Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / ทำความเข้าใจและหาแนวทางป้องกัน “มัลแวร์บนเครื่องแมค”

ทำความเข้าใจและหาแนวทางป้องกัน “มัลแวร์บนเครื่องแมค”

ทำความเข้าใจและหาแนวทางป้องกัน “

บทความโดย : สุมิต บันซอล ผู้อำนวยการของ Sophos ประจำภูมิภาคอาเซียน และเกาหลี

เหล่าผู้ใช้ Macbook กำลังเผชิญภัยจากมัลแวร์มากขึ้นอย่างไม่เคยเป็นมาก่อน ซึ่งจากรายงานพยากรณ์สถานะมัลแวร์จาก SophosLabs ปีนี้ พบว่ามัลแวร์บนเครื่องแมคฯ ต่างมีพฤติกรรมแสบทรวงไม่แพ้บนวินโดวส์เลย โดยส่วนใหญ่จะแอบเข้ามาฝังตัวเงียบๆ เพื่อดูดข้อมูลอันมีค่าขณะที่คุณไม่ทันรู้ตัว หรือคอยเปิดช่องประตูหลังให้อาชญากรรีโมตเข้ามาทำมิดีมิร้าย รวมถึงการกักไฟล์ของคุณเรียกค่าไถ่

นอกจากนี้ยังมีพันธุ์ที่ประพฤติตัวแปลกประหลาดอย่างแรนซั่มแวร์ที่ชื่อ FileCode ซึ่งเขียนด้วยภาษา Swift น้องใหม่ที่แอปเปิ้ลเพิ่งเปิดให้นักพัฒนาได้ใช้ FileCode นี้จะเปิดแสดงไฟล์ข้อความที่แจ้งให้ผู้ใช้จ่ายบิทคอยน์ ขณะที่ตัวเองจะเปิดการเชื่อมต่อผ่านอินเทอร์เน็ตให้โจรร้ายสามารถเข้าถึงคอมพิวเตอร์เพื่อรีโมทมาจัดการกับไฟล์ได้ตามอำเภอใจภายใน 24 ชั่วโมง

ทั้งนี้ โซฟอส ได้แนะนำวิธีง่ายๆ ไม่ให้แฟนคลับแอปเปิ้ลตกเป็นเหยื่อของ FileCode ไว้ดังนี้:

  1. ออกห่างจากเว็บไซต์ที่เอาตัณหามาล่อ โฆษณาว่าจะช่วยให้โปรแกรมถูกลิขสิทธิ์บนเครื่องข้ามขั้นตอนการตรวจไลเซนส์ เพราะ FileCode มักชอบแอบอยู่ตามเว็บไซต์พวกซอฟต์แวร์ฟรีหรือทูลยาแก้ไอผิดกฎหมายต่างๆ โดยเฉพาะตัวแคร๊กสำหรับซอฟต์แวร์ชื่อดังในตลาด
  2. FileCode ใช้กลไกการเข้ารหัสที่สามารถถอดออกได้โดยไม่ต้องเสียเงินค่าไถ่ โดยมีทูลฟรีสำหรับถอดรหัสและกู้ไฟล์ให้บริการบนเว็บผู้จำหน่ายระบบความปลอดภัยเต็มไปหมด ขอเพียงคุณยังมีสำเนาของไฟล์ที่ตกเป็นเหยื่อสักไฟล์แบบยังไม่โดนเข้ารหัสสำหรับให้ทูลถอดคีย์ออกมา

แต่ทว่าเมื่อเร็วๆ นี้ SophosLabs ได้ค้นพบแรนซั่มแวร์บนแมคตัวใหม่ที่รู้จักกันในชื่อ MacRansom ซึ่งมีพฤติกรรมเป็นชุดแรนซั่มแวร์สำเร็จรูปให้นำไปประยุกต์ใช้ได้ทั่วไป หรือ RaaS ทำให้ใครก็ได้ที่ไม่จำเป็นต้องมีความรู้ลึกซึ้งเกี่ยวกับโค้ดโปรแกรมก็สามารถใช้ชุดโค้ดนี้ทำมาหากินด้วยการส่งกระจายให้เหยื่อที่ต้องการได้อย่างง่ายๆ

