มัลแวร์ Adload ทะลวงระบบป้องกันของเบราว์เซอร์ Safari บน macOS ได้
เว็บไซต์ SC Media ได้รายงานถึงการตรวจพบช่องโหว่ความปลอดภัยระดับร้ายแรงบนเว็บเบราว์เซอร์ Safari โดยทีมงานจากบริษัทคู่แข่งตลอดกาลของ Apple อย่างไมโครซอฟท์ โดยการค้นพบดังกล่าวนั้นเป็นของทีมวิจัยที่ทำงานด้านการตรวจสอบความปลอดภัยไซเบอร์โดยเฉพาะ นั่นคือ Microsoft Threat Intelligence
ช่องโหว่ดังกล่าวมีชื่อว่า CVE-2024-44133 หรือ HM Serf โดยช่องโหว่นั้นจะเป็นการเปิดโอกาสให้แฮกเกอร์สามารถทำการหลบเลี่ยง (Bypass) ระบบรักษาความปลอดภัยของ TCC (Transparency, Consent, and Control) ที่คอยควบคุมการเข้าถึงโฟลเดอร์ของเว็บเบราว์เซอร์ Safari ได้ รวมทั้งเปิดให้แฮกเกอร์นั้นสามารถเข้าถึงข้อมูลอ่อนไหวจาก กล้องเว็บแคม. ไมโครโฟน, รวมไปถึงเครื่องมือบ่งชี้ที่อยู่ปัจจุบันของเหยื่อ (Location) ได้อย่างไม่มีข้อจำกัดใดๆ (Unlimited Access)
ซึ่งทีมวิจัยเดียวกันนี้ได้ยังได้พบว่า มัลแวร์ประเภท Adload ได้มีการอาศัยช่องโหว่นี้เพื่อเข้าฝังตัวบน macOS เป็นที่เรียบร้อยแล้ว โดยอาศัยผลการตรวจพบจากโปรแกรม Windows Defender for Endpoint โดยมัลแวร์ประเภทดังกล่าวนั้นเป็นมัลแวร์ที่ถูกสร้างมาเพื่อเข้าฝังตัวในเครื่องของผู้ใช้งานทั้ง Windows และ macOS เพื่อเปลี่ยนเครื่องของเหยื่อให้เป็น Proxy Server และนำไปใช้ในการก่ออาชญากรรมทางไซเบอร์
ภาพจาก : https://thehackernews.com/2024/05/new-cuckoo-persistent-macos-spyware.html
แต่ข่าวดีก็คือ ช่องโหว่ดังกล่าวนั้นได้ถูกปิดลงเป็นที่เรียบร้อยแล้วบนอัปเดตความปลอดภัยล่าสุดของ macOS Sequoia 15 นอกจากนั้นทางทีมวิจัยยังได้รายงานอีกว่าเครื่องมือสำหรับการรักษาความปลอดภัยในส่วน Endpoint เช่น Windows Defender และเครื่องมือส่วนใหญ่ที่มีอยู่ในตลาดปัจจุบันนั้นล้วนสามารถตรวจจับมัลแวร์ประเภทดังกล่าวได้ทั้งหมด แต่ถึงกระนั้น ทางทีมวิจัยก็ยังย้ำเตือนให้ผู้ใช้งานและทีมรักษาความปลอดภัยไซเบอร์ทำการอัปเดตความปลอดภัยโดยด่วน เนื่องจากถึงแม้จะมีการอัปเดตด้านความปลอดภัยไปแล้ว แต่เครื่องมือ Windows Defender ก็ยังมีการตรวจจับถึงความพยายามใช้ช่องโหว่ดังกล่าวอยู่เป็นจำนวนมากในปัจจุบัน ดังนั้นจึงไม่ควรนิ่งนอนใจ
ที่มา: news.thaiware.com/21424.html
ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting
ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ
Line : @itgenius (มี @ ด้านหน้า) หรือ https://lin.ee/xoFlBFeFacebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th
แนะนำหลักสูตรอบรมที่น่าสนใจ
OOP in PHP and MySQL
หลักสูตรนี้เหมาะสำหรับผู้ที่เขียน PHP มาได้ซักระยะแล้วหรือผ่านการอบรมตัว Introduction to PHP มาแล้ว และต้องการเข้าใจหลักการในการคิดแบบ Object Oriented ซึ่งจะทำให้ระบบของเร...
คำค้นหา : มัลแวร์ adloadช่องโหว่ safarimicrosoft threat intelligencemacoscve-2024-44133ความปลอดภัย tccอาชญากรรมไซเบอร์windows defender for endpointproxy serverwindows defender