แจ้งเตือน Adware บน macOS "Mughthesec" อาจต้องลงเครื่องใหม่ลูกเดียว
นักวิจัยด้านความปลอดภัยจาก MalwareBytes "Thomas Reed" เปิดเผยการค้นพบ Adware ตระกูลใหม่บน macOS ชื่อ Mughthesec ซึ่งถูกพัฒนามาจากมัลแวร์รุ่นเก่าในตระกูล OperatorMac ที่เคยมีการแพร่กระจายมาแล้วในช่วงที่ผ่านมา
มัลแวร์ถูกพัฒนาให้มีความสามารถในการตรวจสอบว่ากำลังถูกวิเคราะห์อยู่หรือไม่ด้วยวิธีการอ้างอิงค่า MAC address จากระบบที่มีการแพร่กระจาย ไฟล์ของมัลแวร์ Mughthesec ยังถูกรับรองโดยใบรับรองของแอปเปิลที่ถูกต้องทำให้มันสามารถผ่านการตรวจสอบจากระบบ GateKeeper ได้
Mughthesec มีการแพร่ระบาดในรูปแบบของไฟล์ชื่อ Player.dmg ซึ่งจะทำการลง Adobe Flash Player แต่ในขณะเดียวก็จะลักลอบลงแอพที่ไม่พึงประสงค์อย่าง Advanced Mac Cleaner และอีกสองส่วนเสริมของ Safari ที่ชื่อว่า Safe Finder และ Booking.com เป็นที่เชื่อกันว่า Mughthesec แพร่กระจายในสองทางคือ ผ่านทางโฆษณาบนหน้าเว็ยที่ไม่พึงประสงค์หรือเว็บไซต์ที่น่าสงสัย ซึ่งการจะติดมัลแวร์นี้ได้นั้นมัลแวร์ยังคงต้องอาศัยพฤติกรรมของผู้ใช้งานที่จะต้องทำการดาวโหลดและติดตั้งมัลแวร์ด้วยตัวเองด้วย
ผู้ใช้ที่สงสัยว่าอาจได้รับผลกระทบมัลแวร์ตัวนี้ คำแนะนำที่ดีที่สุดคือให้รีบสำรองข้อมูลและติดตั้งระบบปฏิบัติการใหม่ทันที เนื่อง Mughthesec นั้นมีความสามารถในการดาวโหลดมัลแวร์ตัวอื่นเข้ามาเพิ่มได้ ทำให้การนำมัลแวร์ออกจากระบบด้วยตัวผู้ใช้เองเป็นเรื่องที่ยากและอาจเป็นการเพิ่มความเสี่ยงต่อระบบที่มากขึ้น
ที่มา : bleepingcomputer
You must be logged in to post a comment.