วิธีการทำงานของ MacRansom

มัลแวร์ตัวนี้จะติดตั้งตัวเองอย่างเงียบๆ เพื่อทำงานภายในบัญชีผู้ใช้ของผู้ใช้ปัจจุบัน แทนที่จะทำงานแบบกระจายทั่วทั้งระบบ ทำให้ยากที่ผู้ใช้จะสังเกตการมีตัวตนของมัลแวร์ โดยเฉพาะการที่มัลแวร์ใช้ชื่อไฟล์ที่ซ้ำกับชื่อทั่วไปที่มีบนเครื่องแมค แต่เมื่อมัลแวร์รันกันทำงานแล้ว จะเริ่มต้นด้วยการเข้ารหัสไฟล์ของผู้ใช้ แล้วจึงขึ้นเตือนให้ผู้ใช้จ่ายค่าไถ่เพื่อแลกกับคีย์ถอดรหัส ทั้งนี้มัลแวร์จะเข้ารหัสไฟล์ทั้งที่อยู่บนฮาร์ดดิสก์ และบนดิสก์เชื่อมต่อภายนอกไม่ว่าจะเป็นธัมม์ไดรฟ์หรือเอ็กซ์เทอนอลก็ตาม จึงแนะนำให้แบ๊กอัพข้อมูลอย่างน้อยหนึ่งสำเนาแล้วเก็บไว้นอกเครื่อง ในที่ที่ไม่มีการเชื่อมต่อกับภายนอก

แนวทางการป้องกันตัวเองจากภัยแรนซั่มแวร์ ตามแบบฉบับ Sophos:

  • แพทช์ให้เร็ว และแพทช์บ่อยๆ
  • พิจารณาเลือกใช้โซลูชั่นความปลอดภัยแบบ Next-Gen ที่ครอบคลุม โดยเฉพาะแอนติมัลแวร์และแอนติแรนซั่มแวร์ที่ทันสมัย
  • ระวังการเปิดไฟล์แนบที่น่าสงสัย และควรเปิดเอกสารที่มาจากผู้ส่งที่รู้จักเท่านั้น
  • อย่าล็อกอินในฐานะแอดมินฯ ทิ้งไว้นานเกินจำเป็น รวมทั้งหลีกเลี่ยงการท่องเว็บขณะที่ใช้งานในบัญชีแอดมินฯ
  • ลองใช้โซลูชั่นแอนติไวรัสแบบฟรีอย่าง Sophos Home ซึ่งมีระบบความปลอดภัยระดับธุรกิจที่สามารถปกป้องได้ทั้งพีซีและเครื่องแมค

