印泥颇
2019-07-08 05:11:07

ย้อนกลับไปเมื่อเดือนกุมภาพันธ์ปีนี้พบมัลแวร์มัลแวร์ชื่อ โดย บริษัท รักษาความปลอดภัย Sophos ซึ่งถูกค้นพบสำหรับ OS X BlackHole เป็นโปรแกรมแบ็คดอร์เซิร์ฟเวอร์ RAT (Remote Access Tool) ที่ทำงานบนระบบที่ติดเชื้อ กับระบบโดยการส่งคำสั่งปิดการแสดงข้อความหน้าจอเปิด URL และขอชื่อผู้ใช้และรหัสผ่าน ในสาระสำคัญมันคล้ายกับยูทิลิตี้เดสก์ท็อประยะไกล แต่ไม่ได้ถูกแจกจ่ายเพื่อจุดประสงค์ในการผลิต

ซึ่งแตกต่างจากความพยายามในมัลแวร์ล่าสุดใน OS X ที่พยายามซ่อนและขโมยข้อมูลโดยอัตโนมัติมัลแวร์ BlackHole ไม่รอบคอบเกินไปและยังต้องการให้ผู้ใช้ระยะไกลโต้ตอบกับระบบอย่างแข็งขัน ดังนั้นจึงสามารถจัดประเภทเป็นเครื่องมือเล่นตลกหรือ "รำคาญแวร์" มากกว่าที่จะพยายามขโมยข้อมูล อย่างไรก็ตามสามารถใช้เพื่อวัตถุประสงค์ดังกล่าวและไม่ได้พัฒนาเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมายดังนั้นจึงถือว่าเป็นมัลแวร์

แผงควบคุม BlackHole RAT
ด้วยการเชื่อมต่อกับคอมพิวเตอร์ที่ติดไวรัสตัว prankster สามารถใช้พาเนลนี้เพื่อควบคุมด้านต่าง ๆ ของ Mac ที่ติดไวรัส

ดูเหมือนว่าผู้พัฒนามัลแวร์นี้ยังคงทำการปรับปรุงเล็กน้อยแม้ว่าจะค่อนข้างช้าและวันนี้ Sophos ได้ออกคำจำกัดความใหม่สำหรับมัลแวร์รุ่นที่สาม

เมื่อพบมัลแวร์ใหม่ ๆ คำจำกัดความของมันจะมีตัวอักษรกำกับไว้ตามลำดับตัวอักษรเพื่อแยกแยะความแตกต่างดังนั้นรุ่นแรกของ BlackHole RAT จึงเรียกว่า OSX / MusMinim-A โดย Sophos ตามด้วย OSX / MusMinim-B ตัวแปรที่พบในวันนี้คือรุ่นที่ตรวจพบครั้งที่สามและการดำเนินการตามแผนการตั้งชื่อ Sophos เรียกมันว่า OSX / MusMinim-C

ในขณะที่การอัปเดตมัลแวร์นี้ไม่ได้หมายความว่าเกม cat-and-mouse ที่เราเห็นด้วย (ซึ่งเผยแพร่ในเกือบทุกวัน) แต่ก็แสดงให้เห็นว่าแม้มัลแวร์เก่า ๆ เวลา. แม้จะมีการพัฒนานี้ แต่โดยรวมแล้วไม่มีอะไรใหม่และเช่นเดียวกับมัลแวร์ล่าสุดสำหรับ OS X ตัวแปรนี้มีความเสี่ยงน้อย (เกือบจิ๋ว) สำหรับผู้ใช้ Mac

อย่างไรก็ตามหากคุณพบมัลแวร์นี้เกิดขึ้นคุณอาจต้องการลบมัลแวร์ออกจากระบบของคุณโดยเร็วที่สุดดังนั้นโปรดตรวจสอบให้แน่ใจว่าในวันต่อ ๆ ไปคุณจะได้รับคำจำกัดความของเครื่องสแกนมัลแวร์ Sophos ได้ออกคำจำกัดความใหม่สำหรับสแกนเนอร์ในวันนี้ แต่สาธารณูปโภคด้านความปลอดภัยอื่น ๆ จะตามมาในไม่ช้า

นอกจากการใช้สแกนเนอร์มัลแวร์แล้วยังมีอีกสองสิ่งที่คุณสามารถทำได้เพื่อช่วยปกป้องระบบของคุณจากการโจมตีลับๆ:

