พบมัลแวร์ตัวใหม่ ที่แฮกเกอร์ตั้งเป้าโจมตี Mac ที่ใช้ Apple M1 โดยเฉพาะ

ปีที่แล้ว Apple เปิดตัว Mac M1 คอมพิวเตอร์รุ่นแรกที่ขับเคลื่อนด้วยชิปของตัวเอง เป็นการกระตุ้นที่ไม่ได้แค่นักพัฒนาให้เขียนโค้ดแอปสำหรับโปรเซสเซอร์ M1 โดยเฉพาะ แต่ยังดึงดูดให้พวกแฮกเกอร์เขียนโค้ดมัลแวร์ด้วยเช่นกัน

Patrick Wardle นักวิจัยเรื่องระบบความปลอดภัยอิสระที่พัฒนาเครื่องมือความปลอดภัยฟรีสำหรับ Mac กล่าวว่า เขาพบมัลแวร์แอปพลิเคชันที่อาจเป็นอันตรายกับโปรเซสเซอร์ ARM M1 ได้ เขาเขียนลงในบล็อคโพสต์เมื่อวันพุธที่ผ่านมาโดย Wardle ทำการวิเคราะห์แอปดังกล่าวที่เหมือนเป็น Adsware เวอร์ชันใหม่สำหรับ MacOS

Wardle กล่าวว่าเจ้ามัลแวร์ตัวนี้จะทำการติดตั้งตัวเองให้คล้ายกับเป็นส่วนขยาย (Extension) ของเบราเซอร์ Safari และเป็นเวอร์ชันอัปเดตของแอปที่ชื่อ GoSearch22

นอกจากนี้ เว็บไซต์ PC Risk กล่าวว่าเจ้าแอดแวร์ตัวนี้จะรวบรวมข้อมูลจากเบราเซอร์ โฆษณาป๊อปอัป คูปอง และแบนเนอร์ เป้าหมายและจุดประสงค์ของมันจะเกี่ยวข้องกับผลประโยชน์ทางการเงินผ่านโฆษณาและผลลัพท์ของการค้นหา

Apple M1 มัลแวร์

นอกจากนี้ Wardle ยังเตือนว่ามีความเป็นไปได้ที่ GoSearch22 จะสามารถอัปเดตเพื่อรวมเอาฟังก์ชั่นที่ใช้รุกรานระบบและเป็นอันตรายมากขึ้น

ข้อมูลจาก VirusTotal ระบุว่า GoSearch22 เป็นเวอร์ชันอัปเดตใหม่ของแอดแวร์ตัวอันตรายที่ใช้ชื่อว่า Pirrit ย้อนกลับไปเมื่อปี 2016 และ 2017 Amit Serper นักวิจัยด้านความปลอดภัยทางไซเบอร์เคยตีพิมพ์รายงานหลายฉบับที่เกี่ยวข้องกับ Pirrit ซึ่งมันไม่ใช่ภัยคุกคามที่ล้ำหน้าและทันสมัย แต่ยังเปิดสิทธิ์ให้ผู้โจมตีควบคุมเครื่องของคุณ และลบออกได้ยากมาก ที่สำคัญ Serper กล่าวว่าแอดแวร์ตัวใหม่ที่ Wardle พบนั้นมีความคล้ายกับแอดแวร์ Pirrit ที่เขาเคยวิเคราะห์เมื่อหลายปีก่อน

ในปี 2017 Serper เล่าว่าแอดแวร์ Pirrit ได้รับการพัฒนาโดยบริษัทเทคโนโลยีโฆษณาชื่อ TargetingEdge และ ณ ตอนนั้นทางบริษัทได้ส่งจดหมายมาเพื่อหยุดและยกเลิกไม่ให้ Serper เผยแพร่งานวิจัยของเขา โดยอ้างว่าบริษัทไม่มีส่วนเกี่ยวข้องกับ Pirrit และซอร์ฟแวร์ของพวกเขาไม่ใช่มัลแวร์

Wardle กล่าวว่าเขาไม่พบความเชื่อมโยงระหว่าง Pirrit เวอร์ชันใหม่กับบริษัท TargetingEdge แต่อาจเป็นเพราะเขามองแอดแวร์จากแค่มุมมองทางด้านเชิงเทคนิคเท่านั้น

ยังไม่มีการแสดงความคิดเห็นเกี่ยวกับประเด็นนี้จากทาง TargetingEdge

ที่น่าสนใจ คือ Patrick Wardle สังเกตว่ามีเอ็นจิ้นป้องกันไวรัสบางตัว ไม่พร้อมจะตรวจจับมัลแวร์ที่ทำขึ้นมาสำหรับโปรเซสเซอร์ M1 ได้ แต่อย่างน้อยข่าวดี คือทาง Apple ได้ถอนใบรับรองนักพัฒนาแอพตัวนี้ไปเรียบร้อยแล้ว ซึ่งจะช่วยป้องกันไม่ให้ผู้ใช้ติดตั้งมันได้

ที่มา : VICE

Message us