เตือนภัยชาว Mac! พบมัลแวร์ตัวร้าย "MacSync" ปลอมตัวเนียนกริบ ผ่านระบบความปลอดภัย Apple ได้เฉย
เตือนผู้ใช้งาน masOS เมื่อเหล่าวิจัยด้านความปลอดภัยตรวจพบมัลแวร์สายพันธ์ุใหม่ที่ชื่อว่า "MacSync" ซึ่งคราวนี้มาเหนือเมฆกว่าเดิม เพราะมันสามารถ "ตบตา" ระบบป้องกันพื้นฐานของ Apple ได้อย่างแนบเนียน
มันมาในรูปแบบไหน?
มัลแวร์ตัวนี้ไม่ได้มาแบบไก่กา แต่มันมาในคราบของ ตัวติดตั้งแอปแชท (Massaging App) โดยใช้ชื่อไฟล์ว่า zk-call-messenger-installer-3.9.2-lts.dmg ซึ่งหลอกให้คนหลงเชื่อว่าเป็นแอปพลิเคชันสื่อสารทั่วไป
ทำไมถึงน่ากลัว?
ความร้ายกาจของ MacSync เวอร์ชันล่าสุดนี้ มีจุดเด่นที่น่ากังวลดังนี้
- ผ่านด่านตรวจ Apps ได้: ตัวแอปมีการ "เซ็นลายเซ็นดิจิทัล" (Digitally Signed) และผ่านการตรวจสอบจาก Apple (Notarized) มาเรียบร้อย ทำให้ระบบความปลอดภัยอย่าง Gatekeeper หรือ XProtect ในเครื่อง Mac ของเรามองว่ามันเป็นแอปที่ปลอดภัยและยอมให้รันได้โดยไม่แจ้งเตือน
- ใช้จิตวิทยาหลอกล่อ: แม้จะผ่านด่านมาได้ แต่มันยังหลอกให้ผู้ใช้ "คลิกขวาแล้วเลือก Open" ซึ่งเป็นวิธีที่ใช้ข้ามระบบป้องกันบางส่วน เพื่อให้มัลแวร์ทำงานได้เต็มประสิทธิภาพ
- เทคนิคพรางตัวขั้นเทพ: นักวิจัยพบว่าไฟล์ติดตั้งมีขนาดใหญ่ถึง 25.5 MB เพราะมันแอบยัดไฟล์ PDF ที่ไม่เกี่ยวข้องเข้าไป เพื่อหลอกระบบสแกนไวรัสให้ตรวจจับได้ยากขึ้น
MacSync ไม่ได้แค่ขโมยข้อมูลธรรมดาๆ แต่มันพัฒนามาจากโปรเจกต์ที่ชื่อ Mac.c (พบครั้งแรกในช่วงเมษายน 2025) โดยมันมีความสามารถดังนี้
- ขโมยข้อมูลส่วนตัว: ไม่ว่าจะเป็นรหัสผ่านหรือข้อมูลสำคัญในเครื่อง
- ควบคุมจากระยะไกล: มันมีระบบ Command and Control (C2) ที่ทำให้แฮกเกอร์สามารถสั่งการเครื่องของเราจากที่ไหนก็ได้
วิธีป้องกันเบื้องต้น
- โหลดแอปจากแหล่งที่เชื่อถือได้เท่านั้น: พยายามใช้ Mac App Store หรือเว็บไซต์ทางการของผู้พัฒนาโดยตรง
- สังเกตความผิดปกติ: หากแอปไหนสั่งให้เราทำตามขั้นตอนแปลกๆ เช่น การข้ามระบบความปลอดภัย หรือไฟล์มีขนาดใหญ่ผิดปกติ ให้เอะใจไว้ก่อน
- อัปเดต macOS สม่ำเสมอ: เพื่อให้ระบบ XProtect ในเครื่องมีฐานข้อมูลมัลแวร์ที่ทันสมัยที่สุด
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก
Tags:
ข่าวไอที