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

“แคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์” ยกระดับการปกป้องด้วยเทคโนโลยี Machine Learning เพื่อรับมือการคุกคามทางไซเบอร์ขั้นสูง “แคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์ (Kaspersky Internet Security for Android)” โซลูชั่นด้านความปลอดภัยสำหรับระบบปฏิบัติการแอนดรอยด์ เพิ่มฟีเจอร์ใหม่เพื่อเสริมประสิทธิภาพการรับมือกับการโจมตีของมัลแวร์ที่รุนแรงขึ้นอย่างต่อเนื่อง โดยฟีเจอร์ใหม่ซึ่งทำงานบนพื้นฐานของเทคโนโลยีการเรียนรู้ของเครื่อง (Machine Learning) สามารถตรวจจับมัลแวร์ขั้นสูงหรือมัลแวร์ที่ไม่รู้จักได้ทันที เพื่อลดความเสี่ยงที่อุปกรณ์สื่อสารจะถูกโจมตีทางไซเบอร์ ซึ่งการปรับปรุงครั้งนี้ทำให้โซลูชั่นตรวจพบแอปพลิเคชั่นอันตรายที่ถูกดาวน์โหลดเข้าสู่อุปกรณ์ ก่อนที่มันจะเริ่มทำงาน ในช่วงเวลาไม่กี่ปีที่ผ่านมา การคุกคามอุปกรณ์สื่อสารทวีความรุนแรงขึ้นอย่างรวดเร็ว จนอาจทำให้ระบบป้องกันในปัจจุบันไม่สามารถรับมือกับการคุกคามที่มีการเปลี่ยนแปลงอย่างต่อเนื่องได้เสมอไป อาชญากรรมไซเบอร์ยังมีการใช้มัลแวร์รูปแบบใหม่และปรับเปลี่ยนวิธีการอยู่เสมอ ซึ่งทำให้ยากต่อการระบุตัวตน และเมื่อมัลแวร์รูปแบบใหม่แพร่ระบาดได้อย่างรวดเร็ว ก็ถือเป็นเรื่องยากสำหรับโซลูชั่นด้านความปลอดภัยในการอัพเดตระบบอย่างทันท่วงทีเพื่อให้มีประสิทธิภาพเพียงพอต่อการป้องกันมัลแวร์เหล่านี้ หนึ่งในขั้นตอนการต่อสู้กับการคุกคามที่ยังไม่รู้จักและมีการปรับเปลี่ยนรูปแบบอย่างต่อเนื่อง “แคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์ (Kaspersky Internet Security for Android)” จึงมีการอัพเดตระบบ โดยเพิ่มการติดตั้งเทคโนโลยีใหม่ซึ่งเรียกว่า “Cloud ML for Android” เทคโนโลยีนี้ช่วยให้โซลูชั่นมีปฏิกิริยาตอบสนองที่เร็วขึ้นเมื่อพบกับการคุกคามที่ไม่รู้จัก และช่วยให้การตรวจจับที่ผิดพลาด (False positives) มีอัตราต่ำสุด เมื่อใดก็ตามที่ผู้ใช้งานดาวน์โหลดแอปพลิเคชั่นเข้าสู่อุปกรณ์สื่อสารของตน เทคโนโลยีนี้จะใช้อัลกอริธึ่มการเรียนรู้ของเครื่องบนระบบคลาวด์ซึ่งผ่านการฝึกฝนมาแล้วกับตัวอย่างมัลแวร์นับล้าน ๆ รูปแบบ และจะเลือกวิธีการวิเคราะห์ตัวแปรที่แตกต่างกันหลายพันแบบ ซึ่งรวมถึงคำขออนุญาตหรือจุดเข้าระบบ (Entry point) ที่มีการร้องขอจากแอปพลิเคชั่น ได้ภายในเวลาไม่ถึงหนึ่งวินาทีและสร้างการตัดสินที่แม่นยำได้ในทันที แม้ว่าแอปพลิเคชั่นนั้นจะเป็นมัลแวร์ที่มีรูปแบบเฉพาะหรือถูกดัดแปลงมาโดยยังไม่เป็นที่รู้จักก็ตาม เทคโนโลยี Cloud ML for Android จะรับรู้ได้ว่าเป็นอันตรายหากพิจารณาพบตัวแปรพื้นฐานที่สอดคล้องกับรูปแบบการคุกคามที่รู้จักอยู่แล้ว เทคโนโลยีใหม่นี้ไม่เพียงใช้อัลกอริธึ่มการเรียนรู้ของเครื่องเท่านั้น แต่ยังใช้เครือข่ายความปลอดภัยของแคสเปอร์สกี (Kaspersky Security Network) ซึ่งเป็นโครงสร้างพื้นฐานบนระบบคลาวด์แบบกระจายตัวที่ซับซ้อนของแคสเปอร์สกี แล็บ ซึ่งจะประมวลผลการคุกคามทางไซเบอร์แฝงที่มีความสอดคล้องกับสายข้อมูลอภิพันธุ์ (Metadata) ของอาสาสมัครผู้เข้าร่วมระบบนับล้านรายจากทั่วโลก ทิเมอร์ บิยาชูฟ รองประธานฝ่ายงานวิจัยด้านภัยคุกคาม แคสเปอร์สกี แล็บ อธิบายว่า “จากผลการวิจัยเมื่อเร็ว ๆ นี้ของแคสเปอร์สกี แล็บ พบว่าจำนวนการโจมตีโดยมัลแวร์ต่ออุปกรณ์สื่อสารมีอัตราเพิ่มเป็น 2 เท่าในปี ค.ศ. 2018 เนื่องจากอาชญากรไซเบอร์ได้คิดค้นวิธีการใหม่ ๆ มากมายในการสร้างและกระจายมัลแวร์ ซึ่งแน่นอนว่าเทคโนโลยีป้องกันมัลแวร์จำเป็นต้องไล่ตามให้ทัน โดย แคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์ ซึ่งเป็นโซลูชั่นสำหรับอุปกรณ์สื่อสารของเรา ได้ช่วยปกป้องผู้ใช้งานนับล้านรายจากการคุกคามขั้นสูงและยังไม่เป็นที่รู้จักมาก่อน การติดตั้งองค์ประกอบใหม่นี้ยังช่วยยกระดับความแม่นยำและความเร็วในการตรวจจับการคุกคาม ซึ่งช่วยมอบประสบการณ์การใช้งานอุปกรณ์สื่อสารที่ดีเยี่ยมและปลอดภัยมากยิ่งขึ้น” หากต้องการอ่านรายละเอียดทั้งหมดของโซลูชั่นแคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์ (Kaspersky Internet Security for Android) และดาวน์โหลดเวอร์ชั่น Freemium ของโซลูชั่นนี้ กรุณาเยี่ยมชมเว็บไซต์ของเรา เกี่ยวกับ แคสเปอร์สกี แล็บ แคสเปอร์สกี้ แล็บ บริษัทระดับโลกผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ซึ่งก่อตั้งมานานกว่า 21 ปี มีความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (Deep Threat Intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แล็บ ได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยสำหรับปกป้ององค์กรธุรกิจ โครงสร้างพื้นฐานที่สำคัญ องค์กรภาครัฐบาล และผู้บริโภคทั่วโลก ทั้งนี้กลุ่มผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครอบคลุมของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แล็บ ทำหน้าที่ปกป้องผู้ใช้งานมากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่งอีกมากกว่า 270,000 แห่งทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่ www.kaspersky.com

“แคสเปอร์สกี อิ …

%d bloggers like this: