มัลแวร์ Adload ทะลวงระบบป้องกันของเบราว์เซอร์ Safari บน macOS ได้

มัลแวร์ Adload ทะลวงระบบป้องกันของเบราว์เซอร์ Safari บน macOS ได้

หมวดหมู่: บทความทั่วไปiOSTip & Technicข่าวไอที

มัลแวร์ Adload ทะลวงระบบป้องกันของเบราว์เซอร์ Safari บน macOS ได้


เว็บไซต์ SC Media ได้รายงานถึงการตรวจพบช่องโหว่ความปลอดภัยระดับร้ายแรงบนเว็บเบราว์เซอร์ Safari โดยทีมงานจากบริษัทคู่แข่งตลอดกาลของ Apple อย่างไมโครซอฟท์ โดยการค้นพบดังกล่าวนั้นเป็นของทีมวิจัยที่ทำงานด้านการตรวจสอบความปลอดภัยไซเบอร์โดยเฉพาะ นั่นคือ Microsoft Threat Intelligence

ช่องโหว่ดังกล่าวมีชื่อว่า CVE-2024-44133 หรือ HM Serf โดยช่องโหว่นั้นจะเป็นการเปิดโอกาสให้แฮกเกอร์สามารถทำการหลบเลี่ยง (Bypass) ระบบรักษาความปลอดภัยของ TCC (Transparency, Consent, and Control) ที่คอยควบคุมการเข้าถึงโฟลเดอร์ของเว็บเบราว์เซอร์ Safari ได้ รวมทั้งเปิดให้แฮกเกอร์นั้นสามารถเข้าถึงข้อมูลอ่อนไหวจาก กล้องเว็บแคม. ไมโครโฟน, รวมไปถึงเครื่องมือบ่งชี้ที่อยู่ปัจจุบันของเหยื่อ (Location) ได้อย่างไม่มีข้อจำกัดใดๆ (Unlimited Access)

ซึ่งทีมวิจัยเดียวกันนี้ได้ยังได้พบว่า มัลแวร์ประเภท Adload ได้มีการอาศัยช่องโหว่นี้เพื่อเข้าฝังตัวบน macOS เป็นที่เรียบร้อยแล้ว โดยอาศัยผลการตรวจพบจากโปรแกรม Windows Defender for Endpoint โดยมัลแวร์ประเภทดังกล่าวนั้นเป็นมัลแวร์ที่ถูกสร้างมาเพื่อเข้าฝังตัวในเครื่องของผู้ใช้งานทั้ง Windows และ macOS เพื่อเปลี่ยนเครื่องของเหยื่อให้เป็น Proxy Server และนำไปใช้ในการก่ออาชญากรรมทางไซเบอร์


ภาพจาก : https://thehackernews.com/2024/05/new-cuckoo-persistent-macos-spyware.html

แต่ข่าวดีก็คือ ช่องโหว่ดังกล่าวนั้นได้ถูกปิดลงเป็นที่เรียบร้อยแล้วบนอัปเดตความปลอดภัยล่าสุดของ macOS Sequoia 15 นอกจากนั้นทางทีมวิจัยยังได้รายงานอีกว่าเครื่องมือสำหรับการรักษาความปลอดภัยในส่วน Endpoint เช่น Windows Defender และเครื่องมือส่วนใหญ่ที่มีอยู่ในตลาดปัจจุบันนั้นล้วนสามารถตรวจจับมัลแวร์ประเภทดังกล่าวได้ทั้งหมด แต่ถึงกระนั้น ทางทีมวิจัยก็ยังย้ำเตือนให้ผู้ใช้งานและทีมรักษาความปลอดภัยไซเบอร์ทำการอัปเดตความปลอดภัยโดยด่วน เนื่องจากถึงแม้จะมีการอัปเดตด้านความปลอดภัยไปแล้ว แต่เครื่องมือ Windows Defender ก็ยังมีการตรวจจับถึงความพยายามใช้ช่องโหว่ดังกล่าวอยู่เป็นจำนวนมากในปัจจุบัน ดังนั้นจึงไม่ควรนิ่งนอนใจ


ที่มา: news.thaiware.com/21424.html

ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting

ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ

Line : @itgenius (มี @ ด้านหน้า) หรือ https://lin.ee/xoFlBFe
Facebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th

แนะนำหลักสูตรอบรมที่น่าสนใจ

user
โดย Bella
เข้าชม 207 ครั้ง

คำค้นหา : มัลแวร์ adloadช่องโหว่ safarimicrosoft threat intelligencemacoscve-2024-44133ความปลอดภัย tccอาชญากรรมไซเบอร์windows defender for endpointproxy serverwindows defender