มัลแวร์ใช้ประโยชน์จากข้อบกพร่องซีโร่เดย์ของ macOS เพื่อแอบจับภาพหน้าจอ

มัลแวร์ใช้ประโยชน์จากข้อบกพร่องซีโร่เดย์ของ macOS เพื่อแอบจับภาพหน้าจอ

ผู้ใช้งาน Apple Mac จะได้รับคำแนะนำให้อัปเดตระบบปฏิบัติการ หลังจากที่แฮกเกอร์ค้นพบช่องโหว่ที่มีอยู่ใน Apple Mac

ช่องโหว่ดังกล่าว อนุญาตให้ผู้โจมตีเข้าถึงภาพหน้าจอบน Mac ของผู้ใช้งานได้

ตามที่นักวิจัยด้านความปลอดภัยที่ Jamf อธิบาย เวอร์ชันของมัลแวร์ XCSSET จะค้นหาแอปที่ติดตั้ง ซึ่งผู้ใช้งานที่เป็นเป้าหมายอาจได้รับอนุญาตให้ถ่ายภาพหน้าจอ โดยเป็นส่วนหนึ่งของการทำงานปกติ (เช่น Zoom, Discord, Skype และ TeamViewer)

มัลแวร์ซึ่งเขียนด้วย AppleScript จะแทรกคำสั่งที่เป็นอันตรายลงในแอปที่ได้รับการยืนยันแล้ว โดยบอกให้พวกเขาถ่ายภาพหน้าจอของผู้ใช้งาน

ตามที่ Jamf อธิบาย โค้ดที่เป็นอันตรายถูกเขียนอย่างพิถีพิถัน เพื่อหลีกเลี่ยงการทำให้เกิดข้อสงสัยจากกลไกความปลอดภัยที่สร้างไว้ใน macOS โดย Apple

“หลายครั้งที่ผู้เขียนมัลแวร์พยายามใช้ประโยชน์จาก AppleScripts ในห่วงโซ่การโจมตี เนื่องจากสิ่งอำนวยความสะดวกที่จัดการคำสั่งโจมตีเป็นจำนวนมาก แม้กระทั่งการดาวน์โหลดและ/หรือดำเนินการสคริปต์ Python ด้วยความพยายามที่จะทำให้ความตั้งใจของพวกเขาสับสนผ่านการใช้ภาษาสคริปต์ต่าง ๆ ที่สับสน”

นักวิจัยกล่าวว่าเทคนิคนี้ไม่เพียงแต่ใช้ได้กับการบันทึกหน้าจอของเหยื่อเท่านั้น แต่ยังรวมถึงการเข้าถึงไมโครโฟน เว็บแคม หรือการกดแป้นพิมพ์ ทั้งหมดนี้ทำได้โดยผู้ใช้ไม่ต้องยินยอม

เป็นเรื่องง่ายที่จะจินตนาการได้ว่า การใช้/แสวงประโยชน์จากช่องโหว่นี้ จะทำให้ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน และสอดแนมการสื่อสารส่วนตัวได้อย่างไร

ตามรายงาน เป้าหมายหลักของมัลแวร์ XCSSET คือนักพัฒนา Mac โดยมีโค้ดอันตรายแทรกเข้าไปในโปรเจ็กต์ Xcode ซึ่งบางครั้งจะแชร์กับชุมชนการพัฒนา Mac บน GitHub ในภายหลัง

นักพัฒนาที่ใช้รหัสที่โฮสต์ในที่เก็บ GitHub ที่ได้รับผลกระทบสำหรับโครงการของตนเอง จึงให้ความช่วยเหลือในการโจมตีซัพพลายเชนโดยไม่เจตนา

โชคดีที่สัปดาห์นี้ Apple ได้เปิดตัว macOS Big Sur 11.4 ซึ่งนอกเหนือจากการแก้ไขข้อผิดพลาดทั่วไปแล้ว ยังมีแพตช์สำหรับช่องโหว่ความปลอดภัยที่ทำลายการอนุญาต โดยใช้ประโยชน์จากมัลแวร์ XCSSET

หากต้องการอัปเดต Mac หรือ MacBook ให้เลือก "System Preferences" จากเมนู Apple ที่ด้านบนซ้ายของหน้าจอ จากนั้นคลิก "Software Update" เพื่อดูว่ามีการอัปเดตใดบ้างและปฏิบัติตามคำแนะนำ อัปเดต macOS Big Sur 11.4

macOS Big Sur 11.4 update

หากต้องการติดตั้งการอัปเดตในอนาคตโดยอัตโนมัติ ให้เลือกตัวเลือกเพื่อ "Automatically keep my Mac up to date"

BitdefenderTotal Security

Regular Price: ฿2,098.00

ประหยัด:฿314.70

Special Price: ฿1,783.30

Post Releases