มัลแวร์ Adload ทะลวงระบบป้องกันของเบราว์เซอร์ Safari บน macOS ได้

มัลแวร์ Adload ทะลวงระบบป้องกันของเบราว์เซอร์ Safari บน macOS ได้


เว็บไซต์ SC Media ได้รายงานถึงการตรวจพบช่องโหว่ความปลอดภัยระดับร้ายแรงบนเว็บเบราว์เซอร์ Safari โดยทีมงานจากบริษัทคู่แข่งตลอดกาลของ Apple อย่างไมโครซอฟท์ โดยการค้นพบดังกล่าวนั้นเป็นของทีมวิจัยที่ทำงานด้านการตรวจสอบความปลอดภัยไซเบอร์โดยเฉพาะ นั่นคือ Microsoft Threat Intelligence

ช่องโหว่ดังกล่าวมีชื่อว่า CVE-2024-44133 หรือ HM Serf โดยช่องโหว่นั้นจะเป็นการเปิดโอกาสให้แฮกเกอร์สามารถทำการหลบเลี่ยง (Bypass) ระบบรักษาความปลอดภัยของ TCC (Transparency, Consent, and Control) ที่คอยควบคุมการเข้าถึงโฟลเดอร์ของเว็บเบราว์เซอร์ Safari ได้ รวมทั้งเปิดให้แฮกเกอร์นั้นสามารถเข้าถึงข้อมูลอ่อนไหวจาก กล้องเว็บแคม. ไมโครโฟน, รวมไปถึงเครื่องมือบ่งชี้ที่อยู่ปัจจุบันของเหยื่อ (Location) ได้อย่างไม่มีข้อจำกัดใดๆ (Unlimited Access)

ซึ่งทีมวิจัยเดียวกันนี้ได้ยังได้พบว่า มัลแวร์ประเภท Adload ได้มีการอาศัยช่องโหว่นี้เพื่อเข้าฝังตัวบน macOS เป็นที่เรียบร้อยแล้ว โดยอาศัยผลการตรวจพบจากโปรแกรม Windows Defender for Endpoint โดยมัลแวร์ประเภทดังกล่าวนั้นเป็นมัลแวร์ที่ถูกสร้างมาเพื่อเข้าฝังตัวในเครื่องของผู้ใช้งานทั้ง Windows และ macOS เพื่อเปลี่ยนเครื่องของเหยื่อให้เป็น Proxy Server และนำไปใช้ในการก่ออาชญากรรมทางไซเบอร์

ภาพจาก : https://thehackernews.com/2024/05/new-cuckoo-persistent-macos-spyware.html

แต่ข่าวดีก็คือ ช่องโหว่ดังกล่าวนั้นได้ถูกปิดลงเป็นที่เรียบร้อยแล้วบนอัปเดตความปลอดภัยล่าสุดของ macOS Sequoia 15 นอกจากนั้นทางทีมวิจัยยังได้รายงานอีกว่าเครื่องมือสำหรับการรักษาความปลอดภัยในส่วน Endpoint เช่น Windows Defender และเครื่องมือส่วนใหญ่ที่มีอยู่ในตลาดปัจจุบันนั้นล้วนสามารถตรวจจับมัลแวร์ประเภทดังกล่าวได้ทั้งหมด แต่ถึงกระนั้น ทางทีมวิจัยก็ยังย้ำเตือนให้ผู้ใช้งานและทีมรักษาความปลอดภัยไซเบอร์ทำการอัปเดตความปลอดภัยโดยด่วน เนื่องจากถึงแม้จะมีการอัปเดตด้านความปลอดภัยไปแล้ว แต่เครื่องมือ Windows Defender ก็ยังมีการตรวจจับถึงความพยายามใช้ช่องโหว่ดังกล่าวอยู่เป็นจำนวนมากในปัจจุบัน ดังนั้นจึงไม่ควรนิ่งนอนใจ


ที่มา: news.thaiware.com/21424.html