เป็นอีกครั้งที่ทำลายความเชื่อดั้งเดิมที่ว่า แมค (Mac) ไม่มีไวรัส หลังจากผู้ใช้ฟอรั่ม Malwarebytes ได้ค้นพบมัลแวร์อันตรายบน macOS ชื่อ OSX/MaMi ที่สามารถติดตั้งใบประกาศรับรองอิเล็กทรอนิกส์ระดับรูท และแฮ็กเลขไอพีเซิร์ฟเวอร์ DNS เพื่อควบคุมทราฟิกรีไดเร็กต์ไปยังเว็บอันตรายเพื่อขโมยข้อมูลส่วนตัวอีกทอดหนึ่ง
ซึ่งทางนักวิจัยที่เข้ามาวิเคราะห์มัลแวร์ตัวนี้กล่าวว่า OSX/MaMi เป็นไฟล์ Executable แบบ Mach-O 64 บิตที่สามารถหลบเลี่ยงการตรวจจับของแอนติไวรัส โดยจะคอยจับตาการใช้งานของผู้ใช้ผ่านการแคปหน้าจอ, รันคำสั่งต่างๆ, สร้างการแสดงผลจากการใช้เมาส์ตามต้องการ, รวมทั้งดาวน์โหลดหรืออัพโหลดไฟล์โดยพลการ เป็นต้น
ด้วยการติดตั้งใบเซอร์ระดับรูทและแก้ไข DNS ทำให้มัลแวร์นี้สามารถดักทราฟิกในรูปของ Man-in-the-Middle โดยเฉพาะการขโมยรหัสผ่านหรือแอบใส่โฆษณาในเว็บที่เปิดได้ ทั้งนี้ เชื่อว่า OSX/MaMiแพร่กระจายผ่านอีเมล์หลอกลวง, เว็บที่ปลอมหน้าต่างเตือนความปลอดภัยหลอกๆ, หรือใช้วิธีหลอกทางจิตวิทยาอื่นๆ
ทั้งนี้คุณสามารถตรวจสอบได้ว่าเครื่องแมคติดเชื้อหรือไม่ ด้วยการเข้าไปเช็คการตั้งค่า DNS ซึ่งถ้าไอพีกลายเป็น 82.163.143.135 และ82.163.142.137 แสดงว่าโดนเล่นงานแล้ว และเนื่องจากยังไม่เจอแอนติไวรัสที่สามารถตรวจพบมัลแวร์ตัวนี้ได้ ทางนักวิจัยจึงได้สร้างไฟร์วอลล์โอเพ่นซอร์สชื่อ LuLuสำหรับตรวจจับทราฟิกของ OSX/MaMiซึ่งดาวน์โหลดได้จาก https://objective-see.com/products/lulu.html
ที่มา : Hackread
