Apple ยังโดน แฮ็กเกอร์ซุ่มพัฒนามัลแวร์โจมตี macOS
หากพูดถึง คอมพิวเตอร์ หรือ โทรศัพท์ ที่มีระบบป้องกันภัย Apple มักจะถูกลิสต์อยู่ลำดับต้น ๆ แต่เมื่อไม่นานมานี้นักวิจัยด้านความปลอดภัยไซเบอร์จาก SentinelOne ออกรายงานเตือนภัยมัลแวร์แบบใหม่ที่ถูกออกแบบมาโจมตี macOS โดยเฉพาะ
มัลแวร์ดังกล่าวสามารถหลบหลีกระบบป้องกัน XProtect ของ macOS ได้ ซึ่งปกติแล้ว XProtect จะใช้เทคโนโลยีการตรวจจับลายเซ็นต์ (signature-based detection) ก่อนดาวน์โหลดบนเครื่อง Mac และมีระบบป้องกันมัลแวร์ 3 ชั้นด้วยกัน นั่นคือ
1. ป้องกันการเปิดหรือเรียกใช้มัลแวร์ ทั้งบน App Store และ Gatekeeper
2. ปิดกั้นมัลแวร์ไม่ให้เข้าไปในระบบ macOS
3. แก้ไขมัลแวร์ในกรณีที่เจาะเข้าไปในระบบสำเร็จ
แต่มีมัลแวร์ที่สามารถหลบระบบป้องกันของ Apple ได้ 2 ตัว นั่นคือ KeySteal และ Atomic Stealer ซึ่งถูกออกแบบมาเพื่อขโมยข้อมูลจาก Keychain ตัวจัดการรหัสผ่านแบบดั้งเดิมของ macOS ซึ่งผู้ใช้สามารถจัดเก็บข้อมูลประจำตัว หรือ คีย์ส่วนตัวได้
มัลแวร์ KeySteal ปรากฏครั้งแรกในปี 2021 ซึ่งแม้ว่าจะมีการอัปเดต ระบบป้องกันมัลแวร์ตัวนี้เมื่อเดือนกุมภาพันธ์ปีที่แล้ว แต่มัลแวร์ตัวนี้ก็ถูกพัฒนาจนระบบ XProtect ตรวจหาไม่เจอ นักวิจัยเชื่อว่า ผู้พัฒนาจะแก้จุดอ่อนเรื่องที่อยู่เซิร์ฟเวอร์ควบคุม
ส่วนมัลแวร์ Atomic Stealer ปรากฏครั้งแรกในเดือนพฤษภาคม 2023 และ Apple เองก็มีการอัปเดตระบบ XProtect เมื่อช่วงต้นเดือนมกราคมที่ผ่านมา แต่มัลแวร์ตัวนี้ก็สามารถหลบการตรวจจับของ XProtect ได้
Atomic Stealer ไม่เพียงแค่ขโมยข้อมูลบน Keychain เท่านั้น แต่ยังสามารถขโมยข้อมูลจากเบราว์เซอร์ เช่น รหัสผ่าน, ข้อมูลบัตรเครดิต หรือกระเป๋าเงินดิจิทัล นอกจากนี้ยังสามารถขโมยคุกกี้เว็บไซต์เพื่อเลี่ยงรหัสผ่านและการยืนยันสองขั้นตอน (2FA) ได้
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]
