ทำความเข้าใจและหาแนวทางป้องกัน “มัลแวร์บนเครื่องแมค”
22 Aug 2017
 
         เหล่าผู้ใช้ Macbook กำลังเผชิญภัยจากมัลแวร์มากขึ้นอย่างไม่เคยเป็นมาก่อน ซึ่งจากรายงานพยากรณ์สถานะมัลแวร์จาก SophosLabs ปีนี้ พบว่ามัลแวร์บนเครื่องแมคฯ ต่างมีพฤติกรรมแสบทรวงไม่แพ้บนวินโดวส์เลย โดยส่วนใหญ่จะแอบเข้ามาฝังตัวเงียบๆ เพื่อดูดข้อมูลอันมีค่าขณะที่คุณไม่ทันรู้ตัว หรือคอยเปิดช่องประตูหลังให้อาชญากรรีโมตเข้ามาทำมิดีมิร้าย รวมถึงการกักไฟล์ของคุณเรียกค่าไถ่
 
 
         นอกจากนี้ยังมีพันธุ์ที่ประพฤติตัวแปลกประหลาดอย่างแรนซั่มแวร์ที่ชื่อ FileCode ซึ่งเขียนด้วยภาษา Swift น้องใหม่ที่แอปเปิ้ลเพิ่งเปิดให้นักพัฒนาได้ใช้ FileCode นี้จะเปิดแสดงไฟล์ข้อความที่แจ้งให้ผู้ใช้จ่ายบิทคอยน์ ขณะที่ตัวเองจะเปิดการเชื่อมต่อผ่านอินเทอร์เน็ตให้โจรร้ายสามารถเข้าถึงคอมพิวเตอร์เพื่อรีโมทมาจัดการกับไฟล์ได้ตามอำเภอใจภายใน 24 ชั่วโมง
 
 
ทั้งนี้ โซฟอสได้แนะนำวิธีง่ายๆ ไม่ให้แฟนคลับแอปเปิ้ลตกเป็นเหยื่อของ FileCodeไว้ดังนี้:
 
 
         1. ออกห่างจากเว็บไซต์ที่เอาตัณหามาล่อ โฆษณาว่าจะช่วยให้โปรแกรมถูกลิขสิทธิ์บนเครื่องข้ามขั้นตอนการตรวจไลเซนส์ เพราะ FileCodeมักชอบแอบอยู่ตามเว็บไซต์พวกซอฟต์แวร์ฟรีหรือทูลยาแก้ไอผิดกฎหมายต่างๆ โดยเฉพาะตัวแคร๊กสำหรับซอฟต์แวร์ชื่อดังในตลาด
 
         2. FileCodeใช้กลไกการเข้ารหัสที่สามารถถอดออกได้โดยไม่ต้องเสียเงินค่าไถ่ โดยมีทูลฟรีสำหรับถอดรหัสและกู้ไฟล์ให้บริการบนเว็บผู้จำหน่ายระบบความปลอดภัยเต็มไปหมด ขอเพียงคุณยังมีสำเนาของไฟล์ที่ตกเป็นเหยื่อสักไฟล์แบบยังไม่โดนเข้ารหัสสำหรับให้ทูลถอดคีย์ออกมา
 
 
         แต่ทว่าเมื่อเร็วๆ นี้ SophosLabsได้ค้นพบแรนซั่มแวร์บนแมคตัวใหม่ที่รู้จักกันในชื่อ MacRansomซึ่งมีพฤติกรรมเป็นชุดแรนซั่มแวร์สำเร็จรูปให้นำไปประยุกต์ใช้ได้ทั่วไป หรือ RaaS ทำให้ใครก็ได้ที่ไม่จำเป็นต้องมีความรู้ลึกซึ้งเกี่ยวกับโค้ดโปรแกรมก็สามารถใช้ชุดโค้ดนี้ทำมาหากินด้วยการส่งกระจายให้เหยื่อที่ต้องการได้อย่างง่ายๆ
 
 

