must be logged in to post a comment.