  1. ติดตั้ง Little Snitch
    ยูทิลิตี้ไฟร์วอลล์ขาออกจะป้องกันไม่ให้โปรแกรมใด ๆ ในระบบสื่อสารกับคอมพิวเตอร์เครื่องอื่นเว้นแต่คุณจะอนุญาตเป็นการเฉพาะ สิ่งนี้มีประโยชน์ในการป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกส่งไปยังสถานที่ที่ไม่รู้จักแม้จะอยู่ในแพคเกจซอฟต์แวร์ที่ถูกกฎหมาย แต่ก็สามารถใช้เพื่อกำจัดกิจกรรมที่เป็นอันตราย

  2. การตั้งค่าไฟล์ Safe Safari
    ปิดใช้งานการเปิดไฟล์ "ปลอดภัย" ของ Safari โดยอัตโนมัติเพื่อเพิ่มความปลอดภัย
  3. ปิดการใช้งานการเปิดไฟล์ 'ปลอดภัย' โดยอัตโนมัติใน Safari
    เบราว์เซอร์ Safari ของ Apple มีตัวเลือกในการเปิดไฟล์ "ปลอดภัย" เมื่อดาวน์โหลดซึ่งอาจสะดวก แต่ก็มีความเสี่ยงด้านความปลอดภัยเนื่องจากมัลแวร์บางตัวอาจเผยแพร่ในรูปแบบ PDF และไฟล์ประเภทอื่นที่ถือว่าปลอดภัย ดังนั้นปิดการใช้งานตัวเลือกนี้ในการตั้งค่าของ Safari

  4. เปิดใช้งานไฟร์วอลล์เครือข่าย
    เนื่องจากเครื่องมืออย่างมัลแวร์ BlackHole จำเป็นต้องมีการเชื่อมต่อจากแพคเกจซอฟต์แวร์ไคลเอ็นต์ที่ทำงานบนระบบระยะไกลคอมพิวเตอร์ที่ติดไวรัสจึงเป็นเซิร์ฟเวอร์ หากคุณมีระบบในเครือข่ายส่วนตัวตราบใดที่เราเตอร์ของคุณถูกตั้งค่าการตั้งค่าความปลอดภัยที่เหมาะสมเช่นไฟร์วอลล์ NAT (ส่วนใหญ่เป็นค่าเริ่มต้น) ซอฟต์แวร์ไคลเอ็นต์จะไม่สามารถเชื่อมต่อกับระบบของคุณได้

    นอกเหนือจากไฟร์วอลล์ฮาร์ดแวร์ตรวจสอบให้แน่ใจว่าไฟร์วอลล์ OS X เปิดใช้งานและเปิดใช้งานอยู่ (ในการตั้งค่าระบบรักษาความปลอดภัย) เปิดโหมด Stealth และตรวจสอบให้แน่ใจว่าได้ล้างรายการโปรแกรมที่อนุญาตเป็นระยะโดยเฉพาะถ้าคุณเห็นรายการในรายการที่คุณไม่รู้จัก

  5. อย่าเชื่อถือโปรแกรม
    หลายครั้งที่ผู้คนจะเห็นข้อความแจ้งบนระบบของพวกเขาและเชื่อฟังคำสั่ง แต่ถ้าคุณยังไม่ได้ทำอะไรเลยและระบบขอข้อมูลการเข้าสู่ระบบและรหัสผ่านของคุณจากนั้นตรวจสอบสาเหตุก่อน ปิดหน้าต่างคำขอและตรวจสอบเพื่อดูว่ามีการติดตั้งการปรับปรุงหรือไม่หรือคุณกำลังทำงานที่เฉพาะเจาะจงเช่นการคัดลอกไฟล์ในระบบของคุณ นอกจากนี้ให้ออกจากโปรแกรมที่เปิดอยู่ทั้งหมดของคุณและหากระบบยังขอรหัสผ่านของคุณให้ระมัดระวัง หากคุณไม่สามารถทราบได้ว่าเหตุใดระบบจึงขอข้อมูลประจำตัวของคุณให้จับภาพหน้าจอของพฤติกรรม (กด Shift-Command-3 เพื่อทำสิ่งนี้) และถามผู้คนใน หรือที่อื่น ๆ .



คำถาม? ความคิดเห็น? มีการแก้ไขหรือไม่? โพสต์ไว้ด้านล่างหรือ ส่งอีเมลถึงเรา !
อย่าลืมแวะมาที่ และ

แบ่งปันเสียงของคุณ

แท็ก