วิธีการทำงานของ MacRansom

 
         มัลแวร์ตัวนี้จะติดตั้งตัวเองอย่างเงียบๆ เพื่อทำงานภายในบัญชีผู้ใช้ของผู้ใช้ปัจจุบัน แทนที่จะทำงานแบบกระจายทั่วทั้งระบบ ทำให้ยากที่ผู้ใช้จะสังเกตการมีตัวตนของมัลแวร์ โดยเฉพาะการที่มัลแวร์ใช้ชื่อไฟล์ที่ซ้ำกับชื่อทั่วไปที่มีบนเครื่องแมค แต่เมื่อมัลแวร์รันกันทำงานแล้ว จะเริ่มต้นด้วยการเข้ารหัสไฟล์ของผู้ใช้ แล้วจึงขึ้นเตือนให้ผู้ใช้จ่ายค่าไถ่เพื่อแลกกับคีย์ถอดรหัส ทั้งนี้มัลแวร์จะเข้ารหัสไฟล์ทั้งที่อยู่บนฮาร์ดดิสก์ และบนดิสก์เชื่อมต่อภายนอกไม่ว่าจะเป็นธัมม์ไดรฟ์หรือเอ็กซ์เทอนอลก็ตาม จึงแนะนำให้แบ๊กอัพข้อมูลอย่างน้อยหนึ่งสำเนาแล้วเก็บไว้นอกเครื่อง ในที่ที่ไม่มีการเชื่อมต่อกับภายนอก
 
 

แนวทางการป้องกันตัวเองจากภัยแรนซั่มแวร์ ตามแบบฉบับ Sophos

 
         • แพทช์ให้เร็ว และแพทช์บ่อยๆ
 
         • พิจารณาเลือกใช้โซลูชั่นความปลอดภัยแบบ Next-Gen ที่ครอบคลุม โดยเฉพาะแอนติมัลแวร์และแอนติแรนซั่มแวร์ที่ทันสมัย
 
         • ระวังการเปิดไฟล์แนบที่น่าสงสัย และควรเปิดเอกสารที่มาจากผู้ส่งที่รู้จักเท่านั้น
 
         • อย่าล็อกอินในฐานะแอดมินฯ ทิ้งไว้นานเกินจำเป็น รวมทั้งหลีกเลี่ยงการท่องเว็บขณะที่ใช้งานในบัญชีแอดมินฯ
 
         • ลองใช้โซลูชั่นแอนติไวรัสแบบฟรีอย่าง Sophos Home ซึ่งมีระบบความปลอดภัยระดับธุรกิจที่สามารถปกป้องได้ทั้งพีซีและเครื่องแมค
 
 
บทความโดย : สุมิต บันซอล ผู้อำนวยการของ Sophos ประจำภูมิภาคอาเซียน และเกาหลี
ข่าวที่เกี่ยวข้อง
จอห์นนี่ วอล์กเกอร์ ส่ง “จอห์นนี่ วอล์กเกอร์ บลู เลเบิ้ล เยียร์ ออฟ เดอะ ด็อก” ต้อนรับนักษัตรปีจอ
เนสกาแฟ ทุ่ม 450 ล้านบาท ปั้น ‘เนสกาแฟ โกลด์ เครมมา’ เอาใจคอกาแฟพรีเมียม
“คริสตัล” รุกตลาดปี 2561 ปักหมุดรักษาผู้นำตลาดน้ำดื่มไทยอย่างยั่งยืน
สตีเบล เอลทรอน เผยผลประกอบการปี 2560 สูงเป็นประวัติการณ์
“Pepsi presents ครัวคุณต๋อยเอ็กซ์โป ซีซั่น 3” เสิร์ฟความพิเศษ เต็มอิ่มความอร่อย จากร้านดังในตำนาน
ไพร์มบ็อกซ์ เปิดแผน CSR ติดตั้งโซลาร์เซลล์ เดินหน้าโครงการโรงงานประหยัดพลังงาน
MAGAZINE UPDATE
Owner
DOUBLE D CREATION Co.,Ltd.
เอเวอร์กรีนวิว ทาวเวอร์ ชั้น 4
เลขที่ 22/43 ซอยบางนา-ตราด 56 ถนนบางนา-ตราด
แขวงบางนา เขตบางนา กรุงเทพมหานคร 10260
Tel : 02-751-4994-5
Mobile : 08-8246-2542
Advertising
ติดต่อโฆษณา และ การตลาด
คุณศุภากร ยาตพงศ์ (บู)
Mobile : 08-1355-3636
Tel : 02-751-4994-5
E-mail : market-plus@hotmail.com
info@marketplus.in.th
PR News
ส่งข่าวประชาสัมพันธ์
E-mail : info@marketplus.in.th,
market-plus@hotmail.com,
marketplus@hotmail.co.th
Copyright © 2016 DOUBLE D CREATION Co.,Ltd. All rights